Luister het journaal in 3 min of lees hieronder.
Gisteren was er veel gaande in de digitale wereld. Van hackers die bedrijven proberen af te persen tot nieuwe gevaren die ontdekt werden in veelgebruikte software. Dit overzicht geeft je de belangrijkste gebeurtenissen van gisteren in cyberspace, van cyberaanvallen tot de manier waarop landen digitale middelen gebruiken in hun conflicten.
Van wasmachines tot ransomware aanvallen op onverwachte plekken
Een opvallend incident gebeurde op de Spinozacampus van de Universiteit van Amsterdam (UvA). Vijf wasmachines werden gehackt, waardoor studenten gratis gebruik konden maken van de machines. De hackers hadden het betaalsysteem overgenomen, maar de eigenaar van de machines, stichting Duwo, blokkeerde de toegang nadat ze ontdekten wat er was gebeurd. Dit incident laat zien hoe kwetsbaar zelfs eenvoudige apparaten zoals wasmachines kunnen zijn voor hackers.
Aan de andere kant van de wereld, een nieuwe ransomware groep genaamd The Gentlemen richt zich op bedrijven. Dit soort aanvallen kunnen bedrijven in de problemen brengen doordat hackers belangrijke gegevens versleutelen en pas weer vrijgeven tegen betaling van een losgeld. Deze groep is gevaarlijk omdat ze gebruik maken van geavanceerde technologieën die het moeilijker maken om ze op te sporen.
Microsoft update verhelpt 81 kwetsbaarheden die systemen blootstellen aan hackers
Gisteren werd ontdekt dat er belangrijke kwetsbaarheden (zwakke plekken) zijn in veelgebruikte software die miljoenen mensen in gevaar kunnen brengen. Microsoft heeft een nieuwe update uitgebracht om 81 kwetsbaarheden te verhelpen. Twee van deze kwetsbaarheden waren zo ernstig dat hackers deze direct konden gebruiken om toegang te krijgen tot systemen zonder dat de gebruikers iets merkten. Dit maakt het extra belangrijk voor bedrijven en gebruikers om snel updates te installeren om zichzelf te beschermen.
Daarnaast werd er een zwakke plek ontdekt in een apparaat dat gebruikt wordt om draadloze netwerken te beheren. Hackers zouden zonder enige controle toegang kunnen krijgen tot de apparaten en ze gebruiken voor hun eigen doeleinden. Dit maakt het voor bedrijven die deze apparaten gebruiken gevaarlijk om ze niet goed te beveiligen.
Verder werd ontdekt dat een populaire code editor (een programma dat programmeurs gebruiken om software te schrijven) kwetsbaar is voor hackers. Deze kunnen schadelijke code in de bestanden plaatsen, waardoor ontwikkelaars onbewust hun systemen kunnen infecteren. Dit is een belangrijk signaal voor ontwikkelaars om extra voorzichtig te zijn met de tools die ze gebruiken.
Hackers misleiden gebruikers met phishing en gebruiken Outlook voor dataverzameling
Er waren gisteren ook verschillende dreigingen in cyberspace. Een van de grootste risico’s kwam van een phishing aanval, waarbij hackers mensen proberen te misleiden door zich voor te doen als betrouwbare bedrijven, zoals Google. Ze sturen nep emails die eruitzien alsof ze van een vertrouwde bron komen, en vragen de ontvangers om hun inloggegevens in te vullen. Dit is gevaarlijk omdat deze gegevens vaak worden gebruikt om toegang te krijgen tot belangrijke accounts.
Daarnaast werd een nieuwe malware (kwaadaardige software) ontdekt, die gebruik maakt van Microsoft Outlook om gegevens te verzamelen. Deze malware verspreidt zich via emails en is moeilijk te detecteren omdat het gewoon een normaal emailprogramma lijkt te gebruiken om communicatie tussen de hacker en het geïnfecteerde systeem te sturen. Dit maakt het voor bedrijven extra moeilijk om deze dreiging snel op te merken.
Een andere dreiging kwam van de Lazarus Group, een hacker groep uit Noord-Korea. Deze groep richtte zich op ontwikkelaars in de technologie en crypto industrie door gebruik te maken van een zwakke plek in Git, een populair systeem voor het beheren van code. Deze aanval is bijzonder geavanceerd omdat de hackers code kunnen uitvoeren zonder dat dit direct opvalt, wat hen in staat stelt om onopgemerkt belangrijke gegevens te stelen.
Oekraïne gebruikt datingapps voor spionage en Rusland overweegt strikte regels
Gisteren zagen we ook dat cyberaanvallen steeds meer worden gebruikt in geopolitieke conflicten. Rusland overweegt nieuwe regels voor datingapps, omdat er zorgen zijn dat deze apps worden gebruikt voor spionage. Oekraïense vrouwen zouden nepprofielen maken om Russische soldaten te misleiden en belangrijke informatie door te geven aan de Oekraïense inlichtingendiensten. Dit heeft geleid tot voorstellen om deze apps strenger te reguleren, mogelijk zelfs met een Russische staatsversie van de apps. Dit laat zien hoe digitale platforms tegenwoordig steeds vaker worden ingezet in digitale oorlogvoering.
Tegelijkertijd werd een hacker groep uit China, genaamd APT41, gelinkt aan een serie phishing aanvallen die gericht waren op Amerikaanse handelsfunctionarissen. De aanvallen waren waarschijnlijk bedoeld om gevoelige informatie te verkrijgen die van belang is voor de onderhandelingen tussen de VS en China. Dit soort cyberespionage wordt steeds gebruikelijker in diplomatieke en zakelijke conflicten.
Van ransomware tot digitale spionage cyberrisico’s blijven toenemen
Gisteren was weer een dag vol incidenten en dreigingen in cyberspace. Van ransomware aanvallen die bedrijven bedreigen tot kwetsbaarheden in software die miljoenen mensen in gevaar brengen, het is duidelijk dat de digitale wereld vol risico’s zit. Daarnaast zijn geopolitieke spanningen steeds vaker verbonden met cyberaanvallen en digitale spionage. Dit toont aan hoe belangrijk het is om onze digitale systemen goed te beveiligen en alert te blijven op de groeiende dreigingen in de digitale ruimte.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
De technische variant:
Gisteren was er opnieuw veel beweging in de wereld van cyberspace, met incidenten die variëren van kwetsbaarheden in software tot geopolitieke spanningen die zich steeds meer in de digitale ruimte afspelen. Van ransomware groepen die bedrijven afpersen tot kwetsbaarheden in veelgebruikte systemen die miljoenen mensen in gevaar brengen, het is duidelijk dat de wereld van cybersecurity geen moment rust kent. In dit overzicht behandelen we de belangrijkste incidenten van gisteren, van nieuwe dreigingen tot geopolitieke ontwikkelingen.
Hack op UvA wasmachines toont IoT kwetsbaarheid en nieuwe ransomwaregroep bedreigt bedrijven
Een opvallend incident gebeurde op de Spinozacampus van de Universiteit van Amsterdam (UvA), waar vijf wasmachines werden gehackt. Het betrof een aanval op het betaalsysteem van deze machines, waarmee studenten gratis gebruik konden maken van de faciliteiten. De aanvallers wisten de betalingen te manipuleren, waarna de eigenaar van de machines, stichting Duwo, besloot de toegang tot de digitale systemen te blokkeren. Het incident onderstreept de kwetsbaarheid van Internet of Things (IoT) apparaten, waarvan de beveiliging vaak over het hoofd wordt gezien. Na de ontdekking van de hack werden de machines buiten gebruik gesteld en vervangen door analoge versies.
Op een meer ernstig niveau zagen we de opkomst van een nieuwe ransomware groep, die zich The Gentlemen noemt. Deze groep richt zich via het darkweb op bedrijven en instellingen, waarbij zij dreigen gegevens te versleutelen en losgeld te eisen voor decryptiesleutels. Het gebruik van dergelijke geavanceerde technologieën stelt de groep in staat om efficiënt te opereren, en het risico van dataverlies wordt daardoor veel groter. Deze recente aanvallen benadrukken de voortdurende dreiging van ransomware groepen die wereldwijd bedrijven en overheden blijven bedreigen.
Van Windows SMB tot Bluetooth toegangspunt kwetsbaarheden vormen wereldwijd bedreiging
De afgelopen dag werd duidelijk dat er verschillende kwetsbaarheden zijn ontdekt die organisaties wereldwijd in gevaar brengen. Microsoft bracht op de Patch Tuesday van september 2025 een belangrijke update uit die 81 kwetsbaarheden oploste, waarvan twee als zeroday kwetsbaarheden werden gemeld. Deze kwetsbaarheden, die onder andere Windows SMB Server en Microsoft SQL Server betroffen, maakten het voor aanvallers mogelijk om op afstand toegang te krijgen tot getroffen systemen. De patch was cruciaal, aangezien de kwetsbaarheden gebruik konden maken van de systemen zonder dat de gebruiker enige actie hoefde te ondernemen. Dit betekent dat miljoenen systemen wereldwijd in gevaar waren, en het is van essentieel belang dat beheerders de updates snel doorvoeren om verdere schade te voorkomen.
Daarnaast werd er een ernstige kwetsbaarheid ontdekt in Amp’ed RF BT-AP 111, een Bluetooth toegangspunt. Deze kwetsbaarheid stelde aanvallers in staat om volledige administratieve toegang te verkrijgen zonder dat enige authenticatie nodig was. Het probleem werd veroorzaakt door een onbeveiligde webinterface voor beheer. Dergelijke kwetsbaarheden zijn bijzonder riskant in omgevingen waar Bluetooth en andere draadloze netwerken veel worden gebruikt, zoals in kantoren en openbare ruimtes. Gebruikers van getroffen apparaten wordt geadviseerd om hun systemen in gescheiden netwerken te isoleren totdat er een oplossing beschikbaar is.
Verder werd er een kwetsbaarheid ontdekt in de Cursor AI code editor, die veel gebruikt wordt door ontwikkelaars. De kwetsbaarheid in de Workspace Trust functie van Visual Studio Code maakte het mogelijk dat schadelijke code automatisch werd uitgevoerd wanneer een projectmap werd geopend. Dit is een ernstig risico voor ontwikkelaars, aangezien de malware zonder hun medeweten kan worden uitgevoerd, vooral als de projectmappen openbaar worden gedeeld via repositories. Het incident benadrukt opnieuw het belang van beveiligingsmaatregelen bij het werken met open source software en openbare codeopslag.
Google Workspace en Outlook misbruikt voor phishing en malware verspreiding
Gisteren werden verschillende dreigingen in cyberspace waargenomen, die vooral gericht waren op het stelen van gegevens via phishing aanvallen en de verspreiding van malware. Een opvallende aanval betrof een phishing campagne die gericht was op Google Workspace gebruikers via een nepversie van het AppSheet platform. Door gebruik te maken van de legitieme Google infrastructuur, wisten de aanvallers slachtoffers te misleiden en hun inloggegevens te stelen. Het gebruik van vertrouwde platforms zoals Google vergemakkelijkt de aanval, aangezien het voor traditionele beveiligingssystemen moeilijker is om de dreiging te detecteren.
Een andere dreiging werd gepresenteerd in de vorm van GONEPOSTAL, een nieuwe malwarefamilie die gebruikmaakt van Microsoft Outlook voor command and control (C2) communicatie. De malware werd verspreid via spearphishing aanvallen, en de aanvallers gebruikten de COM API's van Outlook om versleutelde commando’s te versturen en ontvangen. Deze methode maakt de malware moeilijker te detecteren, aangezien de communicatie via reguliere emailstromen plaatsvond. De malware was in staat om gegevens uit het adresboek van de slachtoffers te extraheren en andere schadelijke activiteiten uit te voeren zonder dat het werd opgemerkt door veel beveiligingssystemen.
Daarnaast werd de Lazarus Group, een bekende Noord-Koreaanse hacker groep, gelinkt aan een geavanceerde phishing aanval via Git symlink kwetsbaarheden. Deze aanval richtte zich op ontwikkelaars en crypto professionals door gebruik te maken van kwaadaardige Git repositories. De aanval is bijzonder geavanceerd omdat het de post checkout mechanismen van Git gebruikt om code uit te voeren zonder de hoofdcodebase te wijzigen. Dit maakt het mogelijk om kwaadaardige code uit te voeren zonder dat de verdachte activiteit direct wordt opgemerkt.
Rusland overweegt staatsversie van datingapps en APT41 groep valt Amerikaanse handelsfunctionarissen aan
De afgelopen dag bracht nieuwe inzichten in de geopolitieke spanningen die zich afspelen in cyberspace. Rusland overweegt strengere regelgeving voor datingapps, die volgens sommige berichten worden gebruikt voor spionage. Oekraïense vrouwen zouden nepprofielen hebben gecreëerd op deze platforms om Russische soldaten te misleiden en gevoelige informatie naar de Oekraïense inlichtingendiensten door te sturen. Dit heeft geleid tot oproepen in de Russische Doema om datingapps strikter te reguleren, en er wordt zelfs gespeculeerd over de oprichting van een staatsversie van de apps, gekoppeld aan het Russische DigiD systeem. Dit toont de complexiteit van moderne digitale oorlogvoering, waarin sociale platforms steeds meer worden ingezet voor spionage en psychologische oorlogsvoering.
Daarnaast werd de Chinese APT41 groep geïdentificeerd als de aanvaller achter phishing aanvallen die gericht waren op Amerikaanse handelsfunctionarissen. Deze aanvallen waren waarschijnlijk bedoeld om gevoelige informatie te verkrijgen die van strategisch belang zou kunnen zijn in de handelsovereenkomsten tussen de VS en China. De Amerikaanse overheid beschouwt deze aanvallen als onderdeel van een bredere, staatsgesponsorde cyberoperatie van China, gericht op het beïnvloeden van internationale beleidsbeslissingen.
Deze incidenten illustreren hoe cybersecurity steeds meer verweven raakt met de geopolitieke verhoudingen en hoe digitale platformen kunnen worden ingezet als wapen in cyberoorlog en spionage. De digitale wereld is niet langer alleen het domein van cybercriminelen, maar ook van staten die digitale middelen gebruiken om hun geopolitieke doelen te bereiken.
Cyberspace in het teken van afpersing, kwetsbaarheden en geopolitieke conflicten
De gebeurtenissen van gisteren laten zien hoe geavanceerde dreigingen in cyberspace de wereld blijven vormen. Van ransomware groepen die bedrijven afpersen tot kwetsbaarheden in systemen die miljoenen mensen in gevaar brengen, de noodzaak om de digitale wereld te beveiligen is groter dan ooit. Geopolitieke spanningen dragen bij aan de complexiteit van deze dreigingen, waarbij landen steeds vaker digitale middelen inzetten voor spionage en cyberoorlog. Het is duidelijk dat we ons moeten blijven wapenen tegen de voortdurende innovatie van aanvallers en dat we de beveiliging van digitale platformen op het hoogste niveau moeten blijven waarborgen.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Bron: Cybercrimeinfo (ccinfo.nl)
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.