Luister het journaal in 3 min of lees hieronder.
Op 12 september 2025 werden verschillende belangrijke gebeurtenissen in cyberspace gemeld die laten zien hoe belangrijk het is om je digitale veiligheid serieus te nemen. Er zijn verschillende incidenten, kwetsbaarheden en dreigingen die bedrijven, overheden en individuen in gevaar kunnen brengen. Deze gebeurtenissen benadrukken de risico’s die steeds groter worden door de toenemende cybercriminaliteit en de betrokkenheid van verschillende groepen en landen.
Bevolkingsonderzoek Nederland verstuurt brieven na datalek van 621.000 mensen
Een belangrijk nieuwsbericht van gisteren kwam van Bevolkingsonderzoek Nederland. Zij hebben aangekondigd dat ze tussen 12 en 17 september 2025 brieven gaan versturen naar bijna 1 miljoen mensen, die allemaal betrokken zijn bij een datalek. Dit datalek begon al in juli en blijkt groter te zijn dan eerst werd gedacht. Gegevens van 621.000 mensen zijn daadwerkelijk gelekt, en mogelijk zijn er ook nog eens 320.000 anderen getroffen. De brieven zullen mensen informeren over wat er precies is gebeurd en wat ze moeten doen om zichzelf te beschermen.
Daarnaast werd er nieuws gedeeld over een samenwerking tussen twee hacktivistische groepen, die bekend staan om digitale aanvallen die politieke of sociale doelen ondersteunen. Ze werken nu samen om nog meer van dit soort aanvallen uit te voeren. Hacktivisten richten zich vaak op overheden of bedrijven die zij als tegenstanders van hun ideologie zien.
Verder werden phishingaanvallen gemeld die gericht waren op Crates.io, een platform voor software-ontwikkelaars. Aanvallers deden zich voor als de organisatie achter het platform en vroegen gebruikers om op gevaarlijke links te klikken. Dit is een voorbeeld van een phishingaanval, waarbij mensen worden misleid om gevoelige informatie, zoals inloggegevens, prijs te geven.
Samsung Android kwetsbaarheid en risico’s voor videobewaking software
Op het gebied van kwetsbaarheden in software werden gisteren ook enkele ernstige beveiligingsproblemen ontdekt. Een van de grootste kwetsbaarheden was die in Samsung's Android-telefoons. Deze kwetsbaarheid stelde hackers in staat om op afstand kwaadaardige software op telefoons te installeren. Het probleem werd snel opgelost door Samsung, maar het benadrukt hoe belangrijk het is om je telefoon regelmatig bij te werken om dergelijke risico’s te voorkomen.
Daarnaast werd er een probleem gevonden in de software die door bedrijven wordt gebruikt om videobewaking en beveiliging te beheren. Dit probleem kan hackers toegang geven tot belangrijke beveiligingssystemen, waardoor bedrijven kwetsbaar worden voor aanvallen. Bedrijven die deze software gebruiken, wordt aangeraden om snel te updaten om te voorkomen dat hackers misbruik maken van deze kwetsbaarheid.
Verder werd er ook een probleem ontdekt in Windows 11 en Windows Server 2022, de besturingssystemen van Microsoft. Dit probleem kan ervoor zorgen dat gevoelige informatie kan uitlekken, wat een grote bedreiging vormt voor de veiligheid van gebruikers en bedrijven. Microsoft heeft bevestigd dat ze werken aan een oplossing, maar het laat zien hoe belangrijk het is om systemen up-to-date te houden om te beschermen tegen dergelijke risico’s.
Scattered Lapsus$ Hunters stopt tijdelijk na aanval op Jaguar Land Rover
De dreigingen in cyberspace blijven zich ontwikkelen. Malware, oftewel schadelijke software, wordt steeds geavanceerder en vaker gecombineerd met phishing. In de afgelopen dagen werd er een nieuwe malware ontdekt die wordt verspreid via valse links, die bedoeld zijn om gebruikers te misleiden en hun persoonlijke gegevens te stelen. Het maakt het voor bedrijven moeilijker om zich tegen deze dreigingen te beschermen, omdat ze zowel de schadelijke software als de misleidende e-mails moeten bestrijden.
Daarnaast werd er een nieuwe vorm van digitale inbraak ontdekt. Deze backdoor, of achterdeur, werd gebruikt door een groep hackers om zich toegang te verschaffen tot systemen en hun aanwezigheid geheim te houden. Dit soort inbraken kunnen vaak lange tijd onopgemerkt blijven, waardoor de hackers ongemerkt schade kunnen aanrichten.
De hacker-groep Scattered Lapsus$ Hunters, die verantwoordelijk was voor een recente aanval op Jaguar Land Rover, heeft aangekondigd dat ze stoppen met hun aanvallen. Experts speculeren echter dat dit mogelijk een tijdelijke pauze is en dat ze binnenkort weer actief zullen worden.
Noord-Koreaans aanval richt zich op cryptocurrency-markt via Telegram scam
In de wereld van geopolitieke spanningen, was er gisteren een bericht over een Noord-Koreaanse aanval. ZachXBT, een bekende figuur in de wereld van cryptocurrency, werd het slachtoffer van een scam die via Telegram werd uitgevoerd. Dit toont aan hoe staat-gesponsorde cyberaanvallen ook gericht kunnen zijn op de cryptocurrency-markt, die steeds vaker het doelwit is van hackers.
In Albanië werd een virtuele AI-bot aangesteld als minister om corruptie tegen te gaan. Deze bot, genaamd Diella, zal helpen bij het verdelen van overheidscontracten op een eerlijke manier, zonder beïnvloeding door steekpenningen. Het idee achter het gebruik van AI voor zulke belangrijke beslissingen is goed, maar het roept ook vragen op over hoe we AI-beslissingen controleren en of deze systemen betrouwbaar genoeg zijn.
Datalekken, malware en geopolitieke spanningen verhogen risico’s in cyberspace
De gebeurtenissen van gisteren laten zien dat de dreigingen in cyberspace steeds groter worden. Van datalekken en kwetsbaarheden in software tot geavanceerde malware-aanvallen en geopolitieke spanningen, de risico’s blijven toenemen. Het is van cruciaal belang dat bedrijven, overheden en individuen hoge beveiligingsmaatregelen nemen om hun gegevens en systemen te beschermen tegen deze bedreigingen.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
De technische variant:
Op 12 september 2025 werden er verschillende belangrijke incidenten en kwetsbaarheden in cyberspace gemeld die de digitale veiligheid wereldwijd bedreigen. Deze gebeurtenissen onderstrepen de voortdurend groeiende dreigingen van cybercriminaliteit, hacktivistische groepen en statelijke actoren. Van datalekken en phishingaanvallen tot geopolitieke spanningen, de ontwikkelingen van de dag benadrukken de complexiteit van de cyberdreigingen die bedrijven, overheden en individuen dagelijks treffen.
Allianties tussen hacktivisten verhogen risico’s voor overheden en kritieke infrastructuren
Op 12 september 2025 werd bekend dat Bevolkingsonderzoek Nederland tussen 12 en 17 september 2025 brieven zal versturen naar 941.000 betrokkenen van een datalek bij het laboratorium Clinical Diagnostics. Het datalek, dat oorspronkelijk in juli werd ontdekt, blijkt groter dan aanvankelijk werd gedacht. Gegevens van 621.000 mensen zijn daadwerkelijk uitgelekt, en mogelijk zijn ook 320.000 andere betrokkenen getroffen. De brieven die verstuurd worden, informeren de getroffen personen over de situatie en zijn verdeeld in vier groepen, afhankelijk van de dataset die hen betreft. Groep 1 ontvangt een tweede brief, Groep 2 betreft de tweede dataset, Groep 3 betreft deelnemers waarvan de gegevens niet bevestigd kunnen worden als veilig, en Groep 4 betreft oudere deelnemers uit 2017. Dit nieuws benadrukt de risico’s van datalekken, vooral wanneer het gaat om gevoelige persoonlijke gegevens zoals medische informatie.
Daarnaast werd er melding gemaakt van twee belangrijke allianties binnen de wereld van hacktivisme. De groepen OverloadX Team Hacker en TEAM FEARLESS hebben aangekondigd samen te werken om digitale aanvallen uit te voeren die politieke en sociale kwesties ondersteunen. De doelwitten van deze samenwerking blijven voorlopig onduidelijk, maar het is waarschijnlijk dat ze zich zullen richten op overheidsinstellingen en grote organisaties die tegen hun ideologieën ingaan. Eveneens werd een andere alliantie gevormd tussen de hacktivistische groepen BD Anonymous en MR_M44Z, wat de dreiging voor kritieke infrastructuren kan vergroten, aangezien beide groepen zich richten op gevoelige doelwitten.
Een andere aanval die grote impact had, was de phishingaanval op gebruikers van Crates.io, het platform voor de Rust programmeertaal. Aanvallers deden zich voor als de Rust Foundation en stuurden valse e-mails die afkomstig waren van het domein rustfoundation.dev. De e-mails beweerden dat de Crates.io-infrastructuur was gecompromitteerd en vroegen ontvangers om in te loggen om hun pakketten te beschermen. De Rust Foundation waarschuwde dat er geen beveiligingsinbreuk was, maar riep gebruikers op de e-mails te markeren als phishing en geen links te volgen. Dit incident benadrukt het risico van gerichte phishingcampagnes op open-source ontwikkelaars en hun communities.
Samsung en AxxonSoft kwetsbaarheden bedreigen systemen en vereisen snelle patching
Op het gebied van kwetsbaarheden werden gisteren verschillende ernstige problemen gemeld die bedrijven en gebruikers in gevaar kunnen brengen. Een van de meest opvallende kwetsbaarheden was die in Samsung’s Android-apparaten. De kwetsbaarheid, aangeduid als CVE-2025-21043, bevond zich in de libimagecodec.quram.so, een afbeelding-parserbibliotheek die actief werd misbruikt door aanvallers. Dit gaf cybercriminelen de mogelijkheid om op afstand kwaadaardige code uit te voeren op Android-apparaten. Deze kwetsbaarheid werd ontdekt door WhatsApp en Meta, waarna Samsung snel een patch uitbracht. Dit incident benadrukt de noodzaak om Android-apparaten regelmatig bij te werken, aangezien zero-day-aanvallen zoals deze steeds vaker voorkomen.
Daarnaast werd er een kritieke kwetsbaarheid ontdekt in AxxonSoft’s Axxon One Video Management System (VMS), gebruikt voor videobewaking en beveiligingsbeheer. Twee belangrijke CVE’s (CVE-2025-10226 en CVE-2025-10220) werden gemeld, die ernstige gevolgen kunnen hebben voor de beveiliging van organisaties die dit systeem gebruiken. De eerste kwetsbaarheid betreft een verouderde PostgreSQL-database, wat aanvallers in staat stelt om hun privileges te escaleren en toegang te krijgen tot gevoelige systemen. De tweede kwetsbaarheid betreft zwakke NuGet-componenten, die aanvallers de mogelijkheid geven om willekeurige code uit te voeren en beveiligingsmaatregelen te omzeilen. Organisaties die afhankelijk zijn van deze systemen voor videobewaking en beveiliging moeten onmiddellijk actie ondernemen om de kwetsbaarheden te patchen.
In de DELMIA Apriso software, gebruikt voor manufacturing operations management, werd ook een kwetsbaarheid gevonden die CVE-2025-5086 werd toegewezen. Deze kwetsbaarheid maakt het mogelijk voor aanvallers om op afstand code uit te voeren door middel van deserialisatie van onbetrouwbare gegevens. De Cybersecurity and Infrastructure Security Agency (CISA) heeft overheidsinstanties aangespoord om de beveiligingsupdates voor deze kwetsbaarheid snel toe te passen, aangezien er al meldingen van misbruik zijn binnengekomen.
De ontdekking van een nieuwe kwetsbaarheid in Windows 11 en Windows Server 2022 (CVE-2025-53136) werd eveneens gemeld. Deze kwetsbaarheid, die werd geïntroduceerd door een eerdere Microsoft-patch, maakt het mogelijk om Kernel Address Space Layout Randomization (KASLR) te omzeilen. Dit kan gevoelige informatie lekken en samen met andere kwetsbaarheden kan het leiden tot privilege-escalatie. Microsoft heeft bevestigd dat dit een aanzienlijke dreiging vormt voor systemen die niet snel gepatcht worden, wat het belang van patchbeheer en systemen up-to-date houden onderstreept.
Muck Stealer en ToneShell backdoor vormen ernstige dreigingen voor systemen
De dreigingen in cyberspace blijven zich ontwikkelen, met malware-aanvallen en phishingcampagnes die steeds geavanceerder worden. Een voorbeeld hiervan is de toename van de Muck Stealer malware, die vaak wordt gecombineerd met phishingaanvallen. Deze gecombineerde aanvallen maken het voor bedrijven moeilijker om zich te verdedigen, aangezien ze zowel de phishingtechnieken als de malware moeten bestrijden. Muck Stealer wordt vaak gedownload via kwaadaardige downloaders die inloggegevens en andere gevoelige informatie stelen, voordat de malware wordt verspreid naar andere systemen.
Een andere dreiging die gemeld werd, was de ToneShell backdoor, die door de Mustang Panda-groep wordt gebruikt. Deze backdoor maakt gebruik van de Windows Task Scheduler COM-service om de malware persistent te maken, wat betekent dat deze zelfs na beëindiging van de oorspronkelijke malware blijft draaien. Dit maakt het moeilijk voor traditionele beveiligingstools om de backdoor te detecteren en te verwijderen, wat de risico's van persistente aanvallen vergroot.
Daarnaast werd Scattered Lapsus$ Hunters genoemd, een hacker-groep die verantwoordelijk wordt gehouden voor de recente cyberaanval op Jaguar Land Rover. De groep heeft aangekondigd zijn activiteiten te beëindigen, maar experts speculeren dat dit slechts een tijdelijke pauze is, mogelijk als strategie om tijd te winnen en voorbereidingen te treffen voor toekomstige aanvallen of de vrijgave van eerder gestolen gegevens.
ZachXBT slachtoffer van Noord-Koreaanse scam in cryptocurrency-sector
Op geopolitiek vlak werd een belangrijke melding gedaan van een Noord-Koreaanse aanval op de crypto-wallet van ZachXBT, medeoprichter van THORChain en Vultisig. Deze aanval werd uitgevoerd via een Telegram-scam, waarbij de DPRK-groep zich voordeed als vertrouwde handelspartners in de crypto-industrie. Dit incident benadrukt de dreiging van scams via communicatieplatforms, vooral in de cryptocurrency-markt, die steeds vaker het doelwit zijn van statelijke actoren.
In Albanië werd een belangrijke stap gezet in de strijd tegen corruptie door de benoeming van de virtuele AI-bot Diella als minister van Aanbestedingen. Diella zal verantwoordelijk zijn voor het toewijzen van overheidscontracten op basis van objectieve criteria, zonder invloed van steekpenningen of belangenverstrengeling. Terwijl deze technologie een vooruitstrevende stap lijkt in het bevorderen van transparantie, roept het ook vragen op over de mate van controle die mensen behouden over deze AI-beslissingen en de potentiële risico’s van machtsmisbruik.
Steeds grotere risico’s in cyberspace benadrukken het belang van sterke beveiliging
De gebeurtenissen van gisteren tonen de voortdurende dreigingen die zowel bedrijven als overheden te wachten staan in cyberspace. Van datalekken en kwetsbaarheden in belangrijke systemen tot geavanceerde malware-aanvallen en geopolitieke spanningen, de risico’s in de digitale wereld blijven toenemen. Het belang van solide cyberbeveiliging wordt steeds duidelijker. Organisaties moeten hun systemen en gegevens beschermen tegen deze voortdurende dreigingen, en zich voorbereiden op een toekomst waarin cyberaanvallen steeds geavanceerder en moeilijker te detecteren zijn.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Bron: Cybercrimeinfo (ccinfo.nl)
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.