Powered by RedCircle
Powered by RedCircle
Gisteren kwamen verschillende cyberaanvallen en kwetsbaarheden aan het licht die bedrijven en individuen wereldwijd bedreigen. Hieronder lees je wat er gebeurde en wat het betekent voor de regio.
Phishing aanvallen en datalekken dreigen de veiligheid van Europa
In Spanje werd een groot datalek ontdekt waarbij persoonlijke gegevens van politici en wetshandhavers werden gelekt. De gegevens, zoals ID-nummers en contactinformatie, kwamen via een hackt-tool genaamd SpainData in handen van de aanvallers. Dit datalek heeft geleid tot zorgen over de veiligheid van de betrokkenen, wat ook gevolgen kan hebben voor andere Europese landen.
Daarnaast werden er phishing-aanvallen uitgevoerd op Facebook-gebruikers. De aanvallers stuurden e-mails die leken op officiële berichten van Facebook, en lokten gebruikers naar nepwebsites om hun inloggegevens te stelen. Phishing is wereldwijd een veelvoorkomende dreiging en ook hier vinden regelmatig dergelijke aanvallen plaats.
Er werd ook een toename gemeld van phishing-aanvallen via Phishing-as-a-Service-platformen, die hackers in staat stellen om grootschalige aanvallen uit te voeren. Dit zorgt voor een stijging van het aantal mensen dat hun inloggegevens verliest aan criminelen.
Verschillende kwetsbaarheden werden ontdekt in populaire software, waarvan sommige ook lokaal gebruikt worden. CISA (Cybersecurity and Infrastructure Security Agency) waarschuwde voor twee kwetsbaarheden in Ivanti Endpoint Manager Mobile (EPMM). Deze stellen aanvallers in staat om volledige controle over systemen te krijgen. Organisaties die deze software gebruiken, moeten hun systemen snel bijwerken om zich te beschermen.
Daarnaast werd een probleem ontdekt in andere veelgebruikte software, die ook bedrijven in deze regio treft. Dit maakt het voor hackers makkelijker om toegang te krijgen tot systemen. Fortra bracht een update uit voor hun GoAnywhere MFT-software, waarmee een kritieke kwetsbaarheid werd verholpen.
CopyCop netwerk verspreidt desinformatie via nepwebsites wereldwijd
De dreigingen in cyberspace blijven toenemen. De samenwerking tussen de Russische hacker-groepen Gamaredon en Turla heeft geleid tot de verspreiding van Kazuar-malware, die vooral gericht is op Oekraïense doelwitten. Maar deze operaties kunnen wereldwijd gevolgen hebben, omdat ze laten zien hoe statelijke actoren cyberspace gebruiken voor spionage.
Er werd ook melding gemaakt van de uitbreiding van het Russische netwerk CopyCop, dat nepwebsites creëert om desinformatie te verspreiden. Deze websites worden gebruikt om politieke invloeden te versterken en kunnen ook onze regio beïnvloeden.
Daarnaast blijft de Iraanse groep UNC1549 actief en richt zich op telecombedrijven via nep-vacatures op LinkedIn. Dit soort aanvallen heeft gevolgen voor bedrijven wereldwijd, en ook telecombedrijven kunnen het doelwit zijn.
De spanningen in cyberspace nemen toe door de inzet van statelijke actoren. De samenwerking tussen Gamaredon en Turla toont aan hoe landen cyberspace gebruiken voor strategische doelen, zoals spionage en politieke beïnvloeding.
De wereldwijde groei van spyware blijft een zorg, vooral met de VS als de grootste investeerder in de spyware-industrie. Deze technologieën kunnen de privacy van burgers wereldwijd bedreigen, en er is steeds meer druk om deze markt te reguleren.
Samenwerking tussen politie eenheden leidt tot arrestaties na dreigmails in Almere
De politie arresteerde twee jongeren in verband met een dreigmails-incident bij het Oostvaarders College in Almere. Het snelle onderzoek toont hoe goed de samenwerking tussen de politie-eenheden werkt bij het aanpakken van zulke dreigingen.
Phishing blijft een grote bedreiging. Hackers gebruiken steeds geavanceerdere technieken, zoals AI, om slachtoffers te misleiden. Dit maakt het voor traditionele beveiligingssystemen moeilijker om aanvallen te herkennen. Organisaties moeten zich bewust zijn van deze dreiging en hun beveiliging blijven verbeteren.
De cyberdreigingen nemen wereldwijd toe, en bedrijven moeten alert blijven en hun systemen regelmatig updaten. De samenwerking tussen statelijke actoren maakt cyberspace steeds complexer. Privacy en beveiliging blijven cruciaal.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Meer gedetailleerde technische variant:
Gisteren kwamen er verschillende incidenten en kwetsbaarheden aan het licht die aanzienlijke gevolgen hebben voor zowel bedrijven als individuen, zowel lokaal als wereldwijd. Hieronder lees je wat er gebeurde en wat het betekent voor onze regio.
N4t0x dreiging plaatst Spaanse overheid en Europese privacy onder druk
Op 19 september 2025 werd bekend dat de Spaanse overheid werd getroffen door een groot datalek. De aanval, uitgevoerd door een dreigingsactor met de naam N4t0x, resulteerde in de publicatie van persoonlijke gegevens van politici, wetshandhavers en hun families. De gegevens, die werden verzameld via de tool SpainData, omvatten informatie zoals nationale ID-nummers, telefoonnummers, e-mails en geboortedata van de Spaanse bevolking. De publicatie van deze gegevens heeft geleid tot zorgen over de veiligheid van de betrokkenen, maar kan ook invloed hebben op andere Europese landen, gezien de regionale connecties en de potentiële impact op privacy binnen de EU.
Daarnaast werden er phishing-aanvallen uitgevoerd op Facebook-gebruikers. Aanvallers stuurden e-mails die leken op officiële berichten van Facebook, en lokten gebruikers naar nepwebsites om hun inloggegevens te stelen. Dit soort aanvallen komt regelmatig voor, en ook gebruikers binnen de regio kunnen doelwit zijn.
Tegelijkertijd werd het phishing-as-a-service platform Lighthouse in verband gebracht met een wereldwijde stijging van e-mailgebaseerde inlogdiefstal. In totaal werden meer dan 17.500 phishing-domeinen geïdentificeerd, die gericht waren op 316 merken wereldwijd. Dit verhoogde de bezorgdheid over de dreiging van phishingcampagnes, waarbij zowel publieke als private sectoren doelwitten zijn.
Bedrijven moeten Ivanti en GoAnywhere MFT updaten na ontdekking van ernstige kwetsbaarheden
Er werden verschillende ernstige kwetsbaarheden ontdekt in populaire software die wereldwijd gebruikt wordt, waaronder in systemen die ook lokaal worden ingezet. CISA (Cybersecurity and Infrastructure Security Agency) waarschuwde voor twee kwetsbaarheden in Ivanti Endpoint Manager Mobile (EPMM). Deze kwetsbaarheden, CVE-2025-4427 en CVE-2025-4428, stellen aanvallers in staat om volledige systeemcompromis te bewerkstelligen en willekeurige code uit te voeren. Organisaties die Ivanti-producten gebruiken om mobiele apparaten te beheren, worden aangespoord om hun systemen bij te werken naar de laatste versie om verdere schade te voorkomen.
Daarnaast werd een probleem ontdekt in een andere veelgebruikte software, waardoor hackers makkelijk toegang kunnen krijgen tot bedrijven die deze software gebruiken. Dit geldt ook voor bedrijven die dergelijke oplossingen inzetten, die nu extra maatregelen moeten nemen om zich te beschermen.
Fortra bracht een patch uit voor een kritieke kwetsbaarheid in hun GoAnywhere MFT-software (CVE-2025-10035), die het mogelijk maakt om ongeautoriseerde commando’s uit te voeren op de server. Dit lek heeft een beoordeling van 10.0 gekregen, de hoogste risicoscore, wat het uiterst ernstig maakt. Bedrijven die GoAnywhere MFT gebruiken, worden aangespoord om snel te upgraden naar versie 7.8.4 of 7.6.3 om verdere schade te voorkomen.
Samenwerking tussen Russische hackgroepen Gamaredon en Turla vergroot mondiale cyberdreigingen
De dreigingen in cyberspace blijven toenemen, zowel wereldwijd als in de regio. De samenwerking tussen de Russische hackgroepen Gamaredon en Turla om de Kazuar-malware te verspreiden, is een belangrijke ontwikkeling. Deze groepen, die in verband worden gebracht met de Russische inlichtingendienst FSB, richten zich vooral op Oekraïense doelwitten, maar de implicaties van dergelijke aanvallen kunnen ook wereldwijd voelbaar zijn. De Kazuar-malware wordt ingezet voor cyberespionage en vormt een voortdurende dreiging voor landen wereldwijd.
Verder werd het Russische invloednetwerk CopyCop uitgebreid met 200 nieuwe nepwebsites die desinformatie verspreiden. Het netwerk maakt gebruik van geavanceerde AI-technologieën, waaronder zelfgehoste taalmodellen, om de informatieomgeving in democratische landen te beïnvloeden. De uitbreiding van CopyCop heeft implicaties voor landen waar desinformatiecampagnes steeds vaker plaatsvinden.
In Iran werd UNC1549, een cyberespionagegroep die zich richt op telecombedrijven, actief. De groep hackte 34 apparaten bij 11 telecombedrijven via nep-vacaturecampagnes op LinkedIn en gebruikte de MINIBIKE-malware. De aanvallen hadden gevolgen voor bedrijven in verschillende landen, maar ook de telecom- en defensiesectoren binnen onze regio blijven kwetsbaar.
Spywaremarkt groeit wereldwijd met VS als grootste investeerder en steeds meer risico voor privacy
De spanningen in cyberspace nemen toe, vooral door de betrokkenheid van statelijke actoren. De Russische samenwerking tussen Gamaredon en Turla is een duidelijk voorbeeld van hoe staten steeds vaker gebruik maken van cyberspace voor strategische doelen, waaronder cyberespionage en beïnvloeding van de publieke opinie in vijandige landen.
De wereldwijde uitbreiding van de spywaremarkt, met 130 nieuwe entiteiten in 46 landen tussen 1992 en 2024, vormt een andere geopolitieke zorg. De VS is momenteel de grootste investeerder in de spyware-industrie, met aanzienlijke middelen die naar controversiële leveranciers gaan, waaronder die welke door de Amerikaanse overheid zijn gesanctioneerd. Deze groei van spyware is zorgwekkend voor de privacy en veiligheid van burgers wereldwijd, en het is belangrijk dat er striktere maatregelen worden genomen om dit soort technologie te reguleren.
Snelle politieactie leidt tot arrestatie van jongeren na dreigmails naar school
In Nederland werd gisteren bekend dat de politie twee jongeren had gearresteerd voor het versturen van dreigmails naar het Oostvaarders College in Almere. De aanhouding gebeurde na een intensief onderzoek door de politie, waarbij jeugdagenten, wijkagenten en digitale experts samenwerkten. De verdachten, beide minderjarig, worden verdacht van het versturen van een dreigmail die leidde tot zorgen over de veiligheid van de school. Dit incident toont aan hoe snel de autoriteiten reageren op dreigingen en hoe samenwerkingen tussen verschillende politie-eenheden kunnen bijdragen aan het oplossen van dergelijke zaken.
Phishing-aanvallen worden geavanceerder door AI en bedreigen bedrijven en individuen
Phishing blijft een belangrijke bedreiging voor zowel bedrijven als individuen, waarbij phishing-aanvallen steeds geavanceerder worden door het gebruik van AI-gestuurde platformen. Deze platforms genereren gepersonaliseerde e-mails en webpagina’s die de communicatiestijl van het slachtoffer nabootsen, wat de kans vergroot dat slachtoffers reageren. De toename van dergelijke aanvallen maakt het voor traditionele beveiligingssystemen moeilijker om deze aanvallen te detecteren, wat de noodzaak benadrukt voor verbeterde bescherming tegen social engineering-aanvallen.
De cyberdreigingen blijven wereldwijd toenemen, en ook lokale bedrijven en overheden worden vaak getroffen. Het is essentieel dat organisaties waakzaam blijven en hun systemen regelmatig updaten om zich tegen deze dreigingen te beschermen. De samenwerking tussen statelijke actoren in cyberspace, zoals Rusland, maakt de situatie alleen maar complexer. Privacy en gegevensbeveiliging blijven prioriteiten die niet over het hoofd mogen worden gezien.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Bron: Cybercrimeinfo (ccinfo.nl)
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.