Powered by RedCircle
Powered by RedCircle
De afgelopen dag waren er weer een aantal grote incidenten en nieuwe dreigingen in cyberspace die bedrijven, overheden en consumenten wereldwijd treffen. Het is belangrijk om te begrijpen wat er gebeurde en welke stappen je kunt nemen om jezelf en je organisatie te beschermen tegen digitale risico’s. Hier lees je de belangrijkste gebeurtenissen van gisteren, vertaald naar duidelijke taal voor iedereen.
Jaguar Land Rover, lachgasdealers en Telegram
Jaguar Land Rover bevestigde eerder een cyberaanval die hun productie stopzette, wat hen miljoenen euro’s kostte. Het bedrijf had geen verzekering tegen cyberaanvallen, wat hen dwong de schade zelf te betalen. Dit toont hoe belangrijk het is om je goed voor te bereiden op cyberdreigingen, zowel op technisch gebied als in verzekering.
In Nederland werd een grote actie uitgevoerd tegen de illegale handel in lachgas, met meerdere arrestaties. Dit laat zien hoe cybercriminaliteit ook offline gevolgen heeft, zoals de handel in gevaarlijke producten via internet.
Daarnaast werd het populaire platform Telegram bekritiseerd omdat het onvoldoende maatregelen neemt tegen de verspreiding van kinderporno. Dit is een belangrijk probleem voor platformen die miljoenen gebruikers hebben en die verantwoordelijk moeten worden gehouden voor de veiligheid van hun diensten.
Oplichters bestookten bedrijven met valse negatieve recensies op Google en vroegen betalingen om ze te verwijderen. Dit soort online oplichting heeft grote gevolgen voor de reputatie van bedrijven.
Salesforce en OnePlus kwetsbaarheden stellen je systemen en privacy in gevaar
Er werden verschillende belangrijke technische kwetsbaarheden ontdekt die de beveiliging van systemen wereldwijd in gevaar brengen. Eén van de meest risicovolle kwetsbaarheden betreft een programma van Salesforce waarmee hackers toegang kunnen krijgen tot je systeem. Salesforce heeft inmiddels een oplossing, maar het is belangrijk om software regelmatig bij te werken.
Er werd ook een probleem gevonden in de software van OnePlus, die het mogelijk maakt dat apps ongevraagd toegang krijgen tot je privéberichten. Dit kan de veiligheid van je telefoon in gevaar brengen, vooral als je gebruik maakt van sms voor je online beveiliging.
Een ander probleem werd gevonden in een veelgebruikte tool voor het herstellen van bestanden. Het bleek dat gevoelige gegevens van gebruikers niet goed beschermd worden, wat een risico vormt voor je privacy. Het is belangrijk om voorzichtig te zijn met het gebruik van zulke tools totdat er een oplossing komt.
Europese stroomnetwerken zijn ook kwetsbaar voor uitval, wat betekent dat stroomstoringen grootschaliger kunnen zijn dan we gewend zijn. Dit heeft niet alleen invloed op het dagelijks leven, maar verhoogt ook het risico op cyberaanvallen op energie infrastructuren.
Van Zloader tot staatsgecontrolled hackers nieuwe cyberdreigingen vormen enorme risico's
Cybercriminelen worden steeds sneller en slimmer. Zloader, een schadelijk softwareprogramma, wordt nu gebruikt om toegang te krijgen tot netwerken en ransomware (gijzeling van data) te installeren. Bedrijven moeten hun systemen goed beschermen tegen dit soort dreigingen.
Daarnaast bleek uit een nieuwe ontdekking dat hackers via GitHub, een platform voor software ontwikkelaars, proberen om kwaadaardige software te verspreiden. Dit laat zien hoe hackers gebruik maken van vertrouwde platforms om onopgemerkt toegang te krijgen tot je systemen.
Het is bovendien verontrustend om te weten dat cybercriminelen nu gemiddeld al binnen 18 minuten toegang krijgen tot netwerken, wat betekent dat bedrijven snel reageren moeten om schade te voorkomen.
Staatsondersteunde hackers, zoals de groep RedNovember, blijven overheids- en bedrijveninfrastructuren aanvallen. Ze gebruiken geavanceerde software om ongezien in systemen door te dringen en informatie te stelen. Dit is een groeiende zorg, vooral voor landen en bedrijven die kwetsbare systemen hebben.
In een ander geval viel de Russische groep COLDRIVER mensenrechtenactivisten aan. Dit toont hoe cyberaanvallen ook worden ingezet voor politieke doelen, zoals het afluisteren van tegenstanders of het verstoren van democratische processen.
439 miljoen dollar teruggevorderd en verdachte aangehouden cyberaanval op luchthavens
Internationale samenwerking blijft cruciaal voor het aanpakken van cybercriminaliteit. In een wereldwijde operatie werden 439 miljoen dollar aan gestolen geld en activa teruggevorderd. Deze operatie toonde aan dat samenwerking tussen landen essentieel is om cybercriminelen te stoppen en de schade te herstellen.
In het Verenigd Koninkrijk werd een verdachte aangehouden voor een cyberaanval op verschillende luchthavens, waaronder Brussels Airport. De aanval, vermoedelijk uitgevoerd via ransomware, zorgde voor grote verstoringen in de luchtvaartindustrie. De verdachte is nu opgepakt, maar het onderzoek gaat verder.
Naast deze specifieke aanvallen zijn er ook belangrijke nieuwe initiatieven om onze online veiligheid te verbeteren. Cloudflare heeft automatisch beveiliging uitgerold voor miljoenen websites, zodat deze beter bestand zijn tegen de dreigingen van de toekomst, zoals quantumcomputers.
Ook Microsoft heeft aangekondigd dat Windows 10 gebruikers één jaar gratis beveiligingsupdates ontvangen, wat belangrijk is voor gebruikers die hun systemen veilig willen houden.
De afgelopen dag heeft opnieuw aangetoond dat de cyberdreigingen voor zowel bedrijven als consumenten blijven groeien. Het is van essentieel belang om je digitale verdediging te verbeteren, regelmatig software updates te installeren en bewust te zijn van de gevaren die er zijn, van ransomware tot geopolitieke spanningen in cyberspace. Blijf alert en bescherm jezelf tegen de steeds geavanceerdere dreigingen in de digitale wereld.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Meer gedetailleerde technische variant:
Op 24 september 2025 zijn er opnieuw tal van incidenten, kwetsbaarheden en dreigingen in cyberspace waargenomen, die van invloed zijn op zowel bedrijven als overheden in Nederland en België, maar ook wereldwijd. De voortdurende cyberdreigingen blijven een uitdaging voor organisaties die hun digitale verdediging moeten versterken. Dit overzicht behandelt de belangrijkste gebeurtenissen van de afgelopen dag, met een focus op incidenten die specifiek impact hebben op Nederland en België, evenals wereldwijde dreigingen die deze regio’s beïnvloeden.
Cyberaanvallen treffen bedrijven en Telegram blijft in opspraak over illegale content
De afgelopen dag werden verschillende bedrijven en organisaties getroffen door cyberaanvallen, die wijzen op de continue en geavanceerde aard van cyberdreigingen.
Jaguar Land Rover (JLR) werd eerder getroffen door een cyberaanval, die het bedrijf op 2 september 2025 bevestigde. De aanval resulteerde in de stillegging van de productie in drie fabrieken tot 1 oktober 2025, wat een geschatte schade van £50 miljoen per week veroorzaakte. Het bedrijf had geen cyberverzekering, wat hen dwong om de kosten volledig zelf te dragen. Dit benadrukt de noodzaak van adequate voorbereiding en het belang van tijdige cyberverzekering voor bedrijven, vooral voor die met complexe productie- en toeleveringsketens.
In Nederland werd een grote actie uitgevoerd tegen de illegale handel in lachgas, met vijf arrestaties in verschillende steden. Tijdens de actie werd onder andere lachgas, dure horloges en bankrekeningen in beslag genomen. De politie schakelde ook de website tijger040.nl uit, die lachgas aanbood. Dit incident benadrukt hoe cybercriminaliteit zich niet alleen digitaal, maar ook naar de fysieke wereld uitbreidt, waarbij online marktplaatsen de handel in illegale goederen bevorderen.
Daarnaast werd Telegram in opspraak gebracht vanwege het faciliteren van de verspreiding van kinderporno. Uit onderzoek blijkt dat meer dan de helft van de meldingen over dit type content afkomstig is van het platform. Telegram heeft tot nu toe onvoldoende maatregelen genomen om deze content effectief te blokkeren. Het Meldpunt Kinderporno dreigt nu met een klacht bij de Autoriteit Consument & Markt (ACM) als Telegram geen actie onderneemt. Dit incident benadrukt de verantwoordelijkheid van platformbeheerders in het beschermen van hun gebruikers tegen illegale activiteiten.
Oplichters maakten gebruik van een nieuwe tactiek om bedrijven te chanteren via neprecensies op Google. Bedrijven, variërend van bouwbedrijven tot verhuurbedrijven, werden bestookt met tientallen negatieve recensies op hun Google profiel. Via WhatsApp werd hen gevraagd om te betalen om deze recensies te laten verwijderen. Dit type oplichting heeft aanzienlijke gevolgen voor de online reputatie van bedrijven, wat kan leiden tot verlies van klanten en omzet. Het is moeilijk voor bedrijven om deze recensies snel te verwijderen, aangezien het proces via Google weken kan duren.
Gevoelige kwetsbaarheden ontdekt in Salesforce, OnePlus en Europese stroomnetwerken
Op 24 september 2025 werden verschillende kritieke kwetsbaarheden ontdekt die de beveiliging van systemen wereldwijd in gevaar kunnen brengen.
Salesforce CLI installer vertoonde een ernstige kwetsbaarheid (CVE-2025-9844), die aanvallers in staat stelt willekeurige code uit te voeren en SYSTEM level toegang te verkrijgen op Windows systemen. Omdat de installer vaak met verhoogde rechten draait, kan de geïnjecteerde code volledige controle over het systeem krijgen. Salesforce heeft inmiddels een update uitgebracht die de kwetsbaarheid oplost, maar gebruikers wordt aangeraden om versies van onbetrouwbare bronnen onmiddellijk te verwijderen.
In OnePlus OxygenOS werd een kwetsbaarheid aangetroffen (CVE-2025-10184), waardoor apps in staat zijn om SMS- en MMS-berichten te lezen zonder toestemming van de gebruiker. Dit kan de beveiliging van SMS gebaseerde multifactor authenticatie (MFA) ondermijnen, en persoonlijke communicatie kan worden blootgesteld aan ongeautoriseerde toegang. OnePlus heeft nog geen oplossing gepresenteerd, maar gebruikers kunnen zich beschermen door over te schakelen op alternatieve MFA methoden en niet essentiële apps te verwijderen.
In de Wondershare RepairIt software werden twee kwetsbaarheden ontdekt (CVE-2025-10643 en CVE-2025-10644) die privégebruikersdata en AI-modellen blootstellen aan risico’s. De kwetsbaarheden kunnen misbruikt worden om willekeurige code uit te voeren, waardoor systemen van klanten gecompromitteerd kunnen worden. Trend Micro heeft deze kwetsbaarheden gerapporteerd, maar de leverancier heeft nog geen oplossing geboden. Gebruikers wordt aangeraden om de interactie met de software te beperken totdat een oplossing wordt gepresenteerd.
Een andere zorgwekkende kwetsbaarheid werd ontdekt in het Europese stroomnet. Een recent onderzoek toonde aan dat meer dan de helft van het Europese elektriciteitsnet kwetsbaar is voor grootschalige stroomuitval. Deze kwetsbaarheid wordt deels veroorzaakt doordat de import van stroom in bepaalde regio’s moeilijk is, wat het risico op langdurige stroomstoringen vergroot. Geopolitieke spanningen, zoals de oorlog in Oekraïne, maken de energie infrastructuur nog kwetsbaarder, terwijl sabotage en cyberaanvallen als groeiend risico worden beschouwd.
Van Zloader tot Akira ransomware nieuwe tactieken versnellen cyberaanvallen op netwerken
Nieuwe dreigingen en tactieken blijven de cyberspace veiligheid onder druk zetten, en de snelheid van cyberaanvallen neemt toe.
De Zloader trojan, oorspronkelijk gericht op financiële fraude, wordt nu gebruikt als toegangspunt voor ransomware-aanvallen in bedrijfsomgevingen. Deze malware maakt gebruik van geavanceerde obfuscatie- en anti-analysetechnieken, waardoor het voor beveiligingsteams steeds moeilijker wordt om de dreiging snel te detecteren en te verhelpen. De trojan is modulair en maakt het mogelijk om aanvullende payloads te implementeren, wat het ideaal maakt voor ransomware-operaties.
Een andere dreiging betreft een nieuwe malwarecampagne via GitHub, waarbij kwaadaardige repositories zich voordoen als legitieme software van bekende bedrijven zoals Malwarebytes en LastPass. De repositories bevatten trojanized installateurs die malware verspreiden, wat kan leiden tot gegevensdiefstal en inbraak in accounts. Dit incident benadrukt de risico's van open source platforms, waarbij aanvallers het vertrouwen van ontwikkelaars misbruiken om malware te verspreiden.
Cybercriminelen breken nu in 18 minuten binnen nadat ze toegang hebben gekregen tot netwerken. Dit is een dramatische vermindering van de tijd die het eerder kostte om een netwerk binnen te dringen. Dadergroepen, zoals Akira ransomware, maken gebruik van geautomatiseerde technieken en legitieme systeemtools om traditionele beveiligingsmaatregelen te omzeilen. Dit versnelt de aanvalscyclus en maakt het voor verdedigers steeds moeilijker om aanvallen te detecteren en erop te reageren. Het is essentieel voor organisaties om hun monitoring- en detectiemethoden te verbeteren om dergelijke snelle dreigingen te kunnen aanpakken.
Statelijke actoren zoals RedNovember en COLDRIVER zetten nieuwe malware in voor wereldwijde aanvallen
Geopolitieke spanningen blijven de dreigingen in cyberspace versterken, waarbij statelijke actoren steeds geavanceerdere technieken gebruiken.
RedNovember, een door de Chinese staat gesteunde hacker groep, heeft wereldwijd overheids- en privésectororganisaties aangevallen met behulp van de backdoors Pantegana en Cobalt Strike. Deze aanvallen richten zich op overheden, defensieorganisaties en commerciële bedrijven, waaronder de lucht- en ruimtevaartsector. De inzet van legitieme tools en VPN services maakt het moeilijker om de aanvallen te detecteren, waardoor de dreiging van statelijke actoren nog groter wordt.
Daarnaast heeft COLDRIVER, een met Rusland geassocieerde APT groep, zijn activiteiten uitgebreid met twee nieuwe malwarefamilies, BAITSWITCH, een downloader, en SIMPLEFIX, een PowerShell gebaseerde backdoor. De campagne richt zich op dissidenten, mensenrechtenactivisten en journalisten, met als doel informatie te verzamelen en op afstand commando’s uit te voeren. De dreiging van statelijke actoren blijft groot, vooral voor kwetsbare doelwitten die zich tegen regimegerelateerde activiteiten verzetten.
439 miljoen dollar teruggevorderd door INTERPOL operatie en arrestatie van cyberaanvaller in VK op luchthavens
Internationale samenwerking blijft cruciaal in de strijd tegen cybercriminaliteit, zoals blijkt uit de wereldwijde operatie HAECHI VI van INTERPOL, uitgevoerd in 40 landen. De operatie leidde tot het terugvorderen van USD 439 miljoen, waarvan USD 342 miljoen in regeringsvaluta en USD 97 miljoen in fysieke en virtuele activa. Er werden meer dan 68.000 bankrekeningen geblokkeerd en bijna 400 cryptocurrency wallets bevroren. Dit benadrukt het belang van wereldwijde samenwerking bij het bestrijden van financiële misdaad en het terugvorderen van verloren fondsen.
In het Verenigd Koninkrijk werd een verdachte opgepakt die betrokken was bij een cyberaanval die verschillende Europese luchthavens trof, waaronder Brussels Airport. De aanval, vermoedelijk een ransomware aanval, leidde tot verstoringen in de check inprocessen en vertragingen van vluchten. De arrestatie van de verdachte door het Britse National Crime Agency (NCA) is een stap in de goede richting, maar het onderzoek is nog in de beginfase, en de verstoringen worden verwacht zich nog enkele dagen voort te zetten.
Cloudflare en Microsoft versterken digitale veiligheid tegen de opkomende dreigingen van de toekomst
Naast de gerichte cyberaanvallen en geopolitieke spanningen zijn er ook algemene trends die de digitale veiligheid beïnvloeden. Cloudflare heeft meer dan 6 miljoen domeinen automatisch beveiligd met SSL/TLS om de beveiliging voor de toekomst, inclusief quantumcomputers, te versterken. Dit systeem zorgt ervoor dat websites altijd gebruikmaken van de sterkst mogelijke encryptie, wat de beveiliging van de online communicatie aanzienlijk verbetert.
Daarnaast heeft Microsoft aangekondigd dat het Europese Windows 10 gebruikers één jaar gratis beveiligingsupdates zal aanbieden. Deze verlenging komt zonder verplichting om Microsoft diensten te gebruiken, wat positief is voor consumenten die eerder verplicht waren om gebruik te maken van Microsoft Rewards of OneDrive om beveiligingsupdates te ontvangen. Dit besluit is het resultaat van intensief lobbywerk door de Europese consumentenorganisatie Euroconsumers en de Belgische organisatie TestAankoop.
De afgelopen dag bracht opnieuw meerdere belangrijke cyberdreigingen en kwetsbaarheden aan het licht, met zowel technologische als geopolitieke implicaties voor de veiligheid van bedrijven en overheden. Van nieuwe malware aanvallen tot geopolitieke spanningen tussen statelijke actoren, de dreigingen in cyberspace blijven toenemen. Het is van cruciaal belang dat organisaties hun digitale verdediging blijven versterken en internationaal samenwerken om de risico’s van cybercriminaliteit te beperken.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Bron: Cybercrimeinfo (ccinfo.nl)
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.