Powered by RedCircle
Powered by RedCircle
In de afgelopen 24 uur zijn er wereldwijd verschillende cyberincidenten en bedreigingen gemeld. Zowel bedrijven als burgers hebben te maken met nieuwe vormen van digitale aanvallen. In deze update worden de belangrijkste gebeurtenissen van gisteren besproken, van datalekken tot nieuwe vormen van online bedreigingen.
Nieuwe softwareaanval steelt emailgegevens terwijl Harrods wordt getroffen
Gisteren werd bekend dat de beroemde Britse winkelketen Harrods werd getroffen door een cyberaanval. Hierbij zijn de persoonlijke gegevens van 430.000 klanten gelekt. Het ging om informatie zoals namen, contactgegevens en klantenkaartgegevens. Dit is niet de eerste keer dat Harrods doelwit is van hackers.
Daarnaast werd er een nieuwe aanval ontdekt die via populaire software pakketten werd verspreid. Hackers stalen via een softwarefout de emails van gebruikers. Het pakket dat dit mogelijk maakte, werd door duizenden mensen gedownload voordat het werd verwijderd.
Er zijn gisteren ook nieuwe kwetsbaarheden in veelgebruikte programma’s ontdekt. Dit betekent dat hackers toegang kunnen krijgen tot systemen via zwakke plekken in de software. Gebruikers van programma's zoals Notepad++ en andere software die containers beheert, moeten hun systemen zo snel mogelijk bijwerken om zichzelf te beschermen tegen mogelijke aanvallen.
Nieuwe malware steelt persoonlijke gegevens op Windows en macOS
Er is ook een nieuwe vorm van malware (kwaadaardige software) ontdekt, die zich richt op populaire besturingssystemen zoals Windows en macOS. Deze malware kan persoonlijke gegevens stelen, zoals wachtwoorden en informatie van bankrekeningen. Het is belangrijk dat iedereen voorzichtig is met het downloaden van programma’s van onbekende websites.
Daarnaast is er een nieuwe manier van phishing (het misleiden van mensen om persoonlijke informatie te delen) waarbij hackers zich voordoen als betrouwbare software updates om schadelijke software te installeren.
Een ander belangrijk aspect van cyberdreigingen zijn de geopolitieke spanningen, zoals die tussen Rusland en de landen in Europa. In Moldavië hebben verkiezingen plaatsgevonden waarin de pro Europese partij heeft gewonnen, ondanks een campagne van digitale aanvallen van Rusland. Dit benadrukt hoe cyberaanvallen ook worden gebruikt om politieke invloeden uit te oefenen.
In Nederland werd het voorstel voor chatcontrole in de EU afgewezen. Dit zou chatdiensten verplichten berichten van gebruikers te scannen op mogelijk misbruik. Dit plan heeft veel zorgen over privacy opgeroepen.
Verdachte aangehouden voor verkoop van illegale goederen op het darkweb
In Nederland is een verdachte aangehouden voor het verkopen van illegale goederen op het darkweb (verborgen delen van internet). De verdachte, die handelde in drugs en wapens, kan vier jaar gevangenisstraf krijgen als gevolg van een undercoveroperatie.
Veel organisaties en overheden blijven kampen met het naleven van noodzakelijke beveiligingsmaatregelen. Er wordt gewerkt aan het verbeteren van de digitale veiligheid van overheidswebsites, maar er zijn nog steeds te veel sites die niet voldoen aan de vereiste normen.
Er wordt ook gewerkt aan de oprichting van een nationale cloudinfrastructuur, de 'Nedercloud', die moet zorgen voor meer controle over digitale data binnen Europa.
In de afgelopen dag zijn er belangrijke incidenten en kwetsbaarheden ontdekt die zowel bedrijven als consumenten beïnvloeden. De dreiging van digitale aanvallen blijft groeien, en de noodzaak voor samenwerking en verbeterde beveiliging is duidelijk.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Meer gedetailleerde technische variant:
In de afgelopen 24 uur zijn er wereldwijd en lokaal verschillende cyberdreigingen en kwetsbaarheden gemeld die bedrijven, individuen en overheden beïnvloeden. Diverse incidenten en kwetsbaarheden hebben grote gevolgen voor de digitale veiligheid van organisaties en burgers. Ook de geopolitieke spanningen in cyberspace blijven toenemen, wat de regio beïnvloedt. In deze bijdrage worden de belangrijkste gebeurtenissen en ontwikkelingen van de afgelopen dag samengevat.
Kwaadaardig npm pakket steelt emails van duizenden gebruikers
Op 29 september werd gemeld dat Harrods, de Britse winkelketen, de persoonlijke gegevens van 430.000 klanten heeft gelekt. De gelekte informatie omvatte namen, contactgegevens en klantenkaartgegevens. Het incident is het resultaat van een cyberaanval door een derde partij, waarbij de specifieke aanvalsmethoden nog niet volledig openbaar zijn. De getroffen klanten zijn geïnformeerd over het incident. Dit is niet de eerste keer dat Harrods doelwit is van een cyberaanval; eerder dit jaar werd het bedrijf al getroffen, wat leidde tot tijdelijke beperkingen op de internettoegang.
Daarnaast werd een kwaadaardige MCP server ontdekt die via een gemanipuleerd npm pakket emails steelt. Het pakket, dat op 17 september 2025 werd uitgebracht, leek een legitieme Postmark bibliotheek te zijn, maar bevatte een kwaadaardige code die alle verzonden emails naar een aanvallersmailbox stuurde. Het pakket werd 1.643 keer gedownload voordat het werd verwijderd van npm. Gebruikers die dit pakket hadden geïnstalleerd, moeten hun systemen controleren en alle mogelijk blootgestelde inloggegevens wijzigen. Deze ontdekking benadrukt de risico’s van supply chain aanvallen in open source software en onderstreept het belang van zorgvuldigheid bij het downloaden van dergelijke pakketten.
Beveiligingslekken in Notepad++, SUSE Rancher en Squid vereisen onmiddellijke updates
Er werden gisteren verschillende kwetsbaarheden ontdekt in veelgebruikte software die impact kunnen hebben op systemen. Een ernstige kwetsbaarheid werd aangetroffen in de populaire broncode editor Notepad++ (CVE-2025-56383), die aanwezig is in versie 8.8.3. Deze kwetsbaarheid stelt aanvallers in staat om willekeurige code uit te voeren op het systeem van een slachtoffer, wat kan leiden tot volledige systeemcompromittering. Gebruikers wordt aangespoord hun versie bij te werken zodra een patch beschikbaar is.
Verder werd een kwetsbaarheid ontdekt in SUSE Rancher, een platform voor het beheer van containers en Kubernetes. De kwetsbaarheid (CVE-2024-58260) in de gebruikersbeheermodule maakt het mogelijk voor aanvallers om beheerdersaccounts te blokkeren door gebruikersnamen van andere accounts te wijzigen. Organisaties die de versies 2.9.0 tot 2.12.1 gebruiken, worden dringend aangespoord om hun systemen onmiddellijk bij te werken naar een veilige versie.
Een andere kwetsbaarheid betreft Squid Web Proxy Cache (CVE-2025-59362), die kan worden misbruikt om buffer overflows of geheugenbeschadigingen te veroorzaken, wat kan leiden tot een denial of service of willekeurige code uitvoering. De Belgische Cyberbeveiligingscentrale heeft organisaties aangespoord om hun systemen bij te werken naar versie 7.1 of hoger.
Er werd eveneens een kwetsbaarheid ontdekt in Doxense Watchdog (CVE-2025-58384), waarmee aanvallers op afstand zonder authenticatie code kunnen uitvoeren via API aanroepen. Deze kwetsbaarheid heeft invloed op versies tot en met 6.1.1.5332 van de software. Gebruikers wordt aangeraden om naar een versie te upgraden die geen gebruik maakt van de kwetsbare componenten.
Olymp Loader, ModStealer en DarkCloud benadrukken groeiende dreiging van geavanceerde malware
De dreiging van malware blijft een zorg voor zowel bedrijven als individuen. Olymp Loader, een Malware as a Service (MaaS) platform, stelt cybercriminelen in staat om moderne antivirussoftware te omzeilen. De Olymp Loader heeft geavanceerde functies, zoals automatische certificaatondertekening, wat de detectie van malware bemoeilijkt. Het wordt vaak verspreid via nep installateurs voor populaire software zoals OpenSSL en Zoom. Dit vergroot de dreiging voor zowel bedrijven als consumenten die onvoldoende beveiligingsmaatregelen treffen.
ModStealer, malware die specifiek gericht is op macOS gebruikers, maakt gebruik van geavanceerde technieken om de ingebouwde beveiligingsmechanismen van Apple te omzeilen en gegevens te stelen, waaronder cryptocurrency wallets. ModStealer wordt vaak verspreid via social engineering campagnes, bijvoorbeeld valse vacatures. De opkomst van malware gericht op macOS gebruikers benadrukt de noodzaak voor breder bewustzijn over risico’s voor alle besturingssystemen.
Daarnaast blijft malvertising een veelvoorkomende dreiging. Bitdefender heeft een campagne gedetecteerd die begon met Facebook advertenties en zich nu heeft uitgebreid naar Google Ads en YouTube. Deze advertenties beloofden gratis toegang tot TradingView Premium, maar de links leidden naar schadelijke downloads die ontworpen waren om inloggegevens te stelen. Gebruikers wordt geadviseerd om verdachte advertenties te melden en software alleen via officiële kanalen te downloaden.
Een nieuwe spearphishingcampagne heeft ook de aandacht getrokken vanwege de verspreiding van DarkCloud malware. Deze malware legt toetsaanslagen vast, steelt FTP inloggegevens en verzamelt andere gevoelige informatie. De aanvallers gebruiken verfijnde social engineering technieken om slachtoffers te misleiden, bijvoorbeeld door zich voor te doen als legitieme software updates of facturen. De malware wordt geactiveerd wanneer een slachtoffer een gemanipuleerd Word document opent, waardoor de aanval moeilijk te detecteren is. Dit benadrukt de blijvende dreiging van phishing aanvallen en het belang van waakzaamheid bij het openen van verdachte emailbijlagen.
Russische cyberaanvallen en privacykwesties in de EU domineren het digitale veiligheidslandschap
De geopolitieke spanningen in cyberspace nemen verder toe, met aanzienlijke implicaties voor Europa. Op 28 september 2025 behaalde de pro Europese Actie- en Solidariteitspartij (PAS) in Moldavië een meerderheid in de parlementaire verkiezingen, ondanks de destabiliseringscampagne van Rusland. Rusland gebruikte hybride oorlogstechnieken, waaronder cyberaanvallen en desinformatiecampagnes, om de pro Russische oppositie te ondersteunen en de koers van Moldavië richting de Europese Unie te ondermijnen. De dreiging van Russische inmenging blijft niet alleen in Moldavië, maar ook in andere Europese landen relevant. Dit onderstreept de noodzaak voor versterkte samenwerking tussen landen op het gebied van cyberbeveiliging.
Nederland heeft bovendien aangegeven het voorstel van de Deense EU voorzitters voor de invoering van chatcontrole niet te steunen. Dit voorstel zou chatdiensten verplichten berichten van gebruikers te controleren op seksueel kindermisbruik. Nederland verzet zich tegen deze maatregelen vanwege zorgen over privacy en de impact op versleutelde communicatie. De meningen binnen de EU lidstaten zijn verdeeld en Nederland sluit zich aan bij landen die zich tegen deze vorm van chatcontrole verzetten. De discussie hierover heeft bredere implicaties voor digitale privacy en het gebruik van versleuteling.
In het opsporingsnieuws heeft de zaak rondom de Nederlandse Alphabay verkoper 'Amsterdoomed' de aandacht getrokken. Deze verdachte wordt beschuldigd van het verkopen van drugs en wapens op de darkweb marktplaats Alphabay. Na de sluiting van Alphabay in 2017 werd de verdachte geïdentificeerd dankzij een undercoveroperatie. Bij een huiszoeking werd bewijs gevonden van drugshandel en wapenbezit. De officier van justitie heeft vier jaar gevangenisstraf geëist, maar de uiteindelijke uitspraak volgt later deze maand.
Nederlandse overheidswebsites blijven achter bij noodzakelijke beveiligingsstandaarden
Naast de specifieke incidenten zijn er andere belangrijke ontwikkelingen die relevant zijn voor het cyberdreigingsbeeld. Uit recent onderzoek blijkt dat driekwart van de Nederlanders zich redelijk tot goed geïnformeerd voelt over online risico’s, maar toch blijft er een substantieel aantal mensen die geen maatregelen nemen om zich tegen cybercriminaliteit te wapenen. Er is een groeiende behoefte aan meer bewustwording en educatie over online veiligheid.
Daarnaast blijkt uit onderzoek dat veel overheidswebsites nog altijd niet voldoen aan de verplichte veiligheidsstandaarden. Dit is zorgwekkend, aangezien de naleving van deze standaarden essentieel is voor de bescherming van gevoelige gegevens. Van de overheidswebsites voldoet 36% niet volledig aan de gestelde eisen. Er wordt gewerkt aan het oprichten van teams die overheidsinstellingen moeten ondersteunen bij het naleven van de standaarden, maar de vooruitgang blijft langzaam.
Verder wordt er gewerkt aan de oprichting van een soevereine overheidscloud, de 'Nedercloud', als onderdeel van de Digitaliseringsstrategie. Dit onderzoek richt zich op het verminderen van de afhankelijkheid van buitenlandse cloudproviders zoals Amazon en Microsoft en het creëren van Europese alternatieven voor cloudopslag en -applicaties. De oprichting van een dergelijke cloud zou de digitale soevereiniteit moeten versterken en bijdragen aan de nationale cyberweerbaarheid.
De afgelopen 24 uur hebben verschillende belangrijke cyberincidenten, kwetsbaarheden en dreigingen aan het licht gebracht, met zowel lokale als wereldwijde implicaties. De dreiging van malware, kwetsbaarheden in veelgebruikte software en geopolitieke spanningen blijven de digitale veiligheid beïnvloeden. Er is een groeiende noodzaak voor samenwerking tussen overheden, bedrijven en het maatschappelijk middenveld om de regio te beschermen tegen steeds complexere dreigingen.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Bron: Cybercrimeinfo (ccinfo.nl)
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.