Powered by RedCircle
Powered by RedCircle
De afgelopen tijd zijn er verschillende belangrijke cyberdreigingen en incidenten geweest die zowel bedrijven als gewone gebruikers in Nederland, België en wereldwijd kunnen raken. Deze gebeurtenissen tonen aan hoe digitale aanvallen steeds geavanceerder worden en de impact die ze hebben op onze dagelijkse veiligheid en privacy. Hieronder volgt een overzicht van de belangrijkste incidenten, zonder te veel technische details, zodat iedereen kan begrijpen wat er gebeurt.
Zorgsector neemt extra maatregelen na datalek
Bevolkingsonderzoek Nederland heeft zijn beveiliging verder versterkt na een groot datalek bij een onderzoeksbedrijf, waarbij gegevens van 850.000 patiënten werden gestolen en deels gepubliceerd. Het nieuws is dat Z-CERT, het team dat de Nederlandse zorg helpt bij cyberincidenten, nu voortdurend de systemen van Bevolkingsonderzoek Nederland in de gaten houdt om nieuwe risico’s te voorkomen. Dit is belangrijk om te zorgen dat er geen nieuwe aanvallen plaatsvinden. Bevolkingsonderzoek Nederland heeft ook gecontroleerd of de systemen van de laboratoria die de taken van het getroffen bedrijf hebben overgenomen veilig zijn. De Inspectie Gezondheidszorg en de Autoriteit Persoonsgegevens onderzoeken nog steeds wat er precies is gebeurd, wat ook gevolgen kan hebben voor andere zorglaboratoria.
Een ander incident betrof een cryptocurrency platform waarbij $13.000 werd gestolen van een online account. De aanvaller profiteerde van zwakke plekken in het proces dat bedrijven gebruiken om klanten te identificeren. Het platform heeft het probleem inmiddels opgelost en zorgt ervoor dat de gedupeerden hun geld terugkrijgen.
Er was ook een cyberaanval op KodexGlobal, een platform dat door de politie wordt gebruikt voor juridische doeleinden. Door deze aanval kunnen gevoelige gegevens in gevaar zijn gekomen, wat de kwetsbaarheid van systemen die door overheden worden gebruikt benadrukt.
Zwaktes in AI hulpmiddelen en OneLogin brengen organisaties wereldwijd in gevaar
Er zijn kwetsbaarheden gevonden in software die organisaties wereldwijd gebruiken. Deze kwetsbaarheden maken het mogelijk voor hackers om toegang te krijgen tot gevoelige informatie of zelfs volledige controle over systemen over te nemen. Een van de grootste ontdekkingen betreft een zwakte in de software van een bedrijf dat hulpmiddelen levert voor kunstmatige intelligentie, waardoor aanvallers zich toegang kunnen verschaffen tot veel belangrijkere systemen. Dit risico is inmiddels verholpen, maar organisaties worden aangespoord om hun systemen snel bij te werken om veilig te blijven.
Daarnaast is er een zwakte gevonden in OneLogin, een platform dat bedrijven helpt bij het beheren van inloggegevens voor hun medewerkers. Dit maakt het mogelijk om geheime informatie te stelen en binnen een bedrijf door te dringen, wat ernstige gevolgen kan hebben voor de veiligheid van een organisatie. Het platform heeft dit probleem opgelost, maar niet alle bedrijven hebben de nodige updates al doorgevoerd.
Fraudehelpdesk meldt stijging van oplichterstelefoontjes en SMS fraude in 2025
Een andere belangrijke bedreiging is de fraudehelpdesk, die de afgelopen tijd een sterke stijging heeft gezien in het aantal meldingen over fraudetelefoontjes en fraudesms'jes. Deze oplichters doen zich vaak voor als vertrouwde organisaties, zoals banken of cryptocurrency platforms, om persoonlijke gegevens te stelen of mensen te misleiden om geld over te maken. In 2025 werd al voor 13 miljoen euro schade gemeld. Dit toont aan hoe cybercriminelen gebruik maken van technologie om mensen op afstand te bedriegen.
Er werd ook een Android virus ontdekt, de Klopatra trojan, die wereldwijd duizenden smartphones heeft geïnfecteerd, vooral in Spanje en Italië. Deze malware laat criminelen op afstand toegang krijgen tot de telefoon van een gebruiker en maakt het mogelijk om onopgemerkt geld over te maken van de bankrekening van het slachtoffer.
Daarnaast werden er tools ontdekt waarmee hackers eenvoudig inloggegevens kunnen stelen, ook als beveiligingssystemen van bedrijven goed werken. Dit verhoogt het risico op verdere aanvallen, waarbij gestolen inloggegevens vaak worden gebruikt voor andere vormen van cybercriminaliteit.
Er werd ook een nieuwe PDF toolkit ontdekt die hackers helpt om beveiligingsfilters te omzeilen door gewone documenten te maken die gebruikers naar gevaarlijke websites sturen of malware installeren. Deze nieuwe techniek maakt phishing en malware aanvallen moeilijker te detecteren, waardoor de kans op succes voor de aanvallers groter wordt.
Nieuwe cyberaanvallen onderstrepen risico's voor schepen en systemen in geopolitieke conflicten
Op geopolitiek gebied was er een cyberaanval op de Sumud Flotilla, een groep schepen die zich inzet voor vrede. Twee van hun schepen werden getroffen door een aanval, vermoedelijk uitgevoerd door Israëlische oorlogsschepen. De aanval leidde tot het uitvallen van de communicatie- en navigatiesystemen aan boord, wat de veiligheid van de schepen in gevaar bracht. Deze gebeurtenis toont aan hoe cyberaanvallen ook gebruikt kunnen worden in internationale conflicten.
Daarnaast is er een nieuwe cyberaanval ontdekt die gebruikmaakt van een backdoor programma, genaamd CABINETRAT, om gegevens van systemen in Oekraïne te stelen. Deze aanval maakte gebruik van Signal, een populaire berichtenapp, waarbij kwaadaardige bestanden werden verstuurd. De aanval heeft geholpen om de kwetsbaarheid van online communicatiemiddelen in geopolitieke conflicten te benadrukken.
Bitcoin Queen veroordeeld en nieuwe cyberdreigingen benadrukken kwetsbaarheid van onze samenleving
Recent werd de "Bitcoin Queen", Zhimin Qian, veroordeeld door een Britse rechtbank voor haar rol in een enorme fraudezaak, waarbij meer dan £5 miljard aan cryptocurrency werd gestolen. Ze leidde een Ponzi schema en gebruikte het geld om Bitcoin te kopen, waarna ze vluchtte naar het VK. Deze zaak heeft wereldwijd aandacht getrokken vanwege de omvang van de fraude en de rol van cryptocurrencies in dergelijke misdaden.
Er is ook zorg over het misbruik van EV certificaten door cybercriminelen die legitieme software certificaten gebruiken om onopgemerkte malware te installeren op Apple apparaten. Dit maakt het moeilijker voor beveiligingssystemen om deze malware te detecteren, zelfs met bekende tools zoals VirusTotal.
Ten slotte is er bezorgdheid over extreemrechtse groepen die via Telegram jongeren ronselen voor gewelddadige activiteiten. Deze groepen proberen jongeren te beïnvloeden met ideologieën die geweld en haat verspreiden. Dit toont aan hoe cyberaanvallen en het misbruik van technologie niet alleen de economie en veiligheid bedreigen, maar ook de samenleving op een dieper niveau kunnen schaden.
De afgelopen weken zijn er veel cyberdreigingen en aanvallen geweest die de wereld blijven beïnvloeden. Deze aanvallen hebben invloed op bedrijven, overheidsinstanties en zelfs gewone mensen, en laten zien hoe belangrijk het is om alert te blijven en goede beveiliging te handhaven. De cyberdreigingen blijven evolueren, dus het is essentieel dat we blijven investeren in veilige technologieën en bewustzijn creëren voor de risico's van de digitale wereld.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Meer gedetailleerde technische variant:
De afgelopen periode zijn er verschillende belangrijke cyberdreigingen en incidenten naar voren gekomen die zowel nationaal als internationaal grote impact hebben. De incidenten variëren van aanvallen op kritieke infrastructuren tot nieuwe kwetsbaarheden en geavanceerde aanvalstechnieken die een groot risico vormen voor organisaties en individuen wereldwijd. In dit overzicht worden de belangrijkste gebeurtenissen gepresenteerd, gegroepeerd in secties die zich richten op slachtoffers van cyberaanvallen, kwetsbaarheden, dreigingen, geopolitieke ontwikkelingen en algemene trends.
Beveiliging Bevolkingsonderzoek Nederland aangescherpt na datalek en cyberdreigingen
Bevolkingsonderzoek Nederland heeft zijn beveiligingsmaatregelen verder aangescherpt na het datalek bij Clinical Diagnostics in Rijswijk, waarbij gegevens van 850.000 patiënten werden gestolen en gedeeltelijk gepubliceerd. De recente ontwikkeling is dat Z-CERT, het Computer Emergency Response Team voor de Nederlandse zorg, nu doorlopende technische monitoring uitvoert op alle laboratoria waarmee Bevolkingsonderzoek Nederland samenwerkt. Deze maatregel is genomen om risico’s van datalekken of cyberaanvallen te identificeren en te voorkomen. Bevolkingsonderzoek Nederland heeft bovendien een quick scan uitgevoerd bij de twee laboratoria die de taken van het gehackte lab hebben overgenomen, waarbij de systemen voldoende veilig bleken te zijn. De Inspectie Gezondheidszorg en Jeugd (IGJ) en de Autoriteit Persoonsgegevens (AP) blijven de zaak onderzoeken, wat mogelijk gevolgen kan hebben voor andere laboratoria in de zorgsector.
Daarnaast werd een BNB Chain X account gehackt, waarbij de aanvaller $13.000 stalen. De aanval lijkt te maken te hebben met kwetsbaarheden in het KYC proces (Know Your Customer). De beveiligingsteams van BNB Chain hebben het incident inmiddels hersteld en zullen alle gedupeerden volledig compenseren. Het onderzoek naar de zaak loopt nog.
KodexGlobal, een platform voor dataverzoeken en dagvaardingen dat door wetshandhavingsinstanties wordt gebruikt, werd ook gekaapt door een cyberaanvaller. Dit incident heeft de vertrouwelijkheid en integriteit van gevoelige gegevens in gevaar gebracht, aangezien het platform essentieel is voor de samenwerking tussen overheidsinstellingen en juridische systemen. Dit voorval benadrukt de kwetsbaarheid van overheidsplatforms en juridische systemen.
Nieuwe kwetsbaarheden in OpenShift en OneLogin bedreigen wereldwijde infrastructuren
Er werden enkele ernstige kwetsbaarheden ontdekt die organisaties wereldwijd moeten aanpakken. Een van de meest significante kwetsbaarheden was CVE-2025-10725, een ernstige bug in Red Hat OpenShift AI. Deze kwetsbaarheid stelt een aanvaller in staat om zijn rechten te escaleren tot die van een volledige clusteradministrator, waardoor gevoelige gegevens kunnen worden gestolen en de infrastructuur volledig in handen van de aanvaller kan vallen. Organisaties die OpenShift AI gebruiken, wordt geadviseerd deze kwetsbaarheid onmiddellijk te patchen of, indien patching niet mogelijk is, mitigerende maatregelen te implementeren en extra monitoring in te schakelen.
Een andere kwetsbaarheid werd ontdekt in OneLogin, aangeduid als CVE-2025-59363. Deze kwetsbaarheid maakt het mogelijk voor aanvallers met geldige API credentials gevoelige gegevens van OpenID Connect (OIDC) applicaties te verkrijgen. Dit kan laterale beweging binnen een infrastructuur mogelijk maken, waarbij aanvallers toegang krijgen tot andere systemen en diensten. De kwetsbaarheid werd verholpen in versie 2025.3.0, maar organisaties die deze versie nog niet hebben geïmplementeerd, lopen nog steeds risico.
In de wereld van Linux beveiliging werd de FlipSwitch rootkit ontdekt, die zich richt op moderne Linux kernels. Deze malware maakt gebruik van wijzigingen in de syscall dispatching om onopgemerkte hooks in de kernelcode in te voegen, waardoor traditionele detectiemethoden worden omzeild. Dit is een zorgwekkende ontwikkeling voor cloudomgevingen en kritieke systemen. Organisaties die Linux systemen gebruiken, moeten extra aandacht besteden aan het verbeteren van de integriteit van geheugengegevens en de beveiliging van hun kernels.
Fraudehelpdesk meldt enorme stijging van oplichting via telefoons en sms'jes in 2025
Fraudehelpdesk ontving recent een grote hoeveelheid meldingen over fraudetelefoontjes en sms berichten. Deze frauduleuze pogingen, waarbij gespoofte telefoonnummers worden gebruikt om zich voor te doen als vertrouwde organisaties, hebben geleid tot aanzienlijke schade. In de eerste negen maanden van 2025 ontving de Fraudehelpdesk al 45.000 meldingen, waarbij 1.600 mensen in totaal 13 miljoen euro verloren. Cybercriminelen richten zich vaak op slachtoffers van cryptotransacties en proberen via gespoofte telefoonnummers toegang te krijgen tot persoonlijke gegevens of cryptowallets. Dit toont de toenemende dreiging van oplichting in de digitale ruimte, wat bedrijven en individuen extra waakzaam maakt.
Een andere dreiging betreft de Klopatra Android banking trojan, die wereldwijd meer dan 3.000 apparaten, voornamelijk in Spanje en Italië, heeft geïnfecteerd. De trojan maakt gebruik van verborgen VNC (Virtual Network Computing) om op afstand de geïnfecteerde apparaten te controleren. Dit maakt het mogelijk voor aanvallers om frauduleuze banktransacties uit te voeren door gebruikersgegevens te stelen via overlays. De trojan verspreidt zich via sociaal engineering, waarbij apps zoals IPTV streamingdiensten als lokmiddel worden gebruikt.
Daarnaast werd een infostealer builder genaamd "Logins.zip" gedeeld door een dreigingsactor. Deze tool stelt aanvallers in staat om inloggegevens van verschillende online platforms te stelen en beveiligingssystemen, zoals EDR systemen (Endpoint Detection and Response), te omzeilen. De publicatie van deze tool verhoogt het risico op verdere cyberaanvallen, waarbij gestolen inloggegevens vaak worden ingezet voor andere vormen van cybercriminaliteit.
Verder werd de MatrixPDF toolkit ontdekt, waarmee aanvallers reguliere PDF bestanden kunnen omzetten in interactieve documenten die emailbeveiliging omzeilen. Deze documenten kunnen slachtoffers naar kwaadaardige websites leiden, waar ze inloggegevens kunnen achterlaten of malware kunnen downloaden. Deze toolkit stelt cybercriminelen in staat om phishing- en malwarecampagnes te voeren die moeilijk te detecteren zijn door traditionele beveiligingssystemen.
Cyberaanval op Sumud Flotilla en CABINETRAT backdoor benadrukken geopolitieke risico's
Op geopolitiek gebied vond er onlangs een cyberaanval plaats op de Sumud Flotilla, een groep schepen die zich inzet voor vrede. Twee schepen, Alma en Sirius, werden getroffen door een cyberaanval, vermoedelijk uitgevoerd door Israëlische oorlogsschepen. Deze aanval leidde tot het uitschakelen van communicatie- en navigatiesystemen aan boord van de schepen, wat de veiligheid van de betrokken schepen en hun bemanningen in gevaar bracht. De aanval benadrukt de rol van cyberaanvallen als geopolitiek instrument en de impact daarvan op civiele schepen en internationale veiligheid.
Daarnaast waarschuwde het Oekraïense CERT-UA voor een nieuwe cyberdreiging met de CABINETRAT backdoor, die werd verspreid via Signal ZIP bestanden. Deze aanvallen, toegeschreven aan het dreigingscluster UAC-0245, maakten gebruik van kwaadaardige XLL bestanden die als documenten over de detentie van grensoverschrijders gepresenteerd werden. De aanvallers gebruikten de backdoor om informatie te verzamelen en bestanden te uploaden/downloaden via een TCP verbinding naar een externe server. De detectie van CABINETRAT en de betrokkenheid van Oekraïense instanties onderstreept de geopolitieke spanningen in de regio en het groeiende gebruik van cyberaanvallen door statelijke actoren.
Bitcoin Queen veroordeeld en groeiende zorgen over EV certificaten en extremistische ronselpraktijken
Een opmerkelijke zaak is de recente veroordeling van Zhimin Qian, ook wel de "Bitcoin Queen", door een Britse rechtbank. Qian werd schuldig bevonden voor haar rol in het leiden van een Ponzi schema en het verduisteren van meer dan £5 miljard aan cryptocurrency. Het geld werd uiteindelijk omgezet in Bitcoin, waarna Qian naar het VK vluchtte. De zaak heeft wereldwijd aandacht getrokken, gezien de omvang van de inbeslagname en de bredere implicaties voor de internationale samenwerking in het opsporen van cryptocurrency gerelateerde misdaden.
Verder is er een groeiende zorg over het misbruik van EV certificaten voor het ondertekenen van macOS malware. Cybercriminelen gebruiken legitieme EV certificaten om schadelijke disk images (DMG bestanden) te ondertekenen, waardoor ze de beveiligingschecks van macOS kunnen omzeilen. Deze techniek maakt het mogelijk om malware ondetecteerbaar te maken, zelfs door tools zoals VirusTotal, waardoor de dreiging van phishing pogingen en malware infecties toeneemt.
Een andere zorg is het ronzelen van jongeren door neonazi's via Telegram. Onderzoek toont aan dat extreemrechtse groepen, waaronder de groep Nationale Cultuurverdedigers, via besloten chats jongeren uitnodigen voor bijeenkomsten en hen proberen te overtuigen van nationaalsocialistische ideeën. Deze groepen gebruiken social media om ideologieën te verspreiden en jongeren te radicaliseren. Ondanks de pogingen van Telegram om deze inhoud te verwijderen, blijven de kanalen van gewelddadige groepen actief.
De recente cyberdreigingen onderstrepen de voortdurende evolutie van digitale aanvallen, met een toename van geavanceerde malware, kwetsbaarheden en aanvallen op kritieke infrastructuren. Geopolitieke spanningen hebben de cyberspace verder beïnvloed, waarbij aanvallen niet alleen economische schade aanrichten, maar ook de veiligheid van civiele schepen, overheidsinstanties en de samenleving als geheel bedreigen. Organisaties moeten hun beveiligingsmaatregelen voortdurend verbeteren en alert blijven op de steeds geavanceerdere cyberdreigingen.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Bron: Cybercrimeinfo (ccinfo.nl)
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.