Powered by RedCircle
Powered by RedCircle
De afgelopen dagen zijn er verschillende belangrijke cyberincidenten gemeld, die ook Nederland en België hebben getroffen. Dit overzicht behandelt de recente cyberaanvallen, kwetsbaarheden in systemen en nieuwe dreigingen, met de focus op wat deze betekenen voor bedrijven en individuen in onze regio’s.
Ransomware eist losgeld van Teeuwissen en nieuwe kwetsbaarheden bedreigen populaire tools
Teeuwissen Rioolreiniging, een familiebedrijf dat actief is in de rioolreiniging, werd getroffen door een cyberaanval waarbij de aanvallers $370.000 eisten om de gestolen gegevens weer vrij te geven. Dit laat zien hoe kwetsbaar bedrijven in de infrastructuursector kunnen zijn voor digitale aanvallen. Discord, een populaire chatapp, meldde dat een hacker toegang had gekregen tot gegevens van gebruikers, waaronder identiteitsbewijzen. Dit gebeurde via een extern bedrijf dat door Discord werd ingeschakeld voor klantenservice. Ook Renault UK bevestigde dat klantgegevens, zoals namen en voertuiginformatie, werden gestolen bij een aanval op een externe leverancier. Hoewel geen financiële gegevens werden gestolen, waarschuwde het bedrijf klanten voor mogelijke phishing aanvallen. Salesforce, een groot softwarebedrijf, werd ook het doelwit van een afpersingspoging. Criminelen dreigden klantgegevens openbaar te maken tenzij ze betaald kregen.
Er werd een belangrijke kwetsbaarheid ontdekt in een veelgebruikte gametool genaamd Unity. Door deze kwetsbaarheid kunnen hackers ongewenste programma’s uitvoeren op computers van gebruikers. Microsoft adviseerde om kwetsbare games tijdelijk te verwijderen totdat de problemen zijn opgelost. Ook werd er een probleem ontdekt in Zimbra, een veelgebruikte emailtool, die door hackers werd misbruikt om toegang te krijgen tot emailaccounts via kalenders. Zimbra heeft dit inmiddels opgelost, maar de aanvallen waren al uitgevoerd voordat de oplossing beschikbaar was. Daarnaast werd er een nieuwe aanval ontdekt die misbruik maakt van een AI browser genaamd Comet. Deze aanval stelt hackers in staat om persoonlijke gegevens van gebruikers te stelen door middel van onschuldige lijkende links.
OneDrive kwetsbaar ondanks 2FA en groeiende bezorgdheid over cyberdreigingen in Europa
Een nieuwe dreiging voor de beveiliging van gebruikers van OneDrive, een cloudopslagservice, werd ontdekt. Er is een tool in omloop die in staat is om de beveiliging van deze dienst te omzeilen, zelfs als gebruikers twee factorauthenticatie (2FA) hebben ingesteld. Dit maakt het makkelijker voor hackers om toegang te krijgen tot gevoelige documenten en gegevens. Er werd ook een enorme toename van verdachte activiteiten op de loginpagina’s van Palo Alto Networks gemeld, een bedrijf dat beveiligingssoftware aanbiedt. Deze toename kan wijzen op een aankomende aanval, dus organisaties worden aangespoord om hun systemen goed te beveiligen.
De luchthaven van München moest tijdelijk zijn operaties stilleggen door dronewaarnemingen in de buurt, wat de veiligheid van passagiers en medewerkers in gevaar bracht. Dit versterkt de zorgen over de veiligheid van luchthavens en andere belangrijke infrastructuren in Europa. In Denemarken waarschuwde de overheid voor een groeiende dreiging van cyberaanvallen vanuit Rusland, wat als onderdeel van een bredere "hybride oorlog" wordt gezien. Deze situatie heeft ook gevolgen voor landen in de regio, waaronder Nederland en België, die mogelijk meer cyberdreigingen zullen ervaren. Signal, een populaire berichtenapp, waarschuwde Duitsland voor een nieuwe wet die mogelijk chatberichten van gebruikers zou kunnen gaan controleren. Dit zou de privacy van miljoenen mensen kunnen bedreigen.
Ook werd op het dark web melding gemaakt van een mogelijk datalek bij RIPE NCC, de organisatie die in Europa verantwoordelijk is voor het beheren van internetadressen. Hoewel de details nog niet volledig bekend zijn, roept dit incident zorgen op over de veiligheid van het Europese internet.
Politie treft maatregelen tegen kinderporno en ParkMobile schikt na datalek in 2021
In Nederland heeft de politie meerdere mensen gearresteerd in verband met het bezit van kinderporno, als onderdeel van een grote operatie. Het onderzoek blijft doorgaan en de beelden worden toegevoegd aan een landelijke database. Dit benadrukt de voortdurende inspanningen van de autoriteiten om deze ernstige misdrijven te bestrijden.
ParkMobile, een app voor het betalen van parkeerkosten, heeft een schikking getroffen na een datalek in 2021 waarbij gegevens van miljoenen gebruikers werden gestolen. Als compensatie krijgen getroffen gebruikers een tegoed van $1 in de app. Dit incident onderstreept het belang van het beschermen van persoonlijke gegevens tegen diefstal. Werkzoekfraude in de Verenigde Staten is dit jaar met maar liefst 1000% gestegen. Dit komt door de economische onzekerheid en werkloosheid. Slachtoffers van deze fraude verliezen gemiddeld $2.100. Criminelen maken gebruik van technologieën zoals deepfakes om werkzoekenden te misleiden en hen geld af te troggelen. Deze trend heeft ook invloed op werkzoekenden in Europa, die zich bewust moeten zijn van verdachte aanbiedingen.
De afgelopen dagen hebben aangetoond hoe breed en gevarieerd de cyberdreigingen zijn. Nederland en België blijven kwetsbaar voor digitale aanvallen zoals ransomware, datalekken en kwetsbaarheden in veelgebruikte software. Tegelijkertijd nemen de geopolitieke spanningen in Europa toe, met meer cyberdreigingen die de regio kunnen treffen. Het is van groot belang om waakzaam te blijven en ervoor te zorgen dat beveiligingsmaatregelen goed zijn ingesteld, zodat zowel bedrijven als individuen beter beschermd zijn tegen deze dreigingen.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Meer gedetailleerde technische variant:
De afgelopen dagen zijn er verschillende belangrijke cyberincidenten gemeld, die ook Nederland en België direct hebben beïnvloed. Dit overzicht behandelt de recente aanvallen, kwetsbaarheden en dreigingen, met de focus op de gevolgen voor organisaties en individuen in deze regio’s.
Teeuwissen slachtoffer van ransomware en datalekken treffen Discord, Renault en Salesforce
Teeuwissen Rioolreiniging werd getroffen door een ransomwareaanval, uitgevoerd door de Devman groep, die $370.000 eiste voor het ontsleutelen van 80 GB gestolen gegevens. De aanval verstoorde de bedrijfsvoering van het familiebedrijf, actief in de rioolreiniging en infrastructuursector. Dit incident benadrukt de kwetsbaarheid van bedrijven in de infrastructuursector voor cyberdreigingen. Discord meldde dat identiteitsbewijzen van gebruikers zijn buitgemaakt nadat een aanvaller toegang kreeg tot systemen van een extern bedrijf dat Discord ondersteunt. De gestolen gegevens bevatten gebruikersnamen, emailadressen en foto’s van identiteitsbewijzen van gebruikers die bezwaar hadden tegen de leeftijdsschattingssystemen van het platform. Renault UK bevestigde een datalek waarbij klantgegevens werden gestolen uit een externe bron. Gevoelige gegevens zoals namen en voertuigidentificatienummers werden buitgemaakt. Renault stelde dat er geen financiële informatie werd gestolen, maar waarschuwde klanten om waakzaam te blijven voor phishing aanvallen die gebruik maken van de gestolen gegevens. Ook Salesforce reageerde op een afpersingspoging waarbij criminelen dreigen gegevens van klanten openbaar te maken. Ze hebben een website gelanceerd waarop bedrijven werden genoemd die volgens hen slachtoffer zijn van datadiefstal uit Salesforce omgevingen. De aanvallers eisen betaling om de publicatie van de gegevens te voorkomen. Salesforce heeft bevestigd op de hoogte te zijn van de afpersing, maar gaf aan dat er geen aanwijzingen zijn dat het platform zelf is gecompromitteerd.
Kwetsbaarheden in Unity, Zimbra en Comet AI browser vormen nieuwe risico's voor gebruikers
Microsoft heeft een waarschuwing uitgegeven voor kwetsbaarheden in de Unity Gaming Engine Editor, die aanvallers in staat stellen willekeurige code uit te voeren. Microsoft adviseerde gebruikers om kwetsbare games en applicaties te verwijderen totdat een update beschikbaar is. Unity heeft inmiddels een patch uitgerold en roept ontwikkelaars op om deze te implementeren. Daarnaast werd een domeinnaam geïdentificeerd die mogelijk dient als command and control (C2) infrastructuur voor de Formbook malware. Het domein, www.hawala[.]shop
, wordt geassocieerd met schadelijke activiteiten en organisaties wordt geadviseerd om dit domein en bijbehorende IP adressen te blokkeren om Formbook aanvallen te voorkomen.
Een andere kwetsbaarheid werd ontdekt in de Zimbra Collaboration Suite (ZCS), waarbij hackers misbruik maakten van iCalendar bestanden om kwaadaardige JavaScript code uit te voeren in de sessie van het slachtoffer. De kwetsbaarheid ontstond door onvoldoende controle op HTML inhoud in ICS bestanden. Dit stelde aanvallers in staat om ongeautoriseerde acties uit te voeren, zoals het stelen van inloggegevens en emailinvoer. Zimbra heeft het probleem opgelost, maar de aanvallen vonden plaats voordat de patch beschikbaar werd. Dit incident benadrukt de risico’s van onvoldoende beveiliging in populaire samenwerkingstools.
CometJacking, een nieuwe aanval op de Comet AI browser van Perplexity, werd onlangs ontdekt. Aanvallers maken misbruik van een gemanipuleerde URL om gevoelige gegevens zoals emails en agenda informatie van gebruikers te stelen. De aanval wordt uitgevoerd door een ogenschijnlijk onschuldige link die de browser ertoe aanzet verborgen opdrachten uit te voeren. Deze aanval laat zien hoe nieuwe AI native tools nieuwe beveiligingsrisico’s met zich meebrengen, waarbij traditionele beveiligingsmaatregelen vaak niet voldoende zijn.
OneDrive beveiligingsrisico, droneincidenten en hybride oorlog verhogen digitale en fysieke kwetsbaarheid
Een nieuwe dreiging werd geïdentificeerd in de vorm van de "OneDrive Checker" tool, die beweert de tweefactorauthenticatie (2FA) van OneDrive te kunnen omzeilen. Deze tool zou aanvallers in staat stellen om toegang te krijgen tot OneDrive accounts, zelfs wanneer 2FA is ingeschakeld. Dit vormt een aanzienlijke bedreiging voor de veiligheid van gebruikers, aangezien het gevoelige informatie blootstelt. Gebruikers wordt geadviseerd om extra verificatiemethoden te implementeren om hun accounts te beschermen tegen ongeautoriseerde toegang. Er werd ook een aanzienlijke stijging van scanning activiteit op de loginportalen van Palo Alto Networks gemeld. De toename van verdachte IP adressen wordt vaak gezien als een voorbode van toekomstige aanvallen, en organisaties wordt aangeraden hun netwerken goed te monitoren en kwetsbaarheden snel te patchen.
De luchthaven van München hervatte zijn operaties nadat eerdere drone waarnemingen de luchtverkeerscontrole hadden verstoord. De incidenten leidden tot vertragingen voor duizenden passagiers. De Duitse overheid neemt de dreiging van drones serieus, gezien de impact op zowel civiele als militaire luchthavens. Dit versterkt de zorgen over de veiligheid van luchthavens en andere kritieke infrastructuren in Europa, inclusief België, waar ook drones boven militaire terreinen werden gesignaleerd. De Deense premier heeft de toegenomen dreiging van een "hybride oorlog" met Rusland benadrukt, waarbij cyberaanvallen een steeds belangrijker onderdeel vormen van de spanningen. De Deense overheid heeft maatregelen getroffen om haar kritieke infrastructuur te beschermen, wat ook implicaties heeft voor landen in de regio, waaronder Nederland en België, die afhankelijk zijn van gedeelde energiebronnen en netwerken. Meredith Whittaker van Signal waarschuwde Duitsland tegen de invoering van een wet die chatcontrole mogelijk maakt, wat zou kunnen leiden tot grootschalige massa surveillance en de inbreuk op de privacy van burgers.
Daarnaast werd op het dark web melding gemaakt van een geclaimd datalek bij RIPE NCC, het Europese netwerkcoördinatiecentrum voor IP adressen. Aanvallers zouden toegang hebben gekregen tot gevoelige gegevens, hoewel de exacte details van het datalek nog niet volledig bekend zijn. RIPE NCC heeft nog geen officiële verklaring afgelegd, maar dit incident roept zorgen op over de beveiliging van Europese netwerkinfrastructuren. Aangezien RIPE NCC een cruciale rol speelt in het toewijzen van IP adressen en netwerkinstellingen in Europa, zou een inbreuk op zijn systemen verregaande gevolgen kunnen hebben voor de bredere internetgemeenschap.
Politieactie tegen kinderpornografie en ParkMobile schikt na datalek benadrukken groeiende digitale risico’s
In Nederland heeft de politie gegevensdragers in beslag genomen in negen verschillende onderzoeken naar het bezit van seksuele beelden van kinderen. De inbeslagnames maken deel uit van operatie 'Veilige Haven', waarbij verdachten worden aangeklaagd voor het bezitten en verspreiden van grafisch beeldmateriaal. Het onderzoek onderstreept de voortdurende strijd tegen het downloaden en bezitten van kinderpornografie en het belang van grensoverschrijdende samenwerking tussen wetshandhavers om slachtoffers te beschermen.
ParkMobile heeft een schikking getroffen na een datalek in 2021, waarbij gegevens van miljoenen gebruikers werden gestolen. Gebruikers kunnen nu een in-app tegoed ontvangen als compensatie voor het gelekte materiaal. Dit incident benadrukt de noodzaak van robuuste beveiligingsmaatregelen voor het beschermen van klantgegevens. Werkzoekfraude in de VS is sterk toegenomen, vooral gedreven door economische onzekerheid en werkloosheid. Slachtoffers van deze fraude verliezen gemiddeld $2.100. Criminelen maken gebruik van technologieën zoals AI en deepfakes om geloofwaardige oplichtingsschema’s te creëren. Deze trend heeft ook gevolgen voor werkzoekenden in Europa, die zich bewust moeten zijn van verdachte aanbiedingen.
De afgelopen dagen hebben eens te meer aangetoond hoe divers en wijdverspreid de cyberdreigingen zijn. Nederland en België blijven kwetsbaar voor ransomware aanvallen, datalekken en kwetsbaarheden in veelgebruikte software. Tegelijkertijd neemt de geopolitieke spanning in Europa toe, met hybride oorlogvoering en dreigingen die ook het digitale landschap beïnvloeden. Het is essentieel om waakzaam te blijven en robuuste beveiligingsmaatregelen te implementeren om de veiligheid van zowel organisaties als individuen te waarborgen.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Bron: Cybercrimeinfo (ccinfo.nl)
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.