Cybercrimeinfo.nl (ccinfo.nl) is een onafhankelijk platform en is niet verbonden aan de Nederlandse Politie, AIVD of MIVD.
Powered by RedCircle
Powered by RedCircle
De afgelopen 24 uur zijn er verschillende belangrijke incidenten, dreigingen en kwetsbaarheden in systemen gemeld, zowel lokaal als wereldwijd. Deze ontwikkelingen hebben invloed op bedrijven, individuen en de bredere geopolitieke situatie. Hieronder volgt een overzicht van de belangrijkste gebeurtenissen van gisteren.
Bedrijven in Volendam slachtoffer van ransomware en cryptohacks bedreigen de wereldmarkt
Gisteren werd bekend dat verschillende bedrijven in Volendam slachtoffer zijn geworden van een ransomware aanval. Dit houdt in dat hun computersystemen zijn geblokkeerd door criminelen, die losgeld eisen om de systemen weer vrij te geven. Tot nu toe is er slechts één aangifte van schade ontvangen, maar er wordt verwacht dat er meer bedrijven getroffen zijn. De schade is nog niet precies bekend, maar dit incident toont opnieuw hoe kwetsbaar bedrijven kunnen zijn voor cyberaanvallen.
Verder is er wereldwijd een groot bedrag aan cryptocurrency gestolen door hackers uit Noord-Korea. Deze hackers hebben meer dan $2 miljard gestolen, wat het hoogste bedrag ooit is. Het geld wordt vermoedelijk gebruikt om de ontwikkeling van nucleaire wapens te financieren. Dit benadrukt de risico's die de cryptocurrency markt met zich meebrengt.
Er zijn recent meerdere ernstige beveiligingsproblemen ontdekt in populaire software en systemen. Eén van de meest zorgwekkende kwetsbaarheden betreft een plugin voor WordPress websites, die hackers toegang kan geven tot de administratie van duizenden websites. Gebruikers van deze software worden dringend aangeraden om hun systemen te updaten om aanvallen te voorkomen.
Daarnaast zijn er ook problemen gevonden in de Google Chrome browser, die gebruikt wordt door miljoenen mensen wereldwijd. De kwetsbaarheden in Chrome kunnen door hackers misbruikt worden om schade aan te richten. Het is belangrijk dat gebruikers hun browser bijwerken om zichzelf te beschermen.
Figma, een veelgebruikte ontwerpsoftware, heeft ook een beveiligingsprobleem dat hackers in staat stelt om systemen op afstand over te nemen. Dit risico kan worden verholpen door een software update die inmiddels beschikbaar is.
Verder werd er een kwetsbaarheid ontdekt in de software die bedrijven gebruiken voor veilige verbindingen (AWS ClientVPN), die hackers in staat stelt om controle te krijgen over systemen. Gebruikers wordt aangeraden om direct te upgraden naar de nieuwste versie om het probleem te verhelpen.
Ransomware Yurei, geopolitieke cyberaanvallen en sextortion zorgen voor toenemende dreiging
De dreiging van cyberaanvallen blijft groeien. Een recente vorm van ransomware, genaamd Yurei, heeft al veel schade veroorzaakt bij bedrijven die niet goed beveiligd zijn. Deze software versleutelt bestanden en vraagt daarna om losgeld. Het is van groot belang dat bedrijven hun systemen goed beveiligen en regelmatig backups maken van belangrijke bestanden.
Daarnaast zijn er ook aanvallen via websites die gebruik maken van verouderde software, vooral op WordPress websites. Hackers voegen schadelijke code toe aan websites, wat bezoekers kan blootstellen aan gevaarlijke programma’s. Het is belangrijk om websites up-to-date te houden en kwetsbare software te vermijden.
Chinese hackers maken gebruik van een open source softwaretool, genaamd Nezha, om servers over de hele wereld aan te vallen. Deze aanvallen richten zich op zwakke plekken in serversoftware en stellen hackers in staat om de controle over servers over te nemen.
Op geopolitiek gebied zijn er spanningen ontstaan door cyberaanvallen. In Polen werden bijvoorbeeld duizenden berichten verspreid op sociale media door pro Russische trollen, die desinformatie verspreidden over de Poolse overheid en de NAVO. Dit is een voorbeeld van hoe cyberaanvallen ook gebruikt worden in politieke conflicten.
Tegelijkertijd hebben hacktivistische groepen, zoals KAL EGY 319 en ClawSec Team, hun krachten gebundeld om politieke doelen te bereiken door middel van cyberaanvallen. Dit laat zien hoe cyberaanvallen steeds vaker niet alleen om geld draaien, maar ook om het beïnvloeden van politieke situaties.
Ook OpenAI heeft maatregelen genomen tegen hackers die misbruik maken van het ChatGPT platform om malware en phishing aanvallen te ontwikkelen. Dit is een voorbeeld van hoe kunstmatige intelligentie (AI) ook een rol speelt in cybercriminaliteit.
In Nederland is een 21 jarige man uit Lopik aangehouden voor sextortion, oftewel seksuele afpersing. De verdachte dreigde seksuele beelden van zijn slachtoffer openbaar te maken, tenzij er een groot geldbedrag werd betaald. Dit soort cybercriminaliteit komt steeds vaker voor en heeft grote gevolgen voor de slachtoffers.
Ook in Oost-Nederland werd een 23 jarige man aangehouden op verdenking van seksueel afpersen van meerdere vrouwen. De verdachte had via online chatrooms contact gelegd met de vrouwen en dreigde hun seksuele beelden te verspreiden tenzij ze geld betaalden.
Internationaal heeft de politie vijf hoofdverdachten gearresteerd die betrokken waren bij grootschalige cocaïnetransporten van Zuid-Amerika naar Europa. Deze arrestaties kwamen tot stand dankzij samenwerking tussen de Colombiaanse politie, de Spaanse Guardia Civil en Europol.
Malafide QR codes in Nederland en de strijd tegen wereldwijde cyberdreigingen
In Nederland werden malafide QR codes aangetroffen op parkeerautomaten in Rijswijk. Deze QR codes, die door criminelen werden gebruikt om persoonlijke gegevens of betaalinformatie van mensen te stelen, waren ook te vinden in andere steden. De gemeente benadrukt dat zij geen QR codes gebruikt voor het betalen van parkeren, en waarschuwt mensen om verdachte codes niet te scannen.
Salesforce, een bekend softwarebedrijf, heeft besloten geen losgeld te betalen voor de gestolen gegevens van 39 bedrijven, waaronder grote namen als Google en McDonald's. De aanvallers, die bekend staan als "Scattered Lapsus$ Hunters," dreigden de gegevens openbaar te maken tenzij de bedrijven zouden betalen.
Daarnaast is er malware ontdekt die zich voordoet als een PDF editor en die in werkelijkheid gebruikersgegevens steelt. Deze malware, genaamd TamperedChef, verzamelt automatisch opgeslagen wachtwoorden en andere gegevens van browsers en stuurt deze naar de aanvallers.
Gisteren zagen we een voortdurende groei van cyberdreigingen, variërend van ransomware aanvallen op bedrijven tot wereldwijde aanvallen op de cryptocurrency industrie en aanzienlijke geopolitieke spanningen in cyberspace. De ontdekking van kwetsbaarheden in veelgebruikte software benadrukt opnieuw hoe belangrijk het is om systemen goed te beveiligen en up-to-date te houden. Tegelijkertijd blijft de samenwerking tussen hacktivistische groepen wereldwijd toenemen, wat de dreiging voor zowel de publieke als de private sector vergroot. Cybercriminaliteit blijft een enorme uitdaging, en het belang van samenwerking bij opsporing en bescherming tegen dreigingen wordt steeds duidelijker.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Meer gedetailleerde technische variant:
In de afgelopen 24 uur zijn er verschillende belangrijke incidenten, dreigingen en kwetsbaarheden in systemen gemeld, zowel lokaal als wereldwijd. Deze ontwikkelingen hebben invloed op bedrijven, individuen en de bredere geopolitieke situatie. Hieronder volgt een gedetailleerd overzicht van de belangrijkste gebeurtenissen van gisteren.
Ransomware treft Volendam en Noord-Koreaanse hackers stelen recordbedrag aan cryptocurrency
Gisteren werd bekend dat verschillende bedrijven in Volendam het slachtoffer zijn geworden van een ransomware aanval. De aanval had eerder plaatsgevonden, maar werd gisteren officieel gemeld. Onder de getroffen bedrijven bevinden zich een administratiekantoor en een drukkerij. De politie onderzoekt het incident en hoewel tot nu toe slechts één aangifte van schade is ontvangen, wordt er rekening gehouden met meer getroffen bedrijven. De exacte schade is nog onbekend, maar het incident benadrukt opnieuw de dreiging van ransomware aanvallen op bedrijven.
Daarnaast werd er wereldwijd melding gemaakt van gestolen cryptocurrency door Noord-Koreaanse hackers. In 2025 hebben deze hackers naar schatting meer dan $2 miljard gestolen, het hoogste jaarlijkse totaal ooit. De gestolen fondsen worden vermoedelijk gebruikt voor de ontwikkeling van nucleaire wapens. Deze trend van crypto diefstallen benadrukt de groeiende dreiging voor zowel financiële systemen als voor de geopolitieke stabiliteit.
Kritieke kwetsbaarheden ontdekt in WordPress, Chrome, Figma en AWS ClientVPN
Er werden gisteren verschillende kritieke kwetsbaarheden in veelgebruikte systemen ontdekt. Een van de ernstigste kwetsbaarheden betreft de Service Finder Bookings plugin voor WordPress websites. Deze kwetsbaarheid, die resulteert in ongeauthenticeerde admin toegang via een onveilige implementatie van de "account switching" functie, heeft een impactscore van 9.8. Aangezien de plugin wordt gebruikt op duizenden websites wereldwijd, worden gebruikers dringend aangespoord om hun systemen te updaten of de plugin te verwijderen om verdere schade te voorkomen.
Daarnaast werden drie kritieke kwetsbaarheden opgelost in de nieuwste versie van Google Chrome, versie 141.0.7390.65/66, voor Windows, Mac en Linux. De meest ernstige van deze kwetsbaarheden betreft een heap buffer overflow in de Sync component van Chrome. Deze kwetsbaarheid kan worden misbruikt door aanvallers om willekeurige code uit te voeren op getroffen systemen. Gebruikers van Chrome worden aangespoord om de nieuwste versie onmiddellijk te installeren om hun systemen te beschermen tegen potentiële aanvallen.
Figma, een populaire tool voor ontwerpers, kampt ook met een ernstige kwetsbaarheid in hun Model Context Protocol (MCP). Deze kwetsbaarheid maakt het mogelijk voor aanvallers om willekeurige code uit te voeren via commando injecties. Figma heeft een patch uitgebracht om deze kwetsbaarheid in versie 0.6.3 van de MCP server te verhelpen. Gebruikers van Figma wordt aangeraden om de patch zo snel mogelijk toe te passen.
Verder werd er gisteren melding gemaakt van een kritieke kwetsbaarheid in de AWS ClientVPN voor macOS (CVE-2025-11462), die een privilege escalatie mogelijk maakt. Aanvallers kunnen via misbruik van het logrotatiemechanisme root rechten verkrijgen, waardoor ze volledige controle kunnen krijgen over getroffen systemen. Gebruikers van AWS ClientVPN voor macOS wordt aangeraden om onmiddellijk te upgraden naar versie 5.2.1 om deze kwetsbaarheid te verhelpen.
Yurei ransomware en Chinese cyberaanvallen verhogen de risico's voor bedrijven en gebruikers
De dreigingen in cyberspace blijven zich ontwikkelen, met nieuwe aanvallen en campagnes die zich verspreiden naar verschillende sectoren. De Yurei ransomware, die in september 2025 opdook, richt zich op Windows omgevingen en maakt gebruik van een geavanceerde Go gebaseerde payload voor versleuteling. Deze ransomware verspreidt zich via gestolen inloggegevens en spear phishingcampagnes, waarbij het gebruik maakt van SMB shares en USB apparaten. Het is van groot belang dat bedrijven maatregelen treffen om hun netwerken te beschermen, zoals het implementeren van sterke wachtwoordbeveiliging en het maken van regelmatige backups.
Verder is er een toename van malvertising campagnes gericht op WordPress websites. Hackers injecteren schadelijke PHP mcode in themabestanden van websites, waardoor bezoekers worden omgeleid en popups worden weergegeven zonder dat de gebruiker dit merkt. Deze aanvallen maken gebruik van zwakke bestandstoegangsinstellingen en verouderde thema's, waardoor ze bijzonder gevaarlijk zijn voor niet geüpdatete systemen.
Daarnaast maken Chinese hackers gebruik van de open source Nezha tool voor een nieuwe golf van cyberaanvallen. Deze aanvallen richten zich vooral op servers via kwetsbaarheden in phpMyAdmin. De aanvallers gebruiken "log poisoning" technieken om een webshell op een server te plaatsen, waardoor ze de server op afstand kunnen besturen. Dit vergroot de dreiging voor bedrijven die kwetsbaar zijn voor deze specifieke aanvalstechnieken.
In de wereld van mobiele malware werd de TamperedChef malware ontdekt, die zich voordoet als een legitieme PDF editor en in werkelijkheid browsergegevens steelt en toegang biedt tot achterdeuren op geïnfecteerde systemen. De malware maakt gebruik van malvertising campagnes en trekt gebruikers naar de AppSuite PDF Editor, waarna het automatisch opgeslagen gebruikersnamen en wachtwoorden uit browsers verzamelt en naar de aanvallers stuurt. Dit benadrukt de gevaren van het downloaden van niet vertrouwde software.
Cyberaanvallen van Rusland, hacktivisten en AI ondersteunde dreigingen verhogen geopolitieke spanning
De geopolitieke spanningen in cyberspace zijn recentelijk toegenomen, vooral met betrekking tot Rusland. Een pro Russische trollenaanval in Polen, gelijktijdig met de insluiting van Russische drones, heeft geleid tot een enorme hoeveelheid desinformatie op sociale media. In enkele uren tijd werden naar schatting 200.000 berichten verspreid die de Poolse strijdkrachten en NAVO beschuldigden van machteloosheid. Deze desinformatiecampagne heeft niet alleen Polen getroffen, maar is ook verspreid naar andere Europese landen zoals Frankrijk, Duitsland en Roemenië. Dit incident onderstreept de rol van cyberoperaties in geopolitieke conflicten en benadrukt de noodzaak voor landen om sterker te worden in het weerstaan van dergelijke informatieoorlogen.
Hacktivisme heeft ook een prominente plaats in de geopolitieke dreigingen. De net aangekondigde allianties van hacktivistische groepen, zoals KAL EGY 319 met DigitalStormSec en ClawSec Team met BDAnonymous, kunnen aanzienlijke gevolgen hebben voor de beveiliging van zowel overheidsinstellingen als privébedrijven wereldwijd. Deze groepen voeren cyberaanvallen uit met politieke en sociale motieven, wat wijst op de toegenomen invloed van hacktivisten op de mondiale cyberdreigingskaart.
Verder heeft OpenAI verschillende hackers verstoord die misbruik maakten van het ChatGPT platform voor cyberaanvallen. Een Russische groep gebruikte ChatGPT om een remote access trojan (RAT) te ontwikkelen, terwijl Noord-Koreaanse hackers het gebruikten voor het ontwikkelen van malware en phishing aanvallen. Ook Chinese hackers werden betrapt op het misbruiken van ChatGPT voor phishingcampagnes en het ontwikkelen van netwerkbeveiligingstools. OpenAI heeft accounts geblokkeerd die betrokken waren bij dergelijke activiteiten, wat wijst op de opkomst van AI ondersteunde cyberdreigingen.
Van sextortion in Nederland tot wereldwijde arrestaties in georganiseerde misdaad
In Nederland heeft de politie een 21 jarige man uit Lopik aangehouden op verdenking van sextortion, waarbij hij een man uit Deventer chanteerde met beelden van zijn bezoeken aan erotische websites. Dit incident is een voorbeeld van de groeiende dreiging van sextortion, waarbij slachtoffers gedwongen worden tot het betalen van geld om de verspreiding van persoonlijke beelden te voorkomen. De politie heeft meerdere telefoons en gegevensdragers in beslag genomen en onderzoekt of er meer slachtoffers zijn.
Verder werd een 23 jarige man uit Vlaardingen aangehouden door de politie van Oost-Nederland op verdenking van seksueel afpersen van vijf vrouwen, bekend als sextortion. De man had vrouwen benaderd via online videogamechatrooms en sociale media en dreigde de seksueel getinte beelden van de vrouwen openbaar te maken tenzij ze betaalden. Het slachtoffer betaalde meer dan 10.000 euro aan de verdachte.
Internationaal heeft de politie met behulp van Sky ECC gegevens vijf hoofdverdachten in de Colombiaanse cocaïnetransporten gearresteerd. Deze arrestaties zijn het resultaat van een gezamenlijke operatie van de Colombiaanse politie en de Spaanse Guardia Civil, ondersteund door Europol. De actie benadrukt het belang van internationale samenwerking bij het aanpakken van georganiseerde misdaad.
Malafide QR codes in Rijswijk en geen losgeldbetaling door Salesforce na datalek
Er werd gisteren ook gewaarschuwd voor malafide qr codes die op parkeerautomaten in Rijswijk zijn aangetroffen. Deze codes worden door criminelen gebruikt om persoonlijke gegevens of betaalinformatie van gebruikers te stelen. Het incident volgt op vergelijkbare waarschuwingen uit andere steden, en de gemeente benadrukt dat zij geen qr codes gebruikt voor het betalen van parkeerbelasting.
Ook Salesforce heeft aangekondigd geen losgeld te betalen voor de gestolen gegevens van 39 bedrijven, waaronder grote namen zoals Google en McDonald's. De aanvallers, bekend als "Scattered Lapsus$ Hunters," hadden gegevens gestolen en geëist dat de bedrijven losgeld betaalden om de gegevens niet openbaar te maken. Salesforce heeft getroffen accounts geblokkeerd en gebruikers verplicht hun wachtwoorden te wijzigen.
Gisteren zagen we een voortdurende groei van cyberdreigingen, variërend van ransomware aanvallen op bedrijven tot wereldwijde aanvallen op de cryptocurrency industrie en aanzienlijke geopolitieke spanningen in cyberspace. De ontdekking van kwetsbaarheden in veelgebruikte software, zoals WordPress en Figma, heeft geleid tot waarschuwingen voor de nodige updates en patches om aanvallen te voorkomen. Tegelijkertijd blijft de samenwerking tussen hacktivistische groepen wereldwijd toenemen, wat de dreiging voor zowel de publieke als de private sector vergroot. Cybercriminaliteit blijft een enorme uitdaging voor zowel de nationale als internationale gemeenschap, en het belang van samenwerking bij opsporing en bescherming tegen dreigingen wordt steeds duidelijker.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Bron: Cybercrimeinfo (ccinfo.nl)
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.