Cybercrimeinfo.nl (ccinfo.nl) is een onafhankelijk platform en is niet verbonden aan de Nederlandse Politie, AIVD of MIVD.
Powered by RedCircle
Powered by RedCircle
Nieuwe cyberdreigingen richten zich op ziekenhuizen en kwetsbare systemen in Europa
In Frankrijk werd het ziekenhuis Centre hospitalier intercommunal de Haute-Comté getroffen door een cyberaanval die zijn computer systemen platlegde. Hierdoor moesten medische gegevens op papier worden verwerkt. De aanvallers eisten losgeld voor de terugkeer van de gegevens. Dit incident benadrukt hoe kwetsbaar belangrijke systemen kunnen zijn voor digitale aanvallen.
In Nederland en België werden honderden kwetsbare firewalls ontdekt die het doelwit kunnen zijn van een ernstige zwakte. Cybercriminelen kunnen deze kwetsbaarheid misbruiken om toegang te krijgen tot belangrijke systemen. Het is belangrijk dat bedrijven snel de nodige updates installeren om zich te beschermen tegen dit risico.
Een ander probleem was de ontdekking van malware op de Xubuntu website, die bedoeld was om cryptomunten te stelen van gebruikers. De schadelijke link stond 12 uur online voordat deze werd verwijderd. Het benadrukt hoe belangrijk het is om voorzichtig te zijn met downloaden van software van onbekende bronnen.
GlassWorm malware en Monolock ransomware vergroten de dreiging voor gebruikers en bedrijven
Er is een kwetsbaarheid gevonden in de Dolby Digital Plus software, die wordt gebruikt voor het afspelen van geluid op Android telefoons. Hackers kunnen via geluidsbestanden kwaadwillende software op telefoons installeren zonder dat de gebruiker iets hoeft te doen. Dit risico kan worden verminderd door het updaten van de software.
Ook zijn er veiligheidsproblemen ontdekt in software die bedrijven vaak gebruiken om gegevens te beheren, zoals Apache Camel en Kentico Xperience. Als deze software niet wordt bijgewerkt, kunnen cybercriminelen toegang krijgen tot belangrijke informatie of systemen. Bedrijven moeten snel de nodige patches installeren om aanvallen te voorkomen.
Cybercriminelen maken misbruik van populaire apps zoals TikTok om gebruikers te misleiden tot het uitvoeren van schadelijke programma's. Deze programma's kunnen gevoelige gegevens, zoals inloggegevens voor online diensten, stelen. Gebruikers wordt geadviseerd om snel hun wachtwoorden te veranderen als ze getroffen zijn.
Daarnaast is er nieuwe schadelijke software genaamd GlassWorm die zich via populaire ontwikkelaarsplatformen verspreidt. Deze malware kan computers infecteren en gebruiken om ongeautoriseerde acties uit te voeren, zoals het stelen van inloggegevens en cryptomunten.
Er is ook bericht van een nieuwe versie van Monolock Ransomware, een soort schadelijke software die computers vergrendelt en geld eist voor de ontsluiting van de gegevens. Dit benadrukt de voortdurende dreiging van ransomware aanvallen voor bedrijven wereldwijd.
Scattered Lapsus$ Hunters ontmanteld en gevolgen van technische storing bij Amazon Web Services
De samenwerking tussen de Nederlandse en Belgische inlichtingendiensten en hun Amerikaanse tegenhangers is afgenomen. Dit komt door zorgen over de manier waarop de Verenigde Staten inlichtingen verzamelen en de schending van mensenrechten. In plaats daarvan richten Nederland en België zich meer op samenwerking met Europese landen zoals Groot-Brittannië, Duitsland en de Scandinavische landen, vooral vanwege de groeiende dreigingen uit Rusland.
Een voorbeeld van de dreiging van Russische hackers is de recente aanval op het Britse ministerie van Defensie, waarbij gevoelige gegevens werden gestolen. Dit incident volgt op eerdere aanvallen door Russische hackers op kritieke systemen in Europa.
Er is recent een hackercollectief ontmanteld na de arrestatie van verschillende leden. Dit collectief, genaamd Scattered Lapsus$ Hunters, stond bekend om het hacken van systemen en het lekken van gevoelige informatie.
Daarnaast had Amazon te maken met een wereldwijde storing in zijn Amazon Web Services (AWS) platform, wat leidde tot tijdelijke uitval van duizenden websites en apps. Het probleem werd veroorzaakt door een technische storing die inmiddels is opgelost.
Veiligheidswaarschuwingen voor banken en kinderen op digitale platformen in een steeds kwetsbaardere cyberspace
De Autoriteit Financiële Markten (AFM) en De Nederlandsche Bank (DNB) hebben gewaarschuwd voor de toenemende afhankelijkheid van Amerikaanse techbedrijven voor de digitale infrastructuur van banken. Ze adviseren banken om niet te afhankelijk te zijn van één enkele leverancier en Europese alternatieven te ontwikkelen om risico's te beperken.
Er is ook bezorgdheid over de veiligheid van kinderen op Roblox en vergelijkbare platformen. De overheid onderzoekt of deze platforms voldoende maatregelen nemen om kinderen te beschermen tegen ongepaste inhoud en ongewenste interacties.
Daarnaast zijn er 131 Google Chrome extensies ontdekt die misbruik maken van WhatsApp Web om ongewenste spam te versturen. Deze extensies omzeilen de beschermingsmaatregelen van WhatsApp, wat de platformbeveiliging onder druk zet.
De dreigingen in cyberspace blijven zich ontwikkelen, met toenemende kwetsbaarheden en nieuwe vormen van digitale aanvallen. Bedrijven en gebruikers moeten alert blijven en hun systemen regelmatig updaten om zich te beschermen tegen de groeiende risico's van cyberaanvallen. De samenwerking tussen Europese landen wordt steeds belangrijker, terwijl we wereldwijd te maken krijgen met statelijke dreigingen en de voortdurende opkomst van ransomware.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Meer gedetailleerde technische variant:
Frans ziekenhuis getroffen door ransomware en kwetsbare firewalls in Nederland en België vormen groot risico
Het Centre hospitalier intercommunal de Haute-Comté in Pontarlier, Frankrijk, werd getroffen door een ransomware aanval waarbij het volledige informaticasysteem werd uitgeschakeld. Dit leidde ertoe dat medische zorg op papier werd voortgezet, terwijl de aanvallers losgeld eisten voor de decryptie van de versleutelde gegevens. Het ziekenhuis werkt samen met de autoriteiten en de ANSSI om de schade te analyseren en de infrastructuur te versterken.
In Nederland en België werden 2.573 kwetsbare WatchGuard Firebox firewalls geïdentificeerd die het slachtoffer kunnen worden van een remote code execution (RCE) lek, CVE-2025-9242. Deze kwetsbaarheid heeft een score van 9.3 op de CVSS schaal en wordt actief misbruikt door cybercriminelen. Organisaties die deze firewalls gebruiken, moeten de patch die op 17 september werd uitgebracht zo snel mogelijk installeren om aanvallen te voorkomen.
Daarnaast werd op de officiële website van Xubuntu een downloadlink ontdekt die cryptostelende malware verspreidde. Deze malware werd geïnstalleerd via een .exe bestand in een zip bestand genaamd "Xubuntu-Safe-Download.zip". De link stond twaalf uur lang op de website voordat deze werd verwijderd. Xubuntu verklaarde dat dit incident te maken had met een "slip-up" in hun hostingomgeving.
Nieuwe 0 click kwetsbaarheid in Dolby Digital Plus en gevaarlijke lekken in Windows SMB client en Kentico Xperience
Er werd een kritieke kwetsbaarheid ontdekt in Dolby Digital Plus software, die op Android apparaten wordt gebruikt voor audiodecodering. Deze 0 click kwetsbaarheid maakt remote code execution (RCE) via audio mogelijk. Het probleem is te wijten aan een out-of-bounds schrijfprobleem in de decoder, waardoor kwaadwillenden audiobestanden kunnen manipuleren en schadelijke code kunnen uitvoeren. Android gebruikers worden aangespoord hun software bij te werken om dit risico te verhelpen.
Daarnaast werden er ernstige kwetsbaarheden ontdekt in de Apache Camel software (CVE-2025-27636 en CVE-2025-29891) die versies 4.10.0-4.10.1, 4.8.0-4.8.4 en 3.10.0-3.22.3 beïnvloeden. Deze kwetsbaarheden stellen aanvallers in staat om interne Camel methoden uit te voeren, wat kan leiden tot ernstige schade aan getroffen systemen. Het is essentieel dat beheerders deze kwetsbaarheden snel verhelpen door de benodigde updates te installeren.
Beveiligingslekken in de Windows SMB client en Kentico Xperience worden momenteel actief misbruikt. De CISA waarschuwt voor een exploitatie van CVE-2025-33073 in de Windows SMB client, die aanvallers in staat stelt SYSTEM rechten te verkrijgen. Daarnaast wordt er gewaarschuwd voor twee kritieke kwetsbaarheden in Kentico Xperience (CVE-2025-2746 en CVE-2025-2747) die een impactscore van respectievelijk 9.8 op de CVSS schaal hebben. Deze kwetsbaarheden stellen aanvallers in staat om zonder wachtwoord als administrator in te loggen, wat aanzienlijke risico’s met zich meebrengt.
TikTok video's misleiden gebruikers en nieuwe GlassWorm aanval bedreigt ontwikkelaars
Er zijn meldingen van fraude via TikTok video's die gebruikers misleiden om schadelijke PowerShell scripts uit te voeren. Deze video's, die zich voordoen als activatiegidsen voor populaire software zoals Windows, Spotify en Netflix, bevatten scripts die kwaadaardige software, zoals de Aura Stealer, installeren. De Aura Stealer verzamelt inloggegevens van webbrowsers en crypto portemonnees. Gebruikers die betrokken zijn bij dergelijke aanvallen, wordt dringend aangeraden hun wachtwoorden onmiddellijk te resetten.
Een nieuwe supply chain aanval genaamd GlassWorm richt zich op ontwikkelaars via de OpenVSX en Visual Studio marktplaatsen. De malware heeft zich naar schatting 35.800 keer geïnstalleerd en maakt gebruik van gestolen inloggegevens om zich verder te verspreiden. In het eindstadium maakt de malware geïnfecteerde systemen onderdeel van een crimineel netwerk. De aanvallers gebruiken de Solana blockchain voor command and control, wat het moeilijk maakt om de aanval te stoppen.
Er is ook melding gemaakt van de vermeende verkoop van Monolock Ransomware V1.0 op het dark web. Deze ransomware, die bekendstaat om zijn vermogen om systemen te vergrendelen en gegevens te eisen, zou binnenkort beschikbaar komen voor cybercriminelen. Dit vergroot de dreiging van ransomware aanvallen wereldwijd, en bedrijven worden gewaarschuwd om hun systemen goed te beveiligen tegen dergelijke aanvallen.
AIVD en MIVD richten zich meer op Europa door afgenomen samenwerking met de VS
De AIVD en MIVD delen sinds het aantreden van Donald Trump minder informatie met hun Amerikaanse tegenhangers. Dit komt door zorgen over de politiek en de schendingen van mensenrechten in de VS. De diensten leggen nu de nadruk op samenwerking met Europese landen zoals Groot-Brittannië, Duitsland en de Scandinavische landen. De toegenomen Russische cyberdreiging heeft de Europese samenwerking verder versterkt, vooral gezien de toenemende hoeveelheid cyberaanvallen vanuit Rusland, die jaarlijks meerdere succesvolle hacks uitvoert in Nederland.
Russische hackers hebben gevoelige gegevens gestolen van het Britse ministerie van Defensie. Ze kregen toegang tot een onderhoudssysteem van de Dodd Group, een contractant van het ministerie. De gestolen documenten bevatten informatie over militaire bases, waaronder RAF Lakenheath. Ook persoonlijke gegevens van ongeveer 272.000 personeelsleden werden gepubliceerd op het Dark Web. Dit incident volgt op eerdere datalekken in 2022, toen vertrouwelijke informatie over de Afghanistan Response Route werd blootgesteld.
Arrestaties binnen Scattered Lapsus$ Hunters en geheimzinnige dark web transactie opduikt
Het hackercollectief Scattered Lapsus$ Hunters (SLSH) is ontmanteld na de arrestatie van verschillende admins, waaronder een lid bekend als "Shiny". Deze arrestaties volgen op beschuldigingen van doxxing, waarbij federale agenten het doelwit waren. Het is onduidelijk of er verdere gevolgen zijn voor andere leden van de groep. Dit zou grote impact kunnen hebben op de activiteiten van SLSH, die bekendstaat om het lekken van vertrouwelijke informatie en het compromitteren van systemen.
Er werd ook een forumpost ontdekt op het dark web waarin een dreigingsactor 100.000 dollar vroeg voor een zogenaamde "blitz prijs" deal. Deze post suggereerde een snelle transactie, mogelijk gerelateerd aan gestolen gegevens of andere illegale activiteiten. Het gebruik van dergelijke posts voor snelle, geheime transacties is typisch voor de handel in illegale middelen op het dark web.
Amazon heeft een wereldwijde storing in Amazon Web Services (AWS) verholpen, die duizenden websites en apps tijdelijk onbereikbaar maakte. De storing werd veroorzaakt door een DNS probleem bij het DynamoDB API endpoint, waardoor meerdere AWS diensten verstoord raakten. De meeste diensten zijn inmiddels hersteld, maar sommige klanten moeten hun DNS cache handmatig wissen.
Regulatoren roepen banken op tot versterking digitale weerbaarheid en Europese alternatieven
De Autoriteit Financiële Markten (AFM) en De Nederlandsche Bank (DNB) hebben een rapport gepubliceerd over de digitale afhankelijkheid van banken en financiële instellingen van Amerikaanse techbedrijven. De regulatoren waarschuwen voor de concentratie- en systeemrisico’s die ontstaan door storingen bij één leverancier, wat de hele sector kan raken. Ze benadrukken de noodzaak voor banken om hun digitale weerbaarheid te versterken en Europese alternatieven te ontwikkelen voor de cloudgebaseerde diensten van Amerikaanse bedrijven.
Er wordt ook onderzocht of platforms zoals Roblox voldoende maatregelen nemen om de veiligheid van kinderen te waarborgen. Het kabinet is bezorgd over de blootstelling van jonge gebruikers aan gewelddadige en seksuele inhoud op deze platforms. Staatssecretaris Eddie van Marum gaf aan dat hoewel online leren waardevol is, er ook risico’s zijn, zoals pesten en ongewenste contacten.
Daarnaast werden 131 Google Chrome extensies ontdekt die WhatsApp Web misbruikten om massale spamcampagnes te voeren. Deze extensies, die als CRM tools werden gepresenteerd, werden gebruikt om berichten automatisch te versturen naar gebruikers van WhatsApp Web. De extensies bypassen de anti spambeperkingen van het platform, wat aangeeft hoe cybercriminelen platformregels kunnen misbruiken.
De afgelopen dag bracht opnieuw meerdere incidenten en kwetsbaarheden aan het licht die een risico vormen voor bedrijven en individuen in Nederland en België. De nadruk ligt op de verscherpte samenwerking in Europa, de groeiende dreigingen vanuit Rusland en de impact van nieuwe kwetsbaarheden die snel verholpen moeten worden. Bedrijven moeten blijven investeren in cyberbeveiliging en zorgen voor tijdige updates van getroffen software om het risico op aanvallen te minimaliseren.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Bron: Cybercrimeinfo (ccinfo.nl)
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.