Cybercrimeinfo.nl (ccinfo.nl) is een onafhankelijk platform en is niet verbonden aan de Nederlandse Politie, AIVD of MIVD.
Powered by RedCircle
Powered by RedCircle
Kijk naar "PRESENTATIE" podcast.
Qilin hackers richten schade aan bij Omrin en kritieke kwetsbaarheden worden ontdekt
Omrin, een Friese afvalverwerker, werd getroffen door een cyberaanval waarbij persoonlijke gegevens van medewerkers en belangrijke bedrijfsinformatie werden gestolen. De aanvallers, die zich Qilin noemen, hebben de gestolen data online gezet, waardoor deze informatie nu openbaar beschikbaar is. Dit heeft geleid tot storingen in de klantenservice en de Afvalapp, en verschillende kringloopwinkels moesten tijdelijk sluiten. Omrin heeft melding gemaakt van het datalek bij de Autoriteit Persoonsgegevens en werkt samen met experts om de schade in kaart te brengen. Hoewel het bedrijf eerder ook doelwit was van cyberaanvallen, is deze aanval bijzonder ernstig.
Een andere grote inbraak vond plaats bij de Zweedse netbeheerder Svenska Kraftnat, die te maken kreeg met een aanval waarbij hackers toegang kregen tot hun filesharingsysteem. De aanvallers hebben een grote hoeveelheid gegevens gestolen, maar missiekritieke systemen werden niet aangetast. De aanval werd opgeëist door de ransomwaregroep Everest, en het onderzoek naar de inbraak is nog gaande.
Er zijn verschillende kwetsbaarheden in systemen die bedrijven kwetsbaar maken voor aanvallen. De Amerikaanse overheid waarschuwde voor een probleem in een belangrijk systeem dat wordt gebruikt voor het monitoren van brandstofopslag. Deze kwetsbaarheid maakt het mogelijk voor hackers om belangrijke systemen op afstand te controleren, wat gevaarlijk kan zijn voor de energievoorziening.
Verder werd er een probleem ontdekt in OpenVPN, een veelgebruikte software voor veilige internetverbindingen. Hackers kunnen deze kwetsbaarheid misbruiken om schade aan te richten of gegevens te stelen van computers die OpenVPN gebruiken. Er is inmiddels een oplossing beschikbaar, en gebruikers wordt geadviseerd deze snel te installeren.
In andere gevallen misbruikten cybercriminelen een zwakte in het populaire softwareprogramma WinRAR, waardoor ze schadelijke bestanden konden verspreiden naar overheidsinstellingen en andere bedrijven.
Nieuwe cyberdreigingen Herodotus, Atroposia en BlueNoroff vormen risico voor bedrijven en gebruikers
Er verschijnen steeds nieuwe dreigingen in cyberspace. Een voorbeeld hiervan is Herodotus, een type malware dat via sms berichten wordt verspreid. Deze malware maakt gebruik van vertragingen in de invoer van tekst om detectie door beveiligingssoftware te voorkomen, waardoor het moeilijker is voor de software om de kwaadaardige bestanden te ontdekken. De malware richt zich vooral op gebruikers in Italië en Brazilië en probeert gevoelige informatie zoals bankgegevens en crypto wallets te stelen.
Atroposia is een andere bedreiging. Dit is een softwareplatform dat cybercriminelen toegang geeft tot computers, zodat ze gegevens kunnen stelen en kwetsbaarheden in systemen kunnen ontdekken. Het is gevaarlijk voor bedrijven, omdat het cybercriminelen helpt om systemen te hacken zonder veel technische kennis.
Daarnaast biedt een hacker genaamd C3FaRiR toegang tot computers via een techniek waarbij ze wachtwoorden raden. Deze toegang wordt via het darkweb aangeboden voor een laag bedrag, waardoor het voor criminelen gemakkelijker wordt om toegang te krijgen tot systemen.
Er is ook een nieuwe bedreiging waarbij WhatsApp wordt gebruikt om malware te verspreiden, die de controle over geïnfecteerde computers kan overnemen. Dit gebeurt met behulp van een methode die moeilijk te detecteren is, waardoor het een bijzonder gevaarlijke dreiging vormt.
Verder is er een techniek genaamd BiDi Swap, waarbij hackers valse internetlinks maken die echt lijken. Dit kan leiden tot phishing aanvallen, waarbij gebruikers onbewust hun persoonlijke gegevens delen met criminelen.
De APT groep BlueNoroff heeft zijn aanvallen verfijnd met twee nieuwe campagnes: GhostCall en GhostHire. GhostCall richt zich op bedrijven in de technologie- en durfkapitaalsector. De slachtoffers worden via Telegram verleid om deel te nemen aan een valse Zoom vergadering, waar ze schadelijke software installeren. GhostHire richt zich op ontwikkelaars in de Web3 sector en verspreidt schadelijke bestanden via Telegram en GitHub. Beide campagnes maken gebruik van geavanceerde technieken, zoals kunstmatige intelligentie, om de schadelijke software moeilijker te detecteren.
In Nederland is er een opmerkelijke toename van verkoopfraude met fatbikes. In de afgelopen jaren is het aantal meldingen van dergelijke fraude sterk gestegen. De politie waarschuwt consumenten voor malafide webshops, vooral met de naderende Black Friday. Ze roepen slachtoffers op om aangifte te doen, zodat de politie verdere stappen kan ondernemen.
Daarnaast werd bekendgemaakt dat leden van de online groep NLM vervolgd worden. Deze groep zou jongeren hebben aangemoedigd tot gewelddadige daden, waaronder zelfverminking en moord. De vervolging is onderdeel van een bredere strijd tegen gewelddadig gedrag op internet.
Verouderde ICT technologie in Nederland en de noodzaak voor digitale vernieuwing
Uit onderzoek blijkt dat 81% van de gebruikers van breedbandrouters hun standaard beheerderswachtwoord niet heeft veranderd. Dit maakt hun netwerken kwetsbaar voor aanvallen. Het is belangrijk om standaard wachtwoorden onmiddellijk te wijzigen om netwerken te beschermen.
Daarnaast werd het ICT beleid van de Nederlandse overheid onder de loep genomen. Er wordt gekritiseerd dat veel overheidsinstellingen nog steeds verouderde technologie gebruiken. Deskundigen pleiten voor een verandering van de benadering van ICT, waarbij digitalisering als een doorlopend proces wordt gezien, in plaats van een eenmalige investering.
Er werd verder bericht over gezichtsherkenningstechnologie, waarbij het bedrijf Clearview AI wordt aangeklaagd vanwege schendingen van de Europese privacywetgeving (AVG). Dit heeft geleid tot zorgen over de toepassing van gezichtsherkenning en de bescherming van persoonsgegevens.
De dreigingen in cyberspace blijven toenemen, met nieuwe malware, kwetsbaarheden in systemen en aanvallen die zich blijven ontwikkelen. Ransomware aanvallen blijven bedrijven treffen, terwijl cybercriminelen gebruik maken van nieuwe technieken om hun aanvallen moeilijker te detecteren. Het blijft belangrijk voor zowel bedrijven als consumenten om hun beveiligingsmaatregelen uptodate te houden en bewust te zijn van de risico's. De overheid heeft ook een belangrijke rol te spelen in het verbeteren van digitale systemen en het beschermen van persoonlijke gegevens.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Meer gedetailleerde technische variant:
Gestolen data van Omrin op het darkweb en kwetsbaarheden in brandstofbewakingssysteem
Bij de Friese afvalverwerker Omrin zijn persoonlijke gegevens van medewerkers en bedrijfsinformatie gestolen tijdens een eerdere ransomware aanval. De aanvallers, die de aanval opeisten onder de naam Qilin, hebben de gestolen gegevens, waaronder woonadressen, salarisinformatie, bedrijfsbudgetten en kopieën van identiteitsbewijzen, inmiddels gepubliceerd op het darkweb. Deze publicatie heeft geleid tot aanzienlijke schade, met tijdelijke sluitingen van kringloopwinkels en verstoringen in de klantenservice en de Afvalapp. Omrin heeft aangifte gedaan van een mogelijk datalek bij de Autoriteit Persoonsgegevens en werkt samen met een gespecialiseerd bureau om het verlies van data volledig in kaart te brengen. Hoewel Omrin al vaker doelwit is geweest van cyberaanvallen, was deze aanval succesvol en had de grootste impact.
Er zijn verschillende ernstige kwetsbaarheden in software en systemen die onmiddellijke aandacht vereisen. De Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) waarschuwde voor kwetsbaarheden in het Veeder Root systeem, dat wereldwijd wordt gebruikt voor het monitoren van ondergrondse brandstofopslag. Deze kwetsbaarheden stellen aanvallers in staat om willekeurige systeemopdrachten uit te voeren, wat ernstige verstoringen in de energie infrastructuur kan veroorzaken. De kwetsbaarheid in het TLS4B Automatic Tank Gauge systeem heeft een CVSS v4 score van 9.4, wat de ernst van de dreiging benadrukt. CISA adviseert organisaties om direct de benodigde updates uit te voeren.
Verder werd een kwetsbaarheid in OpenVPN ontdekt die systemen zoals Linux, macOS en BSD blootstelt aan scriptinjectie aanvallen. De kwetsbaarheid, aangeduid als CVE-2025-10680, wordt veroorzaakt door onvoldoende sanering van bepaalde netwerkargumenten, die zonder controle worden doorgegeven aan scripts. Aanvallers kunnen deze kwetsbaarheid misbruiken om schadelijke commando's uit te voeren op clientmachines, wat kan leiden tot datadiefstal of malware injectie. OpenVPN heeft snel versie 2.7_beta2 uitgebracht om de kwetsbaarheid te verhelpen. Gebruikers wordt sterk aangeraden om snel te updaten.
In een ander geval werd een kwetsbaarheid in WinRAR ontdekt die misbruikt wordt door de Gamaredon groep voor phishingaanvallen gericht op overheidsinstanties. Deze kwetsbaarheid wordt gebruikt om infostealer malware te verspreiden. De aanvallers profiteren van deze kwetsbaarheid om schadelijke bestanden te verspreiden die via een geëxploiteerde WinRAR kwetsbaarheid gevoelige gegevens kunnen stelen. Het is van cruciaal belang dat de betrokken partijen deze kwetsbaarheid snel aanpakken.
Herodotus, Atroposia en andere dreigingen versterken risico’s voor gebruikers en bedrijven
De dreigingen in cyberspace blijven zich snel ontwikkelen, met nieuwe varianten van malware en geavanceerde aanvallen. De Herodotus Android malware, verspreid via smishing aanvallen, maakt gebruik van willekeurige vertragingen in invoerroutines om detectie door beveiligingssoftware te omzeilen. Deze malware richt zich vooral op gebruikers in Italië en Brazilië en steelt gevoelige informatie, zoals inloggegevens voor banken en crypto apps. De techniek die wordt gebruikt om detectie te vermijden, maakt het een waardevolle aanvulling voor cybercriminelen die willen ontsnappen aan traditionele beveiligingsmaatregelen.
Atroposia is een nieuw malware as a service (MaaS) platform dat cybercriminelen voorziet van een remote access trojan (RAT) voor gegevensdiefstal en lokale kwetsbaarheidsscanning. Dit platform maakt het voor aanvallers gemakkelijker om systemen te compromitteren door de technische drempel te verlagen, aangezien het gebruik van RAT's zonder diepgaande technische kennis kan worden uitgevoerd. Atroposia bevat functies zoals verborgen bureaubladtoegang en de mogelijkheid om kwetsbaarheden in systemen te scannen, waardoor het bijzonder gevaarlijk is voor bedrijven en organisaties.
Een andere zorg is de C3FaRiR groep, die RDP toegang aanbiedt op het darkweb. Deze toegang wordt via bruteforce methoden verkregen en aangeboden voor een startprijs van $10. Deze criminele activiteiten worden gepromoot via zowel het clearnet als het darkweb, en stellen aanvallers in staat om kwetsbare systemen binnen te dringen en misbruiken.
Verder wordt de verspreiding van SORVEPOTEL malware via WhatsApp gemeld. Hackers richten zich op Braziliaanse gebruikers en maken gebruik van verschillende technieken, zoals fileless executie via PowerShell en Visual Basic Script, om traditionele detectiemethoden te omzeilen. Deze malware biedt realtime toegang tot besmette systemen, waardoor aanvallers volledige controle krijgen over de getroffen machines.
BiDi Swap, een techniek die misbruik maakt van een fout in de manier waarop browsers tekstrichtingen verwerken, verhoogt het risico op phishingaanvallen. Aanvallers kunnen valse URL's creëren die echte websites nabootsen, waardoor gebruikers misleid worden. Dit maakt het steeds moeilijker voor gebruikers om kwaadaardige links te herkennen, wat de dreiging van phishing vergroot.
BlueNoroff gebruikt kunstmatige intelligentie voor geavanceerde aanvallen op technologie sector
BlueNoroff, een bekende APT groep, heeft zijn aanvallen geperfectioneerd met de campagnes GhostCall en GhostHire. GhostCall richt zich op macOS apparaten van topfunctionarissen binnen de technologie- en durfkapitaalsector. De slachtoffers worden via Telegram verleid om een valse Zoom vergadering bij te wonen, waar schadelijke scripts worden gedownload. GhostHire richt zich op Web3 ontwikkelaars en verspreidt kwaadaardige bestanden via Telegram en GitHub, vermomd als beoordelingsprojecten. Beide campagnes maken gebruik van geavanceerde technieken, waaronder kunstmatige intelligentie, om hun malware modules te verbergen en zo de effectiviteit van de aanvallen te vergroten.
In Nederland is er een zorgwekkende toename van aangiften van verkoopfraude met fatbikes. Het aantal meldingen is van slechts 2 in 2021 gestegen naar 725 in 2025, met een schade van ongeveer 700.000 euro. De politie waarschuwt voor malafide webshops, vooral met Black Friday in aantocht, en roept consumenten op om verdachte webwinkels te melden en aangifte te doen. Dit helpt niet alleen om fraude te voorkomen, maar maakt ook onderzoek mogelijk wanneer meerdere slachtoffers zich melden.
Daarnaast werd de vervolging van leden van de online groep NLM bekendgemaakt. De groep wordt beschuldigd van het aanzetten tot gewelddadige daden, waaronder zelfverminking en moord. De groep promootte gewelddadig gedrag en moedigde gebruikers aan steeds extremere handelingen uit te voeren. Deze vervolging maakt deel uit van een bredere inspanning om gewelddadig extremisme en crimineel gedrag via internet tegen te gaan.
Nederland worstelt met verouderde ICT systemen en toenemende cyberdreigingen
Naast de groeiende dreigingen van cybercriminaliteit, werd er opgemerkt dat veel gebruikers van breedbandrouters hun standaard beheerderswachtwoord niet hebben veranderd. Onderzoek van Broadband Genie wees uit dat 81% van de gebruikers hun standaard wachtwoord niet wijzigde, wat hun netwerken kwetsbaar maakt voor aanvallen zoals 'credential stuffing'. Dit toont aan hoe belangrijk het is voor gebruikers om hun standaardwachtwoorden onmiddellijk te wijzigen om netwerken te beschermen tegen potentiële bedreigingen.
Daarnaast werd er in Nederland aandacht besteed aan de ICT beleidsproblemen van de overheid. Er wordt gekritiseerd dat overheidsinstanties zoals de Belastingdienst nog steeds afhankelijk zijn van verouderde technologie en systemen. Deskundigen pleiten voor een verschuiving in het perspectief van ICT beleid, waarbij digitalisering niet als een eenmalige investering wordt gezien, maar als een doorlopend proces. De recente storingen bij belangrijke overheidsdiensten zoals C2000 benadrukken de urgentie van het verbeteren van de digitale infrastructuur.
Er werd verder melding gemaakt van het gebruik van gezichtsherkenningstechnologie door Clearview AI, waarvoor een strafklacht is ingediend door de privacyorganisatie Noyb. Het bedrijf wordt beschuldigd van het schenden van de Europese privacywetgeving (AVG) en het niet naleven van eerdere boetes. Deze zaak benadrukt de voortdurende bezorgdheid over de toepassing van gezichtsherkenning en de bescherming van persoonsgegevens.
De cyberdreigingen blijven toenemen, met nieuwe malware campagnes, kwetsbaarheden in systemen en geopolitieke spanningen die de wereldwijde cyberbeveiliging onder druk zetten. Ransomware aanvallen blijven schade aanrichten, en malware as a service platforms maken het gemakkelijker voor cybercriminelen om aanvallen uit te voeren. Tegelijkertijd groeit de bezorgdheid over de kwetsbaarheden in kritieke infrastructuren en de afhankelijkheid van buitenlandse techbedrijven. Ook in Nederland blijven oplichting en gewelddadige online groepen een probleem, terwijl de overheid worstelt met verouderde ICT infrastructuur. De voortdurende stijging van cybercriminaliteit benadrukt de urgentie van robuuste beveiligingsmaatregelen en versterkt toezicht op digitale systemen.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Bron: Cybercrimeinfo (ccinfo.nl)
Recente journaal uitzendingen
cPanel 44.000 installaties gecompromitteerd, ShinyHunters lekt Aman Resorts en Raptor Supplies Wemeldinge op darkweb
In de periode van 1 mei tot en met 3 mei 2026 bevestigde de Shadowserver Foundation dat minimaal 44.000 IP-adressen van cPanel installaties actief zijn gescand na exploitatie van CVE-2026-41940, met op 1 mei alleen al meer dan vijftienduizend nieuwe kwaadaardige cPanel hosts in één dag. Op hetzelfde moment publiceerde ShinyHunters de gegevens van 215.600 gasten van luxehotelgroep Aman Resorts en bevestigde Canonical een aanhoudende DDoS aanval op de Ubuntu webinfrastructuur door de Iran gelinkte groep 313 Team. Onderzoekers van Check Point Research en Halcyon maakten bekend dat de VECT 2.0 ransomware in de praktijk als wiper functioneert, waardoor bestanden onherstelbaar vernietigd worden zelfs na betaling van losgeld. Cybercrimeinfo ontdekte op het darkweb dat de criminele groep FulcrumSec gestolen data publiceert van Raptor Supplies, een Britse leverancier met een Nederlandse vestiging in Wemeldinge. Nieuw verschenen ransomwaregroep CMD Organization postte zijn eerste twee slachtoffers in een veilingformaat. En het Martini Ziekenhuis in Groningen bevestigde na drie weken volledig herstel van het patiëntenportaal Mijn Martini, getroffen door de ransomware aanval op EPD leverancier ChipSoft op 7 april.
Kifid kantelt aansprakelijkheid bij bankhelpdeskfraude, Kanters Lieshout gehackt en AI coderingstools blijven dominant risico
De woensdag en donderdag van 29 en 30 april 2026 leverden drie ontwikkelingen op die de afgelopen weken in een ander licht stellen. Het Kifid heeft de drempel voor "grof nalatig" bij bankhelpdeskfraude fors hoger gelegd, banken zijn voortaan vaker zelf aansprakelijk en moeten in beginsel het volledige niet toegestane bedrag terugbetalen, terwijl Belgische politiezones Minos, Rupel en Hekla infoavonden organiseren tegen een aanhoudende stijging van meldingen. Cybercrimeinfo verifieerde een tip over de overgenomen website van waterspecialist Kanters Lieshout, waar een opportunistische actor 0,1 bitcoin afpersing eist via Twitter contact, een ander profiel dan de gevestigde ransomwaregroepen die NL en BE de afgelopen weken raakten. En na de eerdere PocketOS-database-vernietiging in S02E51 zijn er nu vier nieuwe AI tool incidenten op een week tijd, Cursor met een onopgeloste extensiekwetsbaarheid (CursorJacking, CVSS 8.2), Jerry's Store dat zelf 345.000 creditcards openbaarde via een AI vibecoding fout, een gepatchte Gemini CLI met CVSS 10.0 score, en staatssecretaris Aerdts (Digitale Economie) die formeel waarschuwt tegen autonome AI assistenten zoals OpenClaw op systemen met persoonsgegevens. Daarnaast breidde de Mini Shai-Hulud campagne van TeamPCP uit van vier SAP CAP npm pakketten naar PyTorch Lightning op PyPI plus intercom-client en intercom-php op Packagist, vier ecosystemen tegelijk binnen 36 uur.
Apt73 raakt twee Belgische organisaties, ChipSoft claimt data vernietigd en LiteLLM actief misbruikt
De maandag en dinsdag van 27 en 28 april 2026 leverden drie ontwikkelingen op die de discussie van de afgelopen weken doortrekken. De ransomwaregroep Apt73 plaatste op een dag twee Belgische organisaties op het lekplatform, een Oost-Vlaams staalbedrijf en een Waalse zorggroep met meerdere ziekenhuizen. ChipSoft meldde dat de eerder deze maand gestolen patiëntengegevens niet zijn gepubliceerd en volgens eigen onderzoek zijn vernietigd, een claim die volledig leunt op de mededeling van de aanvaller. En de open source LLM proxy LiteLLM wordt sinds ongeveer 36 uur na publieke disclosure actief misbruikt om API sleutels van OpenAI, Anthropic en Bedrock te stelen. Daarnaast bevestigde Vimeo een datalek via het analyseplatform Anodot, lekte LAPSUS$ 96 GB Checkmarx data ook via clearnet portals en werden tientallen Visual Studio Code extensies op Open VSX besmet met de GlassWorm credential stealer. Drie supply chain aanvallen op een week tijd, plus een data lek bij AI trainingsbedrijf Mercor van 4 TB stemopnamen gekoppeld aan paspoorten van 40.000 contractors.
ShinyHunters bij ADT en Udemy, DigiD blijft bij Solvinity en Palantir bij de Marechaussee
Het weekend van 24 tot en met 26 april 2026 leverde drie ontwikkelingen op die de discussie van eerdere weken doortrekken. ShinyHunters publiceerde binnen 24 uur twee grote slachtoffers, ADT en Udemy, beide via vishing tegen een SSO-account. Het kabinet besloot daarnaast om DigiD bij Solvinity te houden, ondanks Kamerverzet en een aangekondigde Amerikaanse overname. En WOO stukken openbaarden dat de Koninklijke Marechaussee jarenlang gebruik maakte van Palantir, terwijl de minister dat in een Kamerantwoord ontkende. Daarnaast staan in Nederland en België 3.793 Zimbra servers ongepatcht, voegde CISA vier actief misbruikte CVE's toe aan de Known Exploited Vulnerabilities catalogus en publiceerde Silverfort een privilege escalation in Microsoft Entra Agent ID die inmiddels is gepatcht.
ChipSoft ransomware, Rituals 41 miljoen en FIRESTARTER
Woensdag en donderdag brachten drie onwelkome waarheden voor Nederlandse en Belgische organisaties. Een Nederlandse zorgsoftware-leverancier onderhandelt met een ransomwaregroep over 100 GB aan patiëntdata, een bekend Nederlands cosmeticamerk verliest persoonsgegevens van 41 miljoen leden wereldwijd, en CISA onthult dat aanvallers via nieuwe FIRESTARTER-malware persistente toegang behouden tot Cisco-firewalls, ook nadat organisaties keurig patchen. Daarnaast waarschuwden de MIVD en NCSC-UK voor Chinese cyberoperaties, nadert de CISA KEV-deadline van 28 april voor SharePoint, Defender en beide Cisco ASA-CVE's, en openbaarde Socket een supply chain-aanval op de Checkmarx KICS Docker-images die CI/CD-pijplijnen wereldwijd raakt.
Odido massaclaim, Vercel via AI tool en Kentico direct actief misbruikt
Maandag en dinsdag brachten twee tempoverhogingen in het Nederlandse en Belgische dreigingsbeeld. Consumers United in Court startte maandag een collectieve rechtszaak tegen Odido waarin de meldplicht en de bewaartermijn van miljoenen gegevens centraal staan, diezelfde dag dook een dataset met 400.000 Bol.com klantrecords op hackfora op. Dinsdag maakte Vercel openbaar dat een AI-presentatietool op één medewerkersapparaat het startpunt was van een complete Google Workspace overname, losgeldeis twee miljoen dollar via de ShinyHunters-persona. CCB Belgium en CISA KEV zetten tegelijkertijd drie CVE's in het rood waarvan JetBrains TeamCity een EPSS van 92 procent scoort, Kentico Xperience een CVSS van 9.8 kent en PaperCut NG/MF als ransomwarevector bekend staat. Kaspersky analyseerde de voorheen ongedocumenteerde Lotus wiper die medio december 2025 Venezolaanse energie- en nutsbedrijven trof, en de Franse identiteitsdocumenten-instantie ANTS bevestigde een datalek waarbij een dreigingsactor op hackfora claimt tot negentien miljoen records te bezitten. BeyondTrust publiceerde het dertiende Microsoft Vulnerabilities Report waarin de kritieke kwetsbaarheden in 2025 verdubbelden ondanks een daling in totaal aantal. De Noord-Koreaanse actor UNC1069 en Kaspersky's analyse van FakeWallet in de Chinese Apple App Store onderstrepen dat cryptocurrency en Web3 professionals een hoofddoel blijven.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.