Cybercrimeinfo.nl (ccinfo.nl) is een onafhankelijk platform en is niet verbonden aan de Nederlandse Politie, AIVD of MIVD.
Powered by RedCircle
Powered by RedCircle
Kijk naar "PRESENTATIE" podcast.
Digitale stalking zwaar bestraft plus updates voor veelgebruikte systemen
Een vrouw werd langdurig digitaal belaagd en ook in het dagelijks leven lastiggevallen. De dader maakte nepaccounts met haar naam en foto, plaatste seksadvertenties en stuurde een stroom aan bedreigende berichten. Er lag al een verbod op contact maar dat werd genegeerd. De rechtbank legde een celstraf op, stelde een langdurig contactverbod vast en kende een schadevergoeding toe. Hiermee wordt bevestigd dat digitale stalking zwaar wordt aangerekend. Praktische les voor lezers meld direct, bewaar bewijs zoals screenshots en berichten en vraag hulp bij politie en slachtofferhulp.
In WordPress is een ernstig lek gevonden in de Post SMTP plug in. Aanvallers kunnen meelezen in maillogs en zo wachtwoord reset links onderscheppen. Daarmee kunnen zij beheerdersaccounts overnemen. Er is een update beschikbaar. Advies update onmiddellijk, zet tweefactorauthenticatie aan en controleer logbestanden op vreemde toegang.
Het JobMonster thema voor WordPress had een fout in de aanmeldfunctie via sociale media. Daarmee kon de controle op wie er inlogt worden omzeild en kon een aanvaller beheerrechten krijgen. Dit is opgelost in de nieuwste versie. Advies schakel de sociale aanmelding uit tot de update draait, voer de update uit en bekijk of er onverwachte beheeraccounts zijn aangemaakt.
De React Native ontwikkelomgeving had een zwakke plek waardoor een aanvaller opdrachten op de computer van de ontwikkelaar kon laten uitvoeren. Een nieuwe versie herstelt dit. Advies werk de ontwikkeltools bij, beperk de ontwikkelserver tot alleen de eigen computer en roteer gevoelige sleutels in code en bouwsystemen.
Android heeft beveiligingsupdates gekregen voor een fout waarmee iemand op afstand programma’s kon starten zonder toestemming van de gebruiker. Advies installeer de nieuwste beveiligingspatch zodra die beschikbaar is via het toestelmenu of via beheer van de organisatie. Blokkeer het installeren van apps uit onbekende bronnen.
AMD meldde een probleem in bepaalde processoren waardoor de bron voor willekeurige getallen soms een fout getal teruggaf. Dat is risicovol omdat zulke getallen de basis vormen voor versleuteling. Oplossing volgt via firmware en microcode. Tot die tijd moeten programma’s de uitkomst van die functie extra controleren en zo nodig terugvallen op andere bronnen voor willekeur.
De wiki software XWiki wordt aangevallen via een lek in de zoekfunctie. Met minimale rechten kan er code worden uitgevoerd op de server. De leverancier heeft updates uitgebracht. Advies patchen, kwetsbare eindpunten afschermen en verkeer naar de zoekfunctie extra in de gaten houden.
Apple heeft updates uitgebracht voor iOS en macOS die privacyproblemen verhelpen. Bepaalde apps konden meer gegevens zien dan bedoeld, sommige instellingen tegen volgen werden omzeild en camerabeelden konden zichtbaar worden voordat toestemming was gegeven. Ook in Mail konden trackingpixels toch laden. Advies update het besturingssysteem en controleer in beheer of rechten en netwerkregels streng genoeg zijn.
In Microsoft Teams waren fouten waardoor berichten konden worden aangepast zonder dat dit zichtbaar werd en waardoor een afzender kon worden nagebootst. Patches zijn beschikbaar. Advies werk clients bij, let op plotselinge wijzigingen in weergavenamen en wees alert op berichten die lijken te komen van leidinggevenden maar ongebruikelijke verzoeken bevatten.
Stijging mobiele aanvallen en gecoördineerde verstoringen door hacktivisten
Mobiele telefoons blijven een gewild doelwit. Er zijn zeer veel downloads van kwaadaardige apps geteld en het aantal aanvallen op mobiele betalingen groeit. Criminelen gebruiken phishing per sms, het overnemen van telefoonnummers en namaak betaalpagina’s. Praktisch advies installeer alleen apps van bekende makers via de officiële winkel, houd toestellen up to date en beperk apprechten tot wat echt nodig is.
Een nieuw samenwerkingsverband van bekende afpersers is actief onder een nieuwe naam. Zij bieden afpersing als dienst aan andere daders, combineren slimme telefonische trucjes met gerichte phishing en vergroten de druk door publieke kanalen. Advies maak helpdeskprocedures waterdicht, controleer extra streng bij aanvragen voor wachtwoord resets en koppel alle belangrijke accounts aan sterke meerstapsbeveiliging.
Meerdere regionale en lokale overheidswebsites zijn kortstondig verstoord door DDoS aanvallen. Daarbij worden sites overspoeld met verkeer zodat ze tijdelijk niet bereikbaar zijn. Doelwitten waren onder meer provinciale en gemeentelijke platforms, waaronder sites die gelieerd zijn aan Wallonië en Brussel en plaatsen zoals Antwerpen, Luik, Limburg, Vlaams Brabant, Luxemburg en Waimes. De verantwoordelijkheid is opgeëist door een bekende hacktivistische groep. Advies zet vooraf DDoS bescherming klaar, gebruik reservekanalen voor publieksinformatie en oefen de omschakeling.
Dezelfde groep kondigde samenwerkingen aan met andere gelijkgestemde collectieven. Door middelen te bundelen kunnen zij grotere en vaker terugkerende verstoringen veroorzaken. Dit vergroot de druk op publieke dienstverlening en op organisaties die veel bezoekers ontvangen. Advies spreid de capaciteit over meerdere locaties, bescherm de naamserver en de aanmeldpagina’s extra en stem communicatie van verstoringen vooraf af.
Een spionagegroep gebruikt virtuele machines op Windows computers om kwaadaardige software te verbergen. De aanval draait dan in een kleine Linux omgeving binnen de computer en praat via de buitenlaag mee met het normale verkeer. Zo valt het minder op. Doel is vooral spionage. Advies beperk wie virtuele machines mag starten, kijk in beheer naar onverwachte virtuele omgevingen en bewaak het verkeer tussen host en virtuele machine.
De Verenigde Staten hebben bankiers op een sanctielijst gezet die geldstromen uit cybercriminaliteit zouden witwassen voor Noord Korea. Het gaat om opbrengsten uit digitale diefstal en fraude met cryptomunten. Voor banken en betaalinstellingen is het belangrijk om deze namen in filters te hebben en verdachte stromen extra te beoordelen.
Binnen de strafrechtketen loopt nog een extern onderzoek naar een eerdere inbraak op systemen. De systemen zijn destijds preventief losgekoppeld na een waarschuwing. Er zijn geen sporen van datadiefstal of aanpassing gevonden, maar de onafhankelijke commissie die de aanpak en weerbaarheid moet doorlichten is nog niet van start gegaan. De opdracht is om te kijken wat goed ging, wat beter moet en hoe de weerbaarheid structureel kan worden verhoogd.
Aanpak cryptofraude, nepagenten en strengere eisen aan gegevensgebruik
Een gecoördineerde actie tegen beleggingsfraude met cryptomunten heeft tot meerdere aanhoudingen geleid in verschillende landen. Slachtoffers werden via sociale media, koude belletjes en nepnieuws naar nepplatformen gelokt. Ingelegde bedragen waren daarna niet meer terug te krijgen. Er is beslag gelegd op tegoeden. De aanpak laat zien dat internationale samenwerking werkt. Les voor lezers ga niet in op beloftes van hoge opbrengsten, controleer het platform en bespreek grote investeringen met een onafhankelijke adviseur.
In een woonplaats zijn drie verdachten aangehouden die zich voordeden als agenten om een oudere vrouw te misleiden. De vrouw belde 112 toen zij het niet vertrouwde. De politie kon één verdachte bij de deur aanhouden en twee in een auto in de buurt. Les voor lezers neem bij twijfel direct contact op met het officiële nummer en laat niemand binnen die u niet verwacht.
De privacytoezichthouder vindt dat kredietverstrekkers niet zomaar volledige bankafschriften mogen eisen. Dat geeft een te volledig beeld van iemands leven. Er moeten regels komen die alleen de strikt nodige gegevens toestaan voor een goede toets van de betaalbaarheid. Voor consumenten betekent dit meer duidelijkheid en minder inbreuk.
Binnen de Europese Unie wordt gewerkt aan nieuwe afspraken over het bewaren van communicatiegegevens. Het doel is eenduidige regels, maar er is discussie over privacy en de toegang tot versleutelde data. Leveranciers en organisaties die communicatie aanbieden moeten rekening houden met mogelijke nieuwe plichten en tijdig kijken naar de gevolgen voor systemen en processen.
Tijdens een ontmoeting maakte de Chinese president een kwinkslag over mogelijke achterdeurtjes in smartphones van een bekend merk. De grap raakte wel aan een serieus punt, namelijk vertrouwen in apparaten uit de wereldwijde keten. Voor organisaties met gevoelige processen blijven onafhankelijke tests, strenge instellingen en afscherming van camera en microfoon verstandig.
Onderzoekers bekeken veelgebruikte tests waarmee bedrijven beweren dat hun AI veilig en effectief is. Bijna al die toetsen bleken zwakke plekken te hebben. Daardoor kunnen uitkomsten te rooskleurig zijn. Voor de praktijk betekent dit dat claims over detectie van phishing, analyse van verdachte bijlagen of automatische triage kritisch moeten worden getoetst met realistische proefnemingen voordat je er op vertrouwt.
De dag kenmerkte zich door storingen bij publieke websites door DDoS, meerdere ernstige lekken in veelgebruikte software en hulpmiddelen, blijvende druk op mobiele telefoons door kwaadaardige apps en nieuwe samenwerkingen tussen hacktivistische groepen. Voor organisaties zijn de prioriteiten duidelijk sneller patchen, DDoS bescherming en noodscenario’s oefenen, accounts en aanmeldprocedures extra beveiligen en claims over AI en hardware kritisch laten testen. Voor burgers blijft gelden installeer updates, download apps alleen uit de officiële winkel, wees alert op telefoontjes en links en controleer bij twijfel altijd via een betrouwbaar kanaal.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Meer gedetailleerde technische variant:
Zware straf voor langdurige digitale belaging en schending contactverbod
Een vrouw is zwaar getroffen door langdurige digitale belaging met grote impact op haar dagelijks leven. De dader volgde haar zowel online als offline, maakte nepaccounts met haar naam en foto, verspreidde seksadvertenties en stuurde honderden bedreigende en seksueel getinte berichten. Ondanks een eerder opgelegd contactverbod ging het gedrag door. De rechter legde een gevangenisstraf op van drie jaar waarvan 510 dagen voorwaardelijk met een proeftijd van drie jaar en een direct uitvoerbaar contactverbod van vijf jaar. De telefoons waarmee is belaagd worden verbeurd verklaard en er is 12.500 euro schadevergoeding toegekend. De zaak onderstreept dat digitale belaging vaak hand in hand gaat met fysieke intimidatie en dat slachtoffers langdurig onveiligheid ervaren. Preventie vergt snelle melding bij politie, veiligstellen van bewijsmateriaal zoals screenshots en berichtenlogboeken, en ondersteuning door hulpdiensten die gespecialiseerd zijn in digitale stalking.
Nieuwe patches voor WordPress, Teams, Android en Apple na kritieke beveiligingsfouten
In WordPress is een kritieke kwetsbaarheid vastgesteld in de plug in Post SMTP CVE-2025-11833. Ongeauthenticeerde aanvallers kunnen email logbestanden van websites uitlezen inclusief links voor wachtwoord reset en daarmee beheerdersaccounts overnemen. De impact is zeer hoog. Er is sinds eind oktober een update beschikbaar maar een aanzienlijk aantal installaties is nog niet gepatcht terwijl misbruik al plaatsvindt. Aanbevolen maatregelen zijn onmiddellijk updaten, logtoegang beperken, beheerderswachtwoorden wijzigen, tweefactorauthenticatie afdwingen en logbestanden controleren op ongewone toegang tot mail logs.
Het JobMonster thema bevatte een kritieke fout CVE-2025-5397 in de functie check_login die identiteitscontrole onvoldoende uitvoerde wanneer social login is ingeschakeld. Aanvallers kunnen zo standaardauthenticatie omzeilen en beheerdersrechten verkrijgen. Versie 4.8.2 herstelt het probleem. Tot de update volledig is uitgerold is het raadzaam social login tijdelijk uit te schakelen, actieve beheerderssessies te beëindigen, inlogpogingen en IP patronen te analyseren en het aanmaken van nieuwe beheeraccounts te verifiëren.
Het React Native CLI pakket had een remote code execution risico CVE-2025-11953. Door de Metro ontwikkelserver die op externe interfaces luisterde en een kwetsbaar eindpunt open url bood, konden aanvallers via een gerichte POST aanvraag willekeurige besturingssysteemcommando’s uitvoeren. De patch is geleverd in versie 20.0.0. Teams dienen afhankelijkheden bij te werken, CI en ontwikkelaarsmachines te scannen op artefacten, Metro tot localhost te beperken in ontwikkelomgevingen en repository geheimen te roteren als voorzorgsmaatregel.
Android heeft beveiligingsupdates ontvangen voor een kritieke fout in de systeemcomponent CVE-2025-48593 die code uitvoering op afstand mogelijk maakt zonder extra rechten. De updates zijn beschikbaar voor recente versie lijnen. Beheerders doen er goed aan om via mobiele device management versnelde uitrol af te dwingen, kwetsbare builds te blokkeren en installatie van niet vertrouwde apps te beperken. Voor eindgebruikers blijft het installeren van de laatste beveiligingspatches en het vermijden van sideloading essentieel.
AMD publiceerde informatie over een fout in Zen 5 processors die de betrouwbaarheid van cryptografische willekeur aantast CVE-2025-62626. De RDSEED instructie kan een nulwaarde retourneren terwijl de carry flag succes aangeeft. Software kan daardoor ten onrechte denken dat er een geschikte seed is verkregen. Dit raakt 16 bits en 32 bits varianten terwijl de 64 bits variant buiten schot blijft. Aanbevolen is expliciete validatie van RDSEED output in libraries, terugval op RDRAND of het besturingssysteem als entropiebron en tijdige toepassing van microcode en firmware updates zodra deze beschikbaar zijn. Beveiligingskritieke toepassingen zoals sleutelgeneratie en protocol handshakes verdienen daarbij prioriteit.
XWiki installaties worden actief aangevallen via een RCE in de SolrSearch component. De kwetsbaarheid laat toe dat met minimale gastrechten via speciaal gevormde verzoeken Groovy code wordt geïnjecteerd en shellcommando’s worden uitgevoerd. De leverancier publiceerde eerder patches maar exploitatie nam toe nadat proof of concept code circuleerde. Mitigaties zijn patchen naar de laatste beveiligingsrelease, blokkeren of authenticeren van kwetsbare eindpunten, netwerkfiltering van verdachte Solr gerelateerde verzoeken en isolatie van de applicatie met strikte egress regels om laterale beweging en data exfiltratie te beperken.
Apple heeft updates uitgebracht voor iOS en macOS die meerdere privacyproblemen oplossen. Bepaalde apps konden zonder juiste permissie gevoelige gegevens benaderen, fingerprinting uitvoeren of via Safari privacyinstellingen omzeilen. Een fout liet camerabeelden zien voordat toestemming was gegeven en de Mail app kon trackingpixels laden ondanks uitgeschakelde functie. Aanbevolen is de nieuwste OS versies te installeren, permissies te herzien en MDM beleidsregels zo te configureren dat cameratoegang, netwerktoegang en trackingbescherming consistent worden afgedwongen.
Microsoft Teams kende vier ernstig te misbruiken ontwerpfouten waardoor berichtinhoud kon worden aangepast zonder dat Bewerkt zichtbaar werd, afzenders konden worden vervalst en weergavenamen tijdens privégesprekken en oproepen konden worden gemanipuleerd. Na verantwoorde melding zijn patches uitgebracht. Organisaties dienen clients te actualiseren, aanvullende detectieregels te implementeren voor plotselinge wijzigingen in weergavenamen, en medewerkers te trainen op social engineering die inspeelt op ogenschijnlijk vertrouwde interne bronnen.
Mobiele dreigingen stijgen en nieuw afperscollectief actief
Mobiele ecosystemen blijven een prominente prooi. In een recente periode zijn tientallen miljoenen downloads van kwaadaardige Android apps geconstateerd en nam mobiele malware sterk toe. Vooral spyware en banktrojans vallen op, naast een forse groei van adware die inmiddels het grootste aandeel vormt. Criminelen verleggen de focus naar mobiele betalingen met technieken als phishing, smishing, SIM swapping en uiteenlopende varianten van betalingsfraude. Voor beheerde omgevingen geldt een strikte app intake, blokkeren van onbekende bronnen, controle op misbruik van toegankelijkheidsfuncties en runtime bescherming tegen overlay aanvallen. Voor consumenten blijft het downloaden van apps van vertrouwde ontwikkelaars en het tijdig toepassen van updates de basis.
Een nieuwe criminele formatie onder de naam Scattered LAPSUS Hunters is ontstaan uit Scattered Spider, LAPSUS en ShinyHunters. De groep profileert zich met extortion as a service en benut sterke merkherkenning via meerdere Telegram kanalen die geregeld onder variaties herstarten. Tactieken omvatten geavanceerde social engineering zoals spear phishing en vishing, misbruik van zwakke toegangswegen en het publiekelijk opvoeren van druk om betalingen af te dwingen. Organisaties dienen identity processen te verharden met strenge verificatie voor helpdesks, duidelijk gescheiden resetprocedures, just in time rechten en realtime detectie van sessieovername, ongebruikelijke authenticaties en snelle escalatie naar incidentrespons.
DDoS campagnes, spionagetactieken met virtuele machines en sancties tegen cyberfinanciering
Meerdere regionale en lokale overheidswebsites zijn door DDoS aanvallen tijdelijk onbereikbaar geweest. Doelwitten betroffen platforms van verschillende provincies en gemeentelijke administraties waaronder Wallonië en Brussel gerelateerde sites, provincies zoals Luik, Limburg, Vlaams Brabant en Luxemburg, evenals administraties zoals Waimes en steden zoals Antwerpen. De verantwoordelijkheid is opgeëist door NoName. Het patroon past bij gerichte verstoring van publieke dienstverlening en het testen van digitale weerbaarheid van bestuurslagen. Maatregelen omvatten voorwaartse DDoS mitigatie via scrubbing, anycast en rate limiting, redundante publicatiekanalen voor burgerinformatie, en vooraf geoefende communicatie bij verstoringen.
NoName kondigde nieuwe samenwerkingen aan. Er is een alliantie met Perun Swaroga en er is een alliantie met Heaven of the Slavs. Zulke bundelingen vergroten de slagkracht door gedeelde botnets, tooling en propaganda en kunnen volumetrische en applicatielaag aanvallen intensiveren tegen overheden, bedrijven en infrastructuur. Continuïteitsplanning vraagt om segmentatie van kritieke portalen, prioritering van dns en applicatiebescherming, en het testen van failover scenario’s waarbij essentiële informatie bij verstoring elders beschikbaar blijft.
De groep Curly COMrades benut Microsoft Hyper V om malware binnen een Alpine Linux virtuele machine te laten draaien en zo endpoint detectie te ontwijken. De toolkit bestaat onder meer uit CurlyShell voor commando uitvoering via HTTPS en CurlCat voor tunneling. Door verkeer via de host te laten lopen oogt communicatie legitiem. De tactiek is primair gericht op cyberespionage en sluit aan bij eerdere campagnes tegen overheids en energiesectoren in de regio rond de Zwarte Zee. Verdedigingsmaatregelen zijn het beperken van rechten om virtuele machines te kunnen aanmaken, detectie van ongebruikelijke virtualisatie artefacten op werkplekken en servers, inspectie van verkeer tussen host en VM en strikte segmentatie van beheerinterfaces.
De Verenigde Staten hebben sancties ingesteld tegen Noord Koreaanse bankiers en instellingen die fondsen witwassen uit cybercriminaliteit waaronder malware campagnes en cryptofraude. Genoemde personen zijn onder anderen Jang Kuk Chol en Ho Jong Son. De opbrengsten zouden worden aangewend voor het nucleaire programma. Financiële instellingen dienen KYC en screening op sanctielijsten aan te scherpen, transacties met verhoogd risico extra te beoordelen en alert te zijn op schijnbare IT contractors die in werkelijkheid door bedreigingsactoren worden ingezet.
Binnen de strafrechtketen loopt nog de nasleep van een eerdere inbraak op Citrix systemen bij het Openbaar Ministerie. Systemen zijn destijds preventief losgekoppeld na waarschuwingen van het NCSC. Een eerste technisch en forensisch onderzoek vond geen aanwijzingen voor datadiefstal of wijziging. Een externe commissie moet de respons, genomen maatregelen en structurele versterking van IT weerbaarheid beoordelen. De instelling en start van de commissie laten nog op zich wachten waardoor duidelijkheid over leerpunten en verbetermaatregelen nog moet volgen.
Gecoördineerde aanpak van cryptofraude en aanhoudingen bij nepagenten
Eurojust heeft een gecoördineerde actie geleid tegen een netwerk dat slachtoffers voor meer dan 600 miljoen euro heeft opgelicht via valse cryptocurrency investeringsplatformen. Negen verdachten zijn aangehouden in meerdere landen. Slachtoffers werden binnengehaald via social media, koude telefoontjes en nepnieuws en kregen ingezette crypto’s niet terug. Opbrengsten zijn via blockchain constructies witgewassen. De samenwerking tussen justitiële autoriteiten leidde tot inbeslagname van tegoeden in bankrekeningen en crypto wallets en illustreert dat internationale coördinatie effectief kan zijn tegen grootschalige beleggingsfraude.
In Kerkdriel zijn drie verdachten op heterdaad aangehouden die zich als agenten voordeden om een oudere vrouw te misleiden. Na een verdachte telefoontje belde het slachtoffer 112 waarna de politie ter plaatse observeerde. Een verdachte werd bij de voordeur aangehouden en twee anderen in een nabijgelegen voertuig. De verdachten worden verhoord en zitten vast. De werkwijze toont hoe telefonische social engineering in combinatie met fysieke aanwezigheid aan de deur kan uitmonden in diefstal of afgifte van waardevolle goederen. Waakzaamheid en directe verificatie via officiële nummers blijven cruciaal.
Opmerking over achterdeurtjes scherpt focus op ketenvertrouwen
De Autoriteit Persoonsgegevens stelt dat kredietverstrekkers niet zonder meer volledige bankafschriften mogen eisen. Dataminimalisatie is nodig omdat volledige afschriften een zeer gedetailleerd beeld geven van iemands persoonlijke leven. Het advies volgt op de beoordeling van een wetsvoorstel over leningen waaronder koop nu betaal later diensten. Aanbevelingen zijn het beperken van gegevens tot wat strikt noodzakelijk is voor kredietwaardigheidsbeoordeling en het bieden van transparantie aan consumenten over welke data wordt ingezien en waarom.
Binnen de Europese Unie groeit de steun voor een geharmoniseerde bewaarplicht. De Europese Commissie verkent mogelijkheden mede op basis van een advies van de High Level Group Going Dark dat pleit voor toegang van opsporingsdiensten tot versleutelde data en voor ingrepen die dit mogelijk moeten maken. Het traject kent zowel brede steun onder lidstaten als stevige kritiek van burgers via een online consultatie. Resultaten van de impactbeoordeling worden later verwacht. Voor aanbieders van communicatie en clouddiensten kunnen verplichtingen volgen rond bewaartermijnen, beveiliging en mogelijke toegang tot versleutelde inhoud binnen een juridisch kader.
Tijdens een ontmoeting met de Zuid Koreaanse president maakte de Chinese president een opmerking over mogelijk aanwezige achterdeurtjes in smartphones van een groot merk. De kwinkslag raakte aan voortdurende zorgen over privacy, staatsbemoeienis en integriteit van hardware en firmware in mondiale toeleveringsketens. Voor inzet in vitale omgevingen blijft onafhankelijk testen, attestation en leveranciersdiversificatie een belangrijk onderdeel van risicobeheersing.
Onderzoekers beoordeelden honderden tests die veiligheid en effectiviteit van AI modellen moeten meten en concluderen dat vrijwel alle benchmarks tekortkomingen hebben. Slechts een klein deel gebruikt statistische toetsing die claims voldoende onderbouwt. Dit heeft directe gevolgen voor producten en diensten die op zulke modellen steunen zoals detectie van phishing, classificatie van verdachte bijlagen en triage in security operation centers. Aanbevelingen zijn het hanteren van uniforme normen, het ontwerpen van realistische en adversariële evaluaties, het rapporteren van onzekerheid en het uitvoeren van operationele validatie voordat modellen op schaal in productie worden genomen.
De dag werd gedomineerd door DDoS verstoringen bij publieke online diensten, meerdere kritieke kwetsbaarheden in breed gebruikte software en hardware, een duidelijke verschuiving van criminele activiteiten naar mobiele ecosystemen en een verdere organisatie van hacktivistische en statelijke actoren. Prioriteiten zijn versnellen van patchprocessen, hardening van identiteit en toegang, oefenen van continuïteit bij volumetrische en applicatielaag aanvallen, en het structureel toetsen van de betrouwbaarheid van AI en hardware in de keten. Burgers en organisaties profiteren van waakzaamheid tegen social engineering aan telefoon en deur, restrictief appbeleid en transparante omgang met persoonsgegevens.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Bron: Cybercrimeinfo (ccinfo.nl)
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Recente journaal uitzendingen
Digitale gijzeling en onzichtbare spionage in vitale systemen
Reading in another language
Digitale stormrammen beuken op vitale infrastructuren en consumenten
Reading in another language
Escalatie in cyberstrijd en digitale gijzeling van vitale diensten
Reading in another language
Europese offensieve cyberplannen en kritieke lekken in vitale systemen
Reading in another language
Digitale destabilisatie door statelijke allianties en geavanceerde fraude
Reading in another language
Digitale infrastructuur onder vuur door ketenproblemen en misleiding
Reading in another language
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.