Cybercrimeinfo.nl (ccinfo.nl) is een onafhankelijk platform en is niet verbonden aan de Nederlandse Politie, AIVD of MIVD.
Powered by RedCircle
Powered by RedCircle
Kijk naar "PRESENTATIE" podcast.
AGFA slachtoffer van ransomware, NoName verstoort Belgische websites en kwetsbaarheden in Samsung en Zoom
Op 10 november 2025 werd bekend dat het Belgische bedrijf AGFA het slachtoffer was van een cyberaanval. De aanval werd uitgevoerd door een groep die zich bezighoudt met het blokkeren van systemen van bedrijven (ransomware). Deze groep, Everest genaamd, heeft de verantwoordelijkheid voor de aanval opgeëist, maar het is nog niet duidelijk wat er precies gestolen is. Dit is een voorbeeld van de steeds grotere dreiging van cyberaanvallen die bedrijven wereldwijd treffen. Een andere aanval, uitgevoerd door de groep NoName, richtte zich op websites in België, zoals die van de stad Antwerpen en het telecombedrijf Proximus. Door de websites tijdelijk onbereikbaar te maken, werd de dienstverlening verstoord.
Er zijn recent kwetsbaarheden ontdekt in populaire technologieën die hackers de mogelijkheid geven om systemen over te nemen. Bijvoorbeeld in bepaalde smartphones van Samsung, waardoor aanvallers de controle kunnen krijgen over de telefoon. Deze kwetsbaarheden zijn al gedeeltelijk verholpen, maar het is belangrijk dat gebruikers hun apparaten bijwerken om zichzelf te beschermen. Ook werd er een probleem ontdekt in een veelgebruikte vergaderapp, Zoom, die het voor hackers mogelijk maakte om toegang te krijgen tot vertrouwelijke gegevens. Gebruikers wordt aangeraden snel de laatste updates te installeren.
AI aangedreven aanvallen en nieuwe ransomware vergroten dreiging, EU pakt cyberbedreigingen voor verkiezingen aan
De afgelopen tijd zien we steeds meer geavanceerde aanvallen die gebruik maken van kunstmatige intelligentie (AI). Deze aanvallen zijn moeilijker te detecteren en kunnen grotere schade veroorzaken, bijvoorbeeld door software te besmetten via open online platforms. Ook is er een nieuwe vorm van ransomware opgekomen, die snel kan worden verspreid naar meerdere systemen, wat de dreiging vergroot. Bedrijven moeten hun systemen aanpassen om zichzelf tegen deze geavanceerde aanvallen te beschermen.
De Europese Unie neemt maatregelen om verkiezingen en media te beschermen tegen buitenlandse invloeden, met name van Rusland. Dit kan helpen om desinformatie te stoppen en democratische processen te beschermen tegen cyberaanvallen. Daarnaast hebben twee hacktivistische groepen aangekondigd samen te werken, wat de dreiging vergroot van cyberaanvallen die politiek of maatschappelijk verstoord willen worden.
Politie pakt oplichters en auto dieven op, AP waarschuwt voor misleidende cookie meldingen en nieuwe phishingdreigingen
De politie heeft in Nederland drie mensen gearresteerd die zich voordeden als politieagenten om mensen op te lichten. Ook is er een grote internationale operatie geweest waarbij een groep criminelen die auto’s stalen, werd opgepakt. Ze gebruikten speciale apparaten om auto’s te ontgrendelen, wat de beveiliging van voertuigen in gevaar bracht.
De Autoriteit Persoonsgegevens (AP) heeft 200 websites gewaarschuwd omdat ze misleidende meldingen gebruiken om toestemming te krijgen voor het plaatsen van cookies, waarmee het online gedrag van gebruikers wordt gevolgd. Dit is een belangrijk onderdeel van de wetgeving die gebruikers moet beschermen tegen ongewenste privacy inbreuken. In Londen werd een vrouw, bekend als de "Bitcoin Queen", veroordeeld voor het witwassen van miljarden dollars via cryptocurrency fraude. Deze zaak benadrukt de groeiende bezorgdheid over criminele activiteiten in de wereld van digitale valuta.
Er werd ook een nieuw phishingplatform ontdekt dat gebruikmaakt van honderden websites om inloggegevens van gebruikers te stelen, vooral gericht op Microsoft 365 gebruikers. Ook kwamen er meldingen van valse sms berichten die mensen misleiden door zich voor te doen als banken of het cryptoplatform Bitvavo, in een poging om persoonlijke gegevens te stelen.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Meer gedetailleerde technische variant:
AGFA getroffen door Everest ransomware, NoName voert DDoS aanvallen uit op Belgische websites
Op 10 november 2025 werd bekend dat de Belgische multinational AGFA het slachtoffer is geworden van een cyberaanval, geclaimd door de Everest ransomwaregroep. AGFA, actief in de ontwikkeling van zowel analoge als digitale beeldsystemen en IT oplossingen voor de gezondheidszorg en de grafische industrie, is een van de vele bedrijven die in 2025 getroffen zijn door ransomware aanvallen. De Everest groep heeft de verantwoordelijkheid voor de aanval opgeëist, maar er is nog geen gedetailleerde informatie over de aard van de gestolen data of de omvang van de schade. Het incident onderstreept de toenemende dreiging van ransomware aanvallen op grote organisaties.
Een andere opvallende aanval kwam van de hacktivistische groep NoName, die zich richtte op verschillende Belgische websites, waaronder die van de stad Antwerpen en Proximus Group, met DDoS aanvallen. Deze aanvallen zijn gericht op het verstoren van de toegang tot websites, wat heeft geleid tot verstoringen voor zowel gemeentelijke als commerciële diensten in België. NoName heeft de verantwoordelijkheid voor deze aanvallen opgeëist.
Cruciale kwetsbaarheden in Samsung, Zoom en SAP vereisen directe updates
Er zijn verschillende kritieke kwetsbaarheden in software en hardware gemeld die de afgelopen dagen veel aandacht hebben getrokken. Een belangrijke kwetsbaarheid is CVE-2025-21042, een kwetsbaarheid in Samsung Galaxy smartphones die aanvallers in staat stelt willekeurige code uit te voeren door middel van een kwetsbare afbeeldingsverwerkingsbibliotheek. Deze kwetsbaarheid kan leiden tot de installatie van schadelijke software zoals de Landfall spyware via WhatsApp. Ondanks dat deze kwetsbaarheid in april 2025 door Samsung is gepatcht, wordt ze sinds medio 2024 actief misbruikt. Gebruikers van Samsung apparaten wordt dringend geadviseerd om hun toestellen bij te werken om zich tegen deze dreiging te beschermen.
Daarnaast werd een kwetsbaarheid in de Zoom Workplace VDI Client voor Windows ontdekt, gemarkeerd als CVE-2025-64740. Deze kwetsbaarheid maakt het mogelijk voor aanvallers om hun privileges te verhogen tot beheerdersniveau, waardoor ze toegang krijgen tot gevoelige gegevens en systemen kunnen compromitteren. Zoom heeft een patch uitgebracht en adviseert gebruikers om snel hun software bij te werken.
SAP heeft onlangs beveiligingsupdates uitgebracht om kritieke kwetsbaarheden in hun SQL Anywhere Monitor en Solution Manager aan te pakken. De kwetsbaarheden (CVE-2025-42890 en CVE-2025-42887) stellen aanvallers in staat om ongeautoriseerde toegang te krijgen tot beheerdersfunctionaliteiten en mogelijk willekeurige code uit te voeren op kwetsbare systemen. SAP adviseert gebruikers om de updates onmiddellijk toe te passen om deze risico’s te mitigeren.
VanHelsing ransomware ontwikkelt nieuwe aanvalsmethoden voor meerdere besturingssystemen
AI gedreven aanvallen op software supply chains nemen wereldwijd toe. In het afgelopen jaar werd een stijging van 156% in dergelijke aanvallen geregistreerd. Deze aanvallen maken gebruik van AI gegenereerde malware die zich aanpast om detectie te omzeilen. Deze geavanceerde dreigingen zijn moeilijker te identificeren en kunnen grote schade veroorzaken, zoals bleek uit de 3CX inbraak die wereldwijd 600.000 bedrijven trof. Bedrijven worden aangemoedigd om AI bewuste beveiligingsmaatregelen te implementeren, zoals gedragsanalyse en runtime bescherming, om zich tegen deze nieuwe generatie aanvallen te beschermen.
Ook de VanHelsing ransomware, die als ransomware as a service (RaaS) opereert, heeft nieuwe aanvalsmethoden ontwikkeld. Deze ransomware ondersteunt meerdere besturingssystemen, zoals Windows, Linux, BSD, ARM en ESXi, en biedt cybercriminelen de mogelijkheid om via een platform snel nieuwe aanvallen te lanceren. Het model vergroot de schaalbaarheid van de aanvallen, waarbij de ransomware flexibel genoeg is om laterale bewegingen door netwerken uit te voeren. Het losgeld dat geëist wordt, kan oplopen tot aanzienlijke bedragen, afhankelijk van het getroffen systeem.
EU neemt maatregelen tegen Russische inmenging en versterkt bescherming van verkiezingen
De Europese Unie heeft stappen gezet om de bescherming van media en verkiezingen te verbeteren, met speciale aandacht voor Russische inmenging. De EU beschuldigt Rusland ervan desinformatie te verspreiden en democratische processen te ondermijnen, zoals tijdens de Roemeense presidentsverkiezingen van november 2024, die werden geannuleerd vanwege Russische inmenging. In reactie daarop werkt de EU aan het verhogen van de financiering voor vrije media en het versterken van de controle op fusies van nieuwsorganisaties. Ook wordt een Europees centrum opgericht om de strijd tegen buitenlandse inmenging te coördineren. Verkiezingen worden nu als "kritieke infrastructuur" beschouwd, en de EU neemt maatregelen om de bescherming tegen cyberaanvallen en kunstmatige intelligentie te verbeteren.
Daarnaast kondigden de hacktivistische groepen NoName en PalachPro een alliantie aan. De twee groepen, die bekendstaan om hun DDoS aanvallen en digitale verstoringen, willen gezamenlijk nieuwe cyberaanvallen uitvoeren. De samenwerking tussen deze groepen vergroot de dreiging van hacktivistische aanvallen op politieke en maatschappelijke processen wereldwijd. Dit benadrukt de groeiende invloed van hacktivistische netwerken die via digitale verstoringen proberen in te grijpen in politieke systemen, wat voor veel landen een aanzienlijke zorg is.
Arrestaties voor oplichting als politieagenten en grote doorbraak in autodiefstalnetwerk
In Nederland werden op 11 november 2025 drie personen aangehouden op verdenking van oplichting door zich voor te doen als politieagenten. De verdachten probeerden bewoners van Hardenberg en Dedemsvaart op te lichten door hen te overtuigen waardevolle goederen aan hen te overhandigen, onder het mom van een politieonderzoek. De arrestaties volgden na meldingen van slachtoffers, waarbij twee mannen, van 21 en 17 jaar, werden gearresteerd, evenals een 22 jarige man die wordt beschuldigd van het organiseren van de oplichtingspraktijken. Deze arrestaties benadrukken de voortdurende strijd van wetshandhavers tegen dergelijke oplichtingspraktijken.
In een andere zaak werden vijf verdachten gearresteerd in een internationale operatie die gericht was op een netwerk van autodieven. De verdachten waren betrokken bij de productie van apparaten die het mogelijk maakten om auto's te ontgrendelen met gedecodeerde sleutels, waarmee beveiligingssystemen werden omzeild. De operatie werd gecoördineerd door Eurojust en uitgevoerd door Franse en Italiaanse onderzoekers. De inbeslagname van gestolen voertuigen, apparatuur en grote hoeveelheden geld was een belangrijke stap in het verstoren van deze criminele activiteiten.
Meer dan 200 websites gewaarschuwd door AP en Bitcoin Queen krijgt 11 jaar cel
De Autoriteit Persoonsgegevens (AP) heeft meer dan 200 websites gewaarschuwd wegens misleidende of onjuiste cookiebanners. Deze waarschuwingen maken deel uit van een bredere campagne die sinds april 2025 gericht is op het afdwingen van naleving van de regels voor het verkrijgen van toestemming voor trackingcookies. Van de betrokken websites heeft ongeveer driekwart inmiddels de nodige aanpassingen doorgevoerd, terwijl de resterende websites handhavingsmaatregelen kunnen verwachten. De AP blijft zo toezien op privacybescherming en de naleving van de wetgeving met betrekking tot cookies.
In Londen werd Zhimin Qian, de zogenaamde "Bitcoin Queen", veroordeeld tot 11 jaar gevangenisstraf voor haar rol in een oplichtingsschema ter waarde van $7,3 miljard. Qian, die tussen 2014 en 2017 duizenden slachtoffers in China misleidde met beloften van hoge rendementen, werd uiteindelijk gepakt toen ze probeerde de opbrengsten via vastgoedtransacties in het VK te witwassen. Dit geval toont de groeiende aandacht van wetshandhavers voor criminele activiteiten in de cryptocurrency sector.
Ook werd een phishingplatform genaamd Quantum Route Redirect ontdekt, dat wereldwijd gebruik maakt van meer dan 1.000 domeinen om inloggegevens van Microsoft 365 gebruikers te stelen. Dit platform maakt gebruik van valse emails die bijvoorbeeld lijken op meldingen van DocuSign of gemiste berichten, en leidt slachtoffers naar valse inlogpagina's. Het platform is actief in negentig landen, met een aanzienlijke focus op de VS, en biedt aanvallers geavanceerde tools voor het volgen van verkeer en het omzeilen van beveiliging.
Verder werd een nieuwe phishingcampagne geïdentificeerd waarbij valse sms berichten werden verstuurd, zogenaamd afkomstig van banken of het crypto platform Bitvavo. Deze berichten waarschuwden voor vermeende inlogpogingen en vroegen ontvangers om contact op te nemen via een telefoonnummer. Dit is een voorbeeld van sms spoofing, waarbij aanvallers proberen persoonlijke gegevens te verkrijgen om bankrekeningen of cryptowallets leeg te roven.
De afgelopen dag was er een breed scala aan incidenten die het cyberdreigingslandschap vormden. De Everest ransomware aanval op AGFA en de NoName DDoS aanvallen op Belgische websites onderstrepen de voortdurende dreiging van cybercriminaliteit. Ook werd er een toename van AI gedreven aanvallen gemeld, waarbij traditionele beveiligingsmaatregelen steeds minder effectief blijken. De VanHelsing ransomware laat zien hoe snel ransomware aanvallen schaalbaar kunnen worden, terwijl geopolitieke spanningen in cyberspace toenemen door de samenwerking tussen hacktivistische groepen zoals NoName en PalachPro. Wetshandhavers hebben belangrijke stappen gezet in het opsporen van oplichters en autodiefstalnetwerken. De trends wijzen op een verscherpte dreiging van zowel geavanceerde cyberaanvallen als misleidende praktijken, wat bedrijven en overheden voor grote uitdagingen blijft stellen.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Bron: Cybercrimeinfo (ccinfo.nl)
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Recente journaal uitzendingen
Fortinet treft 270 Belgische bedrijven, Joomla-lek 10.0
Het cybernieuws van dinsdag 23 en woensdag 24 juni 2026 stond in het teken van één groot dossier en een breed patroon. Het datalek bij Fortinet blijkt minstens 270 Belgische organisaties en honderden Nederlandse systemen te raken, terwijl de onderliggende oogstcampagne FortiBleed meer dan 110 miljoen inloggegevens verzamelde. Daarnaast wordt een kritiek lek in de Joomla Content Editor met de hoogste score van 10.0 actief misbruikt, en doken vier nieuwe darkweb-claims op tegen Belgische en Nederlandse bedrijven. Onder de oppervlakte loopt een rode draad: aanvallers oogsten en verhandelen toegang, en de software-toeleveringsketen en de tooling rond kunstmatige intelligentie worden een steeds groter doelwit.
Belgische Staatsveiligheid gehackt, SRA op leaksite
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van zaterdag 20 tot en met maandag 22 juni. De Belgische inlichtingendienst bleek via een lek bij een toeleverancier te zijn getroffen, de Nederlandse accountantskoepel SRA verscheen op de leaksite van LockBit 5, en Fortinet gaf nu ook zelf een dringende waarschuwing uit over de FortiBleed campagne. Daarnaast legde ESET de werkwijze van de ransomwaregroep Gentlemen bloot, doken nieuwe kwetsbaarheden op die directe actie vragen, en speelden oplichters in op de zomervakantie, de belastingaangifte en de Wereldbeker. We lopen het thema voor thema langs.
Financiën gehackt via zeroday, politie rolt SocGholish op
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van donderdag 18 en vrijdag 19 juni. Het Ministerie van Financiën maakte bekend dat het in maart via een onbekend lek werd gehackt, de Nederlandse politie haalde samen met internationale partners het beruchte SocGholish netwerk offline, en de inloggegevens van bijna 74.000 Fortinet firewalls bleken op straat te liggen. Daarnaast bracht F5 twee kritieke noodpatches uit voor de webserver NGINX, liep kunstmatige intelligentie als wapen, zwakke plek en geopolitiek drukmiddel door het hele dreigingsbeeld, en kreeg een fraudeur met deepfakes een stevige celstraf. We lopen het thema voor thema langs.
The Gentlemen treft NL en BE, banktrojan belaagt 217 apps
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van dinsdag 16 tot en met woensdag 17 juni. De ransomwaregroep The Gentlemen claimde in twee dagen een Nederlands en een Belgisch bedrijf, het Amsterdamse modemerk Patta dook op de afpersingssite van LockBit op, en de financiële geschillencommissie Kifid legde de bewijslast bij bankhelpdeskfraude nadrukkelijk bij de bank. Verder werden twee kwetsbaarheden in veelgebruikte webhosting actief misbruikt, liep kunstmatige intelligentie als rode draad door het dreigingsbeeld, en verstopten spionnen en ransomwaregroepen hun verkeer in vertrouwde infrastructuur. We lopen het thema voor thema langs.
Velvet Ant tien jaar in inlogsoftware, Consultic gehackt
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van zaterdag 13 tot en met maandag 15 juni. Een Chinese spionagegroep bleek bijna tien jaar onzichtbaar in de inlogsoftware van een geïsoleerd netwerk te zitten, het Belgische bedrijf Consultic werd getroffen door ransomware en een vermeende dataset van Colruyt dook op het darkweb op. Verder dwong de Amerikaanse overheid Anthropic om twee van zijn krachtigste AI modellen voor buitenlanders af te sluiten, doken er twee software lekken op die jarenlang onopgemerkt bleven, en boekte de opsporing een sterke week met een schuldbekentenis in de Conti zaak en de ontmanteling van het phishingplatform Sniper Dz. We lopen het thema voor thema langs.
Phishing van eigen kredietbank, Ivanti Sentry misbruikt
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van donderdag 11 en vrijdag 12 juni. Cliënten van Kredietbank Limburg kregen phishingmails die werkelijk van hun eigen kredietbank kwamen, het kritieke lek in Ivanti Sentry ging in één dag van een waarschuwing van het NCSC naar bevestigd misbruik met een spoeddeadline van CISA, en een internationale politieactie ontmantelde de witwasdienst AudiA6 die ruim 380 miljoen dollar aan criminele opbrengsten verwerkte. Daarnaast bevestigt een universiteit 454.600 getroffen studenten in de PeopleSoft campagne van ShinyHunters, en toont onderzoek van Anthropic dat AI de tijd tussen patch en werkende exploit terugbrengt van weken naar uren. We lopen het thema voor thema langs.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.