Cybercrimeinfo.nl (ccinfo.nl) is een onafhankelijk platform en is niet verbonden aan de Nederlandse Politie, AIVD of MIVD.
Powered by RedCircle
Powered by RedCircle
Kijk naar "PRESENTATIE" podcast.
AGFA slachtoffer van ransomware, NoName verstoort Belgische websites en kwetsbaarheden in Samsung en Zoom
Op 10 november 2025 werd bekend dat het Belgische bedrijf AGFA het slachtoffer was van een cyberaanval. De aanval werd uitgevoerd door een groep die zich bezighoudt met het blokkeren van systemen van bedrijven (ransomware). Deze groep, Everest genaamd, heeft de verantwoordelijkheid voor de aanval opgeëist, maar het is nog niet duidelijk wat er precies gestolen is. Dit is een voorbeeld van de steeds grotere dreiging van cyberaanvallen die bedrijven wereldwijd treffen. Een andere aanval, uitgevoerd door de groep NoName, richtte zich op websites in België, zoals die van de stad Antwerpen en het telecombedrijf Proximus. Door de websites tijdelijk onbereikbaar te maken, werd de dienstverlening verstoord.
Er zijn recent kwetsbaarheden ontdekt in populaire technologieën die hackers de mogelijkheid geven om systemen over te nemen. Bijvoorbeeld in bepaalde smartphones van Samsung, waardoor aanvallers de controle kunnen krijgen over de telefoon. Deze kwetsbaarheden zijn al gedeeltelijk verholpen, maar het is belangrijk dat gebruikers hun apparaten bijwerken om zichzelf te beschermen. Ook werd er een probleem ontdekt in een veelgebruikte vergaderapp, Zoom, die het voor hackers mogelijk maakte om toegang te krijgen tot vertrouwelijke gegevens. Gebruikers wordt aangeraden snel de laatste updates te installeren.
AI aangedreven aanvallen en nieuwe ransomware vergroten dreiging, EU pakt cyberbedreigingen voor verkiezingen aan
De afgelopen tijd zien we steeds meer geavanceerde aanvallen die gebruik maken van kunstmatige intelligentie (AI). Deze aanvallen zijn moeilijker te detecteren en kunnen grotere schade veroorzaken, bijvoorbeeld door software te besmetten via open online platforms. Ook is er een nieuwe vorm van ransomware opgekomen, die snel kan worden verspreid naar meerdere systemen, wat de dreiging vergroot. Bedrijven moeten hun systemen aanpassen om zichzelf tegen deze geavanceerde aanvallen te beschermen.
De Europese Unie neemt maatregelen om verkiezingen en media te beschermen tegen buitenlandse invloeden, met name van Rusland. Dit kan helpen om desinformatie te stoppen en democratische processen te beschermen tegen cyberaanvallen. Daarnaast hebben twee hacktivistische groepen aangekondigd samen te werken, wat de dreiging vergroot van cyberaanvallen die politiek of maatschappelijk verstoord willen worden.
Politie pakt oplichters en auto dieven op, AP waarschuwt voor misleidende cookie meldingen en nieuwe phishingdreigingen
De politie heeft in Nederland drie mensen gearresteerd die zich voordeden als politieagenten om mensen op te lichten. Ook is er een grote internationale operatie geweest waarbij een groep criminelen die auto’s stalen, werd opgepakt. Ze gebruikten speciale apparaten om auto’s te ontgrendelen, wat de beveiliging van voertuigen in gevaar bracht.
De Autoriteit Persoonsgegevens (AP) heeft 200 websites gewaarschuwd omdat ze misleidende meldingen gebruiken om toestemming te krijgen voor het plaatsen van cookies, waarmee het online gedrag van gebruikers wordt gevolgd. Dit is een belangrijk onderdeel van de wetgeving die gebruikers moet beschermen tegen ongewenste privacy inbreuken. In Londen werd een vrouw, bekend als de "Bitcoin Queen", veroordeeld voor het witwassen van miljarden dollars via cryptocurrency fraude. Deze zaak benadrukt de groeiende bezorgdheid over criminele activiteiten in de wereld van digitale valuta.
Er werd ook een nieuw phishingplatform ontdekt dat gebruikmaakt van honderden websites om inloggegevens van gebruikers te stelen, vooral gericht op Microsoft 365 gebruikers. Ook kwamen er meldingen van valse sms berichten die mensen misleiden door zich voor te doen als banken of het cryptoplatform Bitvavo, in een poging om persoonlijke gegevens te stelen.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Meer gedetailleerde technische variant:
AGFA getroffen door Everest ransomware, NoName voert DDoS aanvallen uit op Belgische websites
Op 10 november 2025 werd bekend dat de Belgische multinational AGFA het slachtoffer is geworden van een cyberaanval, geclaimd door de Everest ransomwaregroep. AGFA, actief in de ontwikkeling van zowel analoge als digitale beeldsystemen en IT oplossingen voor de gezondheidszorg en de grafische industrie, is een van de vele bedrijven die in 2025 getroffen zijn door ransomware aanvallen. De Everest groep heeft de verantwoordelijkheid voor de aanval opgeëist, maar er is nog geen gedetailleerde informatie over de aard van de gestolen data of de omvang van de schade. Het incident onderstreept de toenemende dreiging van ransomware aanvallen op grote organisaties.
Een andere opvallende aanval kwam van de hacktivistische groep NoName, die zich richtte op verschillende Belgische websites, waaronder die van de stad Antwerpen en Proximus Group, met DDoS aanvallen. Deze aanvallen zijn gericht op het verstoren van de toegang tot websites, wat heeft geleid tot verstoringen voor zowel gemeentelijke als commerciële diensten in België. NoName heeft de verantwoordelijkheid voor deze aanvallen opgeëist.
Cruciale kwetsbaarheden in Samsung, Zoom en SAP vereisen directe updates
Er zijn verschillende kritieke kwetsbaarheden in software en hardware gemeld die de afgelopen dagen veel aandacht hebben getrokken. Een belangrijke kwetsbaarheid is CVE-2025-21042, een kwetsbaarheid in Samsung Galaxy smartphones die aanvallers in staat stelt willekeurige code uit te voeren door middel van een kwetsbare afbeeldingsverwerkingsbibliotheek. Deze kwetsbaarheid kan leiden tot de installatie van schadelijke software zoals de Landfall spyware via WhatsApp. Ondanks dat deze kwetsbaarheid in april 2025 door Samsung is gepatcht, wordt ze sinds medio 2024 actief misbruikt. Gebruikers van Samsung apparaten wordt dringend geadviseerd om hun toestellen bij te werken om zich tegen deze dreiging te beschermen.
Daarnaast werd een kwetsbaarheid in de Zoom Workplace VDI Client voor Windows ontdekt, gemarkeerd als CVE-2025-64740. Deze kwetsbaarheid maakt het mogelijk voor aanvallers om hun privileges te verhogen tot beheerdersniveau, waardoor ze toegang krijgen tot gevoelige gegevens en systemen kunnen compromitteren. Zoom heeft een patch uitgebracht en adviseert gebruikers om snel hun software bij te werken.
SAP heeft onlangs beveiligingsupdates uitgebracht om kritieke kwetsbaarheden in hun SQL Anywhere Monitor en Solution Manager aan te pakken. De kwetsbaarheden (CVE-2025-42890 en CVE-2025-42887) stellen aanvallers in staat om ongeautoriseerde toegang te krijgen tot beheerdersfunctionaliteiten en mogelijk willekeurige code uit te voeren op kwetsbare systemen. SAP adviseert gebruikers om de updates onmiddellijk toe te passen om deze risico’s te mitigeren.
VanHelsing ransomware ontwikkelt nieuwe aanvalsmethoden voor meerdere besturingssystemen
AI gedreven aanvallen op software supply chains nemen wereldwijd toe. In het afgelopen jaar werd een stijging van 156% in dergelijke aanvallen geregistreerd. Deze aanvallen maken gebruik van AI gegenereerde malware die zich aanpast om detectie te omzeilen. Deze geavanceerde dreigingen zijn moeilijker te identificeren en kunnen grote schade veroorzaken, zoals bleek uit de 3CX inbraak die wereldwijd 600.000 bedrijven trof. Bedrijven worden aangemoedigd om AI bewuste beveiligingsmaatregelen te implementeren, zoals gedragsanalyse en runtime bescherming, om zich tegen deze nieuwe generatie aanvallen te beschermen.
Ook de VanHelsing ransomware, die als ransomware as a service (RaaS) opereert, heeft nieuwe aanvalsmethoden ontwikkeld. Deze ransomware ondersteunt meerdere besturingssystemen, zoals Windows, Linux, BSD, ARM en ESXi, en biedt cybercriminelen de mogelijkheid om via een platform snel nieuwe aanvallen te lanceren. Het model vergroot de schaalbaarheid van de aanvallen, waarbij de ransomware flexibel genoeg is om laterale bewegingen door netwerken uit te voeren. Het losgeld dat geëist wordt, kan oplopen tot aanzienlijke bedragen, afhankelijk van het getroffen systeem.
EU neemt maatregelen tegen Russische inmenging en versterkt bescherming van verkiezingen
De Europese Unie heeft stappen gezet om de bescherming van media en verkiezingen te verbeteren, met speciale aandacht voor Russische inmenging. De EU beschuldigt Rusland ervan desinformatie te verspreiden en democratische processen te ondermijnen, zoals tijdens de Roemeense presidentsverkiezingen van november 2024, die werden geannuleerd vanwege Russische inmenging. In reactie daarop werkt de EU aan het verhogen van de financiering voor vrije media en het versterken van de controle op fusies van nieuwsorganisaties. Ook wordt een Europees centrum opgericht om de strijd tegen buitenlandse inmenging te coördineren. Verkiezingen worden nu als "kritieke infrastructuur" beschouwd, en de EU neemt maatregelen om de bescherming tegen cyberaanvallen en kunstmatige intelligentie te verbeteren.
Daarnaast kondigden de hacktivistische groepen NoName en PalachPro een alliantie aan. De twee groepen, die bekendstaan om hun DDoS aanvallen en digitale verstoringen, willen gezamenlijk nieuwe cyberaanvallen uitvoeren. De samenwerking tussen deze groepen vergroot de dreiging van hacktivistische aanvallen op politieke en maatschappelijke processen wereldwijd. Dit benadrukt de groeiende invloed van hacktivistische netwerken die via digitale verstoringen proberen in te grijpen in politieke systemen, wat voor veel landen een aanzienlijke zorg is.
Arrestaties voor oplichting als politieagenten en grote doorbraak in autodiefstalnetwerk
In Nederland werden op 11 november 2025 drie personen aangehouden op verdenking van oplichting door zich voor te doen als politieagenten. De verdachten probeerden bewoners van Hardenberg en Dedemsvaart op te lichten door hen te overtuigen waardevolle goederen aan hen te overhandigen, onder het mom van een politieonderzoek. De arrestaties volgden na meldingen van slachtoffers, waarbij twee mannen, van 21 en 17 jaar, werden gearresteerd, evenals een 22 jarige man die wordt beschuldigd van het organiseren van de oplichtingspraktijken. Deze arrestaties benadrukken de voortdurende strijd van wetshandhavers tegen dergelijke oplichtingspraktijken.
In een andere zaak werden vijf verdachten gearresteerd in een internationale operatie die gericht was op een netwerk van autodieven. De verdachten waren betrokken bij de productie van apparaten die het mogelijk maakten om auto's te ontgrendelen met gedecodeerde sleutels, waarmee beveiligingssystemen werden omzeild. De operatie werd gecoördineerd door Eurojust en uitgevoerd door Franse en Italiaanse onderzoekers. De inbeslagname van gestolen voertuigen, apparatuur en grote hoeveelheden geld was een belangrijke stap in het verstoren van deze criminele activiteiten.
Meer dan 200 websites gewaarschuwd door AP en Bitcoin Queen krijgt 11 jaar cel
De Autoriteit Persoonsgegevens (AP) heeft meer dan 200 websites gewaarschuwd wegens misleidende of onjuiste cookiebanners. Deze waarschuwingen maken deel uit van een bredere campagne die sinds april 2025 gericht is op het afdwingen van naleving van de regels voor het verkrijgen van toestemming voor trackingcookies. Van de betrokken websites heeft ongeveer driekwart inmiddels de nodige aanpassingen doorgevoerd, terwijl de resterende websites handhavingsmaatregelen kunnen verwachten. De AP blijft zo toezien op privacybescherming en de naleving van de wetgeving met betrekking tot cookies.
In Londen werd Zhimin Qian, de zogenaamde "Bitcoin Queen", veroordeeld tot 11 jaar gevangenisstraf voor haar rol in een oplichtingsschema ter waarde van $7,3 miljard. Qian, die tussen 2014 en 2017 duizenden slachtoffers in China misleidde met beloften van hoge rendementen, werd uiteindelijk gepakt toen ze probeerde de opbrengsten via vastgoedtransacties in het VK te witwassen. Dit geval toont de groeiende aandacht van wetshandhavers voor criminele activiteiten in de cryptocurrency sector.
Ook werd een phishingplatform genaamd Quantum Route Redirect ontdekt, dat wereldwijd gebruik maakt van meer dan 1.000 domeinen om inloggegevens van Microsoft 365 gebruikers te stelen. Dit platform maakt gebruik van valse emails die bijvoorbeeld lijken op meldingen van DocuSign of gemiste berichten, en leidt slachtoffers naar valse inlogpagina's. Het platform is actief in negentig landen, met een aanzienlijke focus op de VS, en biedt aanvallers geavanceerde tools voor het volgen van verkeer en het omzeilen van beveiliging.
Verder werd een nieuwe phishingcampagne geïdentificeerd waarbij valse sms berichten werden verstuurd, zogenaamd afkomstig van banken of het crypto platform Bitvavo. Deze berichten waarschuwden voor vermeende inlogpogingen en vroegen ontvangers om contact op te nemen via een telefoonnummer. Dit is een voorbeeld van sms spoofing, waarbij aanvallers proberen persoonlijke gegevens te verkrijgen om bankrekeningen of cryptowallets leeg te roven.
De afgelopen dag was er een breed scala aan incidenten die het cyberdreigingslandschap vormden. De Everest ransomware aanval op AGFA en de NoName DDoS aanvallen op Belgische websites onderstrepen de voortdurende dreiging van cybercriminaliteit. Ook werd er een toename van AI gedreven aanvallen gemeld, waarbij traditionele beveiligingsmaatregelen steeds minder effectief blijken. De VanHelsing ransomware laat zien hoe snel ransomware aanvallen schaalbaar kunnen worden, terwijl geopolitieke spanningen in cyberspace toenemen door de samenwerking tussen hacktivistische groepen zoals NoName en PalachPro. Wetshandhavers hebben belangrijke stappen gezet in het opsporen van oplichters en autodiefstalnetwerken. De trends wijzen op een verscherpte dreiging van zowel geavanceerde cyberaanvallen als misleidende praktijken, wat bedrijven en overheden voor grote uitdagingen blijft stellen.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Bron: Cybercrimeinfo (ccinfo.nl)
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Recente journaal uitzendingen
AI kraakt 600 firewalls, beurzen dalen en Odido escaleert
Een Russisch sprekende hacker gebruikte kunstmatige intelligentie om in vijf weken meer dan 600 FortiGate firewalls te compromitteren, terwijl de lancering van Claude Code Security een schokgolf door de cybersecuritymarkt stuurde. De software supply chain blijft onder vuur: meer dan 30.000 OpenClaw instances werden gecompromitteerd en een nieuwe npm worm richt zich specifiek op AI coding tools. In Nederland en Belgie escaleert de nasleep van het datalek bij Odido met risico's voor bankrekeningen, verloor een Belgische kerkfabriek 100.000 euro door factuurphishing en kregen advocaten een tik op de vingers voor verkeerd gebruik van AI in de rechtszaal. Dit journaal bestrijkt het nieuws van 21, 22 en 23 februari 2026.
PromptSpy, cepezed gehackt en 90% ransomware via firewalls
Onderzoekers van ESET onthulden PromptSpy, de eerste malware voor Android die Google Gemini AI misbruikt om gestolen gegevens te analyseren, terwijl op ClawHub 1.184 kwaadaardige skills werden aangetroffen en de populaire coderingstool Cline slachtoffer werd van een supply chain aanval. In Nederland en België verscheen het Delftse architectenbureau cepezed op de leksite van de ransomwaregroep DragonForce en claimde een cybercrimineel 27.000 personeelsgegevens van RTL Group te hebben buitgemaakt. Een nieuw rapport van Barracuda laat zien dat 90% van alle incidenten met ransomware begint bij kwetsbare firewalls en VPN. Dit journaal bestrijkt het nieuws van 18 en 19 februari 2026.
AI vergiftigt geheugen, Odido soap groeit en LockBit 5.0
Onderzoekers van Microsoft onthulden hoe knoppen met "Samenvatten met AI" op websites het geheugen van assistenten met kunstmatige intelligentie vergiftigen, terwijl Check Point demonstreerde dat Copilot en Grok als command and control kanaal voor malware kunnen dienen. Ondertussen groeit de soap rond Odido met Kamervragen, een waarschuwing voor spearphishing, een verdrievoudiging van het aantal overstappers en de onthulling dat klantgegevens jarenlang te lang zijn bewaard. In de ransomwarewereld keerde LockBit terug met versie 5.0 en werd een verdachte van Phobos opgepakt in Polen. Dit journaal bestrijkt het nieuws van 16 en 17 februari 2026.
ClickFix explodeert, Belgische data op straat en NAVO-alarm
Het afgelopen weekend kwamen vier geheel nieuwe varianten van de ClickFix-aanvalstechniek aan het licht, waarmee deze methode zich ontpopt als een van de meest veelzijdige dreigingen van dit moment. Verder doken bijna anderhalf miljoen gestolen Belgische persoonsgegevens op in hackerfora en riepen EU- en NAVO-functionarissen tijdens de Munich Cyber Security Conference op tot een fundamenteel andere houding ten opzichte van cyberdreigingen. Dit journaal bestrijkt het nieuws van 14, 15 en 16 februari 2026.
Odido hack treft miljoenen, AI als wapen en supply chain
Nederland werd deze week opgeschrikt door een van de grootste datalekken in jaren: telecomprovider Odido verloor gegevens van 6,2 miljoen klantaccounts. Tegelijkertijd onthulde Google dat staatsactoren wereldwijd AI platforms misbruiken als cyberwapen, en blijken supply chain aanvallen via vertrouwde softwarekanalen in een alarmerend tempo toe te nemen. In dit journaal duiken we in de dreigingen van 11 en 12 februari 2026.
6 zero days gedicht, Fancy Bear valt aan en strijd om DigiD
In de afgelopen twee dagen is opnieuw een flinke stroom cybersecuritynieuws naar buiten gekomen. Microsoft heeft met Patch Tuesday van februari zes actief misbruikte zero day kwetsbaarheden gedicht, terwijl de Russische spionagegroep Fancy Bear via een andere Microsoft kwetsbaarheid Oost-Europese overheden aanvalt. In Nederland woedt het debat over de mogelijke overname van cloudprovider Solvinity door een Amerikaans bedrijf, wat vragen oproept over de veiligheid van DigiD. Ondertussen pakt de politie door met een derde arrestatie rond de JokerOTP phishingtool en eist het OM celstraffen tot acht jaar voor bankhelpdeskfraude. Op het internationale toneel haalden onderzoekers Noord-Koreaanse hackers uit de anonimiteit die met deepfake Zoom calls crypto executives targeten, en blijkt een nepwebsite van 7-Zip computers stilletjes om te bouwen tot proxyservers.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.