Kia Motors America lijdt aan een ransomware aanval, Underwriters Laboratories (UL) certificeringsgigant getroffen door ransomware en verdachten achter Egregor-ransomware aangehouden in Oekraïne. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.
15 februari 2021
Operaties bij Franse ziekenhuizen uitgesteld wegens ransomware
Drie Franse ziekenhuizen hebben alle geplande operaties voor vandaag uitgesteld nadat systemen gisteren met ransomware besmet raakten. Volgens de Franse regionale krant Le Progres zijn drieduizend computers van de ziekenhuizen geïnfecteerd. De drie ziekenhuizen bevinden zich in de gemeentes Villefranche, Tarare en Trévoux.
Verdachten achter Egregor-ransomware aangehouden in Oekraïne
De Oekraïense autoriteiten hebben meerdere personen aangehouden die achter de Egregor-ransomware zouden zitten. Afgelopen december werd uitzendbureau Randstad nog slachtoffer van een aanval door de Egregor-groep. De groep wist de afgelopen maanden allerlei organisaties en bedrijven te infecteren, waaronder in Frankrijk. Zo raakte een Frans ziekenhuis met de ransomware besmet.
Hacker aanval op de urologische kliniek München Planegg
Van wat tot nu toe bekend is, hebben afpersers de kliniek aangevallen en mogelijk ook andere instellingen. Het Openbaar Ministerie van Bamberg wilde niet in detail reageren op het lopende onderzoek. "Het vooronderzoek is momenteel gericht tegen onbekenden op verdenking van poging tot afpersing", bevestigt hoofdofficier van justitie Thomas Goger.
Nieuwe variant ransomware
0x4143 ontdekt een nieuwe variant met extensie *.lck,> .lck.lck.lck
New(?) #ransomware uses aescrypt.exe to encrypt same file 3 times...(.lck,> .lck.lck.lck)
— 0x4143 (@0x4143) February 15, 2021
Also drops DiscordSendWebhook.exe as well as a Gameover.exe from https://t.co/XR8dnndojt...
SHA256: c1eb88cc7f7b43de1ef71fae416c729483d71fa930314c36dfb03b01b8455d31
CC: @demonslay335 pic.twitter.com/3QmKRWjpr0
16 februari 2021
"De servers zijn gehackt" van de 'Nederlandse Organisatie voor Wetenschappelijk Onderzoek'
De servers van de 'Nederlandse Organisatie voor Wetenschappelijk Onderzoek' (NWO) zijn gehackt. Geen van de applicaties is momenteel toegankelijk. Wetenschappers die een subsidieaanvraag willen indienen, moeten dit op een later moment doen. NWO doet er alles aan om de problemen zo snel mogelijk te verhelpen.
Ransomware aanval op Kayseri OSB
Volgens de ontvangen informatie hebben de hackers die vorige week de computers van Kayseri OIZ Directorate infiltreerden, de bestanden met belangrijke informatie van de instelling vergrendeld en geld geëist van het OIZ-management in ruil voor het geven van wachtwoorden.
Kia Motors America lijdt aan een ransomware aanval, $ 20 miljoen aan losgeld
Kia Motors America is het slachtoffer van een ransomware aanval door de DoppelPaymer-bende en eist $ 20 miljoen voor een decryptor en om geen gestolen gegevens te lekken. Kia Motors America (KMA) heeft zijn hoofdkantoor in Irvine, Californië, en is een dochteronderneming van Kia Motors Corporation. KMA heeft bijna 800 dealers in de VS met auto's en SUV's die zijn geproduceerd in West Point, Georgia.
@Kia I went to the Kia dealership in Arizona and signed a new lease, yet the manager told me your computers have been down for 3 days due to Ransomware and has affected Kia all over the USA. Can’t get my car for ???? Now what?
— Amybean 🌊 🌊 🌊 (@amylee62) February 16, 2021
Tirrena Scavi SpA slachtoffer van een cyberaanval met ransomware
Tirrena Scavi SpA, gevestigd in Massarosa in de provincie Lucca, is het slachtoffer geworden van een cyberaanval met ransomware. De aankondiging wordt gedaan door de groep Conti-hackers op hun website. Binnen 48 uur, zo luidt het persbericht, publiceert het de eerste documenten die tijdens de cyberaanval zijn gestolen.
Omnicom Media Group valt naar verluidt ten prooi aan een cyberaanval
Omnicom Media Group is naar verluidt getroffen door een cyberaanval, waardoor het bureau zich tot externe experts wendt om de IT-verstoring te identificeren, meldde AdAge . OMG zei dat het de afgelopen dagen "verstoring van delen van zijn IT-netwerk" heeft ervaren, veroorzaakt door een cyberincident.
Cyberaanval op het Valdès-analyselaboratorium: persoonlijke gegevens van patiënten gestolen
Achter de cyberaanval van Valdès Analysis Laboratory in Cagliari zit de Ragnar0k-ransomware groep die aanvankelijk de eerste 4 gegevensblokken op zijn servers laadde en ze "sample download 1" - "sample download 2" - "sample download 3 ”-“ sample download 4 ”. Geen van de vier links die met de datablokken zijn verbonden, is momenteel functioneel.
17 februari 2021
Cyberaanval op Griekse verdedigingssystemen - Ze eisen losgeld in cryptocurrencies
De aanval werd een paar dagen geleden opgemerkt en volgens een bericht van de krant "Kathimerini" zijn het Ministerie van Landsverdediging en de politie betrokken geweest bij het onderzoek naar het incident, terwijl het EYP de ontwikkelingen volgt. Aanvankelijk was er bezorgdheid over de mogelijkheid dat het bedrijf het slachtoffer werd van cyberspionage uit het buitenland.
Southern Arkansas University opnieuw slachtoffer van een datalek
Een paar minuten geleden publiceerde de Sodinokibi Ransomware-groep een reeks schermafbeeldingen op haar website met betrekking tot enkele gegevens die werden geëxfiltreerd tijdens de cyberaanval op de Amerikaanse universiteit.
Nieuwe variant Djvu ransomware
Michael Gillespie ontdekt een nieuwe variant met extensie *.cadq
#STOP #Djvu #Ransomware w/ extension ".cadq" (v0282) spotted on ID Ransomware.
— Michael Gillespie (@demonslay335) February 17, 2021
Nieuwe variant ransomware
Petrovic ontdekt een nieuwe variant met extensie *.vassago
#Ransomware
— Petrovic (@petrovic082) February 17, 2021
.[vassago0213@airmail.cc].vassagohttps://t.co/IUKJy4OOMQ@Amigo_A_
18 februari 2021
Cyberaanval treft Hogeschool en Universiteit van Amsterdam
De Hogeschool en Universiteit van Amsterdam (HvA en UvA) zijn allebei het slachtoffer van een cyberaanval. Het Security and Operations Centre (SOC) heeft geconstateerd dat ‘onbekende derden’ zichzelf toegang hebben verschaft tot de ICT-omgevingen. Maatregelen zijn en worden genomen om de gevolgen van de aanval te beperken.
De computers op de campus van Lakehead University blijven ontoegankelijk vanwege een cyberaanval
Computers op de campus van Lakehead University blijven onbeschikbaar omdat de instelling te maken heeft met een cyberaanval. Lakehead kondigde dinsdagmiddag de cyberaanval aan en zei dat alle computers op zowel de Thunder Bay- als de Orillia-campussen werden afgesloten.
Nieuwe variant ransomware
Petrovic ontdekt een nieuwe variant met extensie *.lck
#Ransomware
— Petrovic (@petrovic082) February 18, 2021
.lck https://t.co/f22pTGRBkahttps://t.co/tudIYJr8Fa
Nieuwe variant MedusaLocker ransomware
Xiaopao ontdekt een nieuwe variant met extensie *.lockfilesKR en .lockfilesCO
ext:lockfilesCO
— xiaopao (@Kangxiaopao) February 18, 2021
sample:https://t.co/F8wcfNDi62
Nieuwe variant Crysis ransomware
Xiaopao ontdekt een nieuwe variant met extensie *.get
#Crysis #ransomware
— xiaopao (@Kangxiaopao) February 18, 2021
ext:get
mail:GetDecoding@zimbabwe.su
sample:https://t.co/IUsydLAAOa pic.twitter.com/SrQyoMkTZs
19 februari 2021
Piek in cyberaanvallen op zorgsector in Europa
Het 'Computer Emergency Response Team' dat Nederlandse zorginstellingen adviseert over cybersecurity en informatiebeveiliging, waarschuwt ziekenhuizen en andere organisaties in de zorg voor ransomware-aanvallen. De afgelopen weken zagen medewerkers een piek in het aantal cyberaanvallen op de Europese zorgsector. Het is onduidelijk waarom het aantal aanvallen uitgerekend nu in de lift zit.
Underwriters Laboratories (UL) certificeringsgigant getroffen door ransomware
UL, dat u misschien beter kent als Underwriters Laboratories, heeft talloze obstakels overwonnen tijdens haar 127-jarige bestaan als 's werelds toonaangevende autoriteit voor veiligheidstests. Nu worden ze geconfronteerd met een echte bedreiging van de 21e eeuw: ransomware.
Cyberaanval: Afnor geeft toe geconfronteerd te zijn met Ryuk-ransomware
De Afnor is toegevoegd aan de lijst met ransomware-slachtoffers in Frankrijk. De Franse normalisatie-instelling had sinds gisteren een bericht geplaatst met een "technisch probleem" op hun site, die volledig ontoegankelijk was gemaakt. De vereniging bevestigde dat het inderdaad een ransomware-aanval was die haar diensten lamlegde .
Vendée: het bedrijf Bénéteau slachtoffer van een cyberaanval
Dat is inderdaad een kwaadaardige daad, bevestigt het bedrijf: sinds vrijdagochtend hebben storingen het computersysteem van Bénéteau, met hoofdkantoor in de Vendée, getroffen. Alle productievestigingen, in Vendée en Bordeaux, worden getroffen door de gevolgen van deze cyberaanval.
Yuba County was het onderwerp van een ransomware-cyberaanval
Yuba County was onlangs het onderwerp van een ransomware-cyberaanval, die volgens de woordvoerder Russ Brown sommige van de computersystemen van de provincie met malware heeft geïnfecteerd.
Nieuwe variant Alumni Locker ransomware
Dnwls0719 ontdekt een nieuwe variant met extensie *.alumni
(Alumni Locker) #Ransomware
— dnwls0719 (@fbgwls245) February 19, 2021
EB154D544F8CB7AEAC7700100BFE7C1A
Ext: .alumni
Note: HOW_TO_RECOVER_YOUR_FILES.txt@BleepinComputer @demonslay335 @Amigo_A_ @malwrhunterteam @siri_urz pic.twitter.com/JXD9Wuf9aP
Nieuwe variant AlumniLocker ransomware
Petrovic ontdekt een nieuwe variant met extensie *.alumni
#Ransomware #AlumniLocker
— Petrovic (@petrovic082) February 19, 2021
.alumnihttps://t.co/vc8idqjo4w
Nieuwe variant ransomware
Amigo-A ontdekt een nieuwe variant met extensie *.Random
A new article in Digest #Random30 #Ransomwarehttps://t.co/W3xEJSq8oj
— Amigo-A (@Amigo_A_) February 19, 2021
Extension: .Random
Full: __[ID <30>][Mail datas_back_help112@tutanota.com].Random
Sample: __[ID tF47TeJ1uBu***][Mail datas_back_help112@tut***].Random
R/n: Read__Me.txt
cc @demonslay335 @BleepinComputer pic.twitter.com/siRVuv6Kk4
Nieuwe variant Crylock ransomware
Xiaopao ontdekt een nieuwe variant met extensie *.[balancebb@mailfence.com].[XXXXXXXX-XXXXXXXX]
#Cryakl #Crylock #Ransomware
— xiaopao (@Kangxiaopao) February 19, 2021
ext:[balancebb@mailfence.com].[XXXXXXXX-XXXXXXXX]
mail:balancebb@mailfence.com or balanceb@tutanota.com
sample:https://t.co/8UbZZioJXQ pic.twitter.com/quf5Utjltv
Nieuwe variant SFile ransomware
Xiaopao ontdekt een nieuwe variant met extensie *.cityzone-nq7wcqgl en .LAZPARKING-bwxwvhui-w
#SFile #Ransomware
— xiaopao (@Kangxiaopao) February 19, 2021
ext:cityzone-nq7wcqgl
mail:
mallyrecovery@protonmail.ch
mally@mailfence.com
ransom note:how_decipher hurt data.inf
From the ransom note,this ransom family will also steal victim's data @Amigo_A_ https://t.co/06o3O7kIfd https://t.co/A1DSxvCdDr
20 februari 2021
Melbourne's RMIT University schorst lessen na een IT-storing
RMIT University heeft online en persoonlijke lessen opgeschort na een IT-storing die een overheidsbron aan het ABC heeft beschreven als een significante cyberaanval. In een verklaring zei RMIT dat het bezig was met het oplossen van "enkele problemen" die zijn IT-systemen hadden aangetast, maar bevestigde niet wat de problemen had veroorzaakt.
Met speciale dank aan: anonieme tipgevers, chum1ng0
Ransomware
Ransomware cyberaanvallen zijn een big business, zo groot zelfs dat onderzoek verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel en dat de schade als gevolg van deze aanvallen tegen 2021 ongeveer 20.000.000.000.000,- (20 biljoen) dollar zal bedragen .
Wat is Ransomware?
Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.
Doxware
Wat is Doxware?
Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.
De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.
Advies
- Installeer een goede virusscanner.
- Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
- Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel.
- Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
- Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
- En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.
Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)
Meer weekoverzichten
Slachtofferanalyse en Trends van Week 03-2025
Reading in another language
Slachtofferanalyse en Trends van Week 02-2025
Reading in another language
Slachtofferanalyse en Trends van Week 01-2025
Reading in another language
Slachtofferanalyse en Trends van Week 52-2024
Reading in another language
Slachtofferanalyse en Trends van Week 51-2024
Reading in another language
Slachtofferanalyse en Trends van Week 50-2024
Reading in another language
Ransomware berichten
De dag dat ransomware slim werd, hoe AI de spelregels verandert
Reading in another language
De stille pandemie van 2025, ransomware explodeert wereldwijd en blijft onzichtbaar
Reading in another language
LockBit gehackt: Het onmogelijke gebeurt en onthult een duistere wereld van ransomware
Reading in another language
Ransomware in 2025, een groeiende dreiging: trends en ontwikkelingen
Reading in another language
Double Extortion Ransomware: Een onderzoek naar de winst, inspanning en risico’s voor cybercriminelen
Reading in another language
Lockbit ontmaskerd in 2024: de achtervolging, arrestaties en toekomst van ransomware
Reading in another language
Doxware berichten
New York Pizza slachtoffer van doxwaring
New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.
Cybercriminelen publiceren tientallen gigabytes aan interne gegevens van LG en Xerox
De cybercriminelen van de Maze-ransomware hebben gisteren tientallen GB interne gegevens van de netwerken van de zakelijke reuzen 'LG' en 'Xerox' gepubliceerd na twee mislukte afpersingspogingen.
LG Electronics slachtoffer van Doxware
De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.
Cybercrime algemeen
FysioRoadMap getroffen door Nova ransomware aanval - Nederlandse fysiotherapeuten slachtoffer van datalek
Reading in another language
Raspberry Pi, 4G modem en een bankoverval: De geheime strategie van UNC2891
Reading in another language
De onzichtbare dreiging: hoe hackers via SharePoint en Citrix NetScaler binnenbreken
Reading in another language
156% meer identiteitsdiefstal: Hoe Phishing-as-a-Service en infostealers MFA omzeilen om je bankrekening en email te hacken
Reading in another language
Digitale toekomst van Nederland en België: Inclusie, soevereiniteit en veiligheid als fundamenten
Reading in another language
Gemeenten in gevaar: Hoe ransomware, AI en quantumcomputing de digitale veerkracht bedreigen
Reading in another language
Alle blog's
Kifid kantelt aansprakelijkheid bij bankhelpdeskfraude, Kanters Lieshout gehackt en AI coderingstools blijven dominant risico
De woensdag en donderdag van 29 en 30 april 2026 leverden drie ontwikkelingen op die de afgelopen weken in een ander licht stellen. Het Kifid heeft de drempel voor "grof nalatig" bij bankhelpdeskfraude fors hoger gelegd, banken zijn voortaan vaker zelf aansprakelijk en moeten in beginsel het volledige niet toegestane bedrag terugbetalen, terwijl Belgische politiezones Minos, Rupel en Hekla infoavonden organiseren tegen een aanhoudende stijging van meldingen. Cybercrimeinfo verifieerde een tip over de overgenomen website van waterspecialist Kanters Lieshout, waar een opportunistische actor 0,1 bitcoin afpersing eist via Twitter contact, een ander profiel dan de gevestigde ransomwaregroepen die NL en BE de afgelopen weken raakten. En na de eerdere PocketOS-database-vernietiging in S02E51 zijn er nu vier nieuwe AI tool incidenten op een week tijd, Cursor met een onopgeloste extensiekwetsbaarheid (CursorJacking, CVSS 8.2), Jerry's Store dat zelf 345.000 creditcards openbaarde via een AI vibecoding fout, een gepatchte Gemini CLI met CVSS 10.0 score, en staatssecretaris Aerdts (Digitale Economie) die formeel waarschuwt tegen autonome AI assistenten zoals OpenClaw op systemen met persoonsgegevens. Daarnaast breidde de Mini Shai-Hulud campagne van TeamPCP uit van vier SAP CAP npm pakketten naar PyTorch Lightning op PyPI plus intercom-client en intercom-php op Packagist, vier ecosystemen tegelijk binnen 36 uur.
Gezocht: koerier na bankhelpdeskfraude in Veenendaal en Almere
Een vrouw uit Veenendaal werd op 27 februari 2026 slachtoffer van bankhelpdeskfraude. Een nepbankmedewerker belde haar op, waarna een koerier aan de deur kwam en haar gouden ringen, gouden kettingen, contant geld en bankpas meenam. Met de buitgemaakte pinpas werd vervolgens gepind in winkels en bij geldmaten in Veenendaal en Almere. In totaal werd ruim 5.500 euro afhandig gemaakt. De politie zoekt de verdachte koerier.
Apt73 raakt twee Belgische organisaties, ChipSoft claimt data vernietigd en LiteLLM actief misbruikt
De maandag en dinsdag van 27 en 28 april 2026 leverden drie ontwikkelingen op die de discussie van de afgelopen weken doortrekken. De ransomwaregroep Apt73 plaatste op een dag twee Belgische organisaties op het lekplatform, een Oost-Vlaams staalbedrijf en een Waalse zorggroep met meerdere ziekenhuizen. ChipSoft meldde dat de eerder deze maand gestolen patiëntengegevens niet zijn gepubliceerd en volgens eigen onderzoek zijn vernietigd, een claim die volledig leunt op de mededeling van de aanvaller. En de open source LLM proxy LiteLLM wordt sinds ongeveer 36 uur na publieke disclosure actief misbruikt om API sleutels van OpenAI, Anthropic en Bedrock te stelen. Daarnaast bevestigde Vimeo een datalek via het analyseplatform Anodot, lekte LAPSUS$ 96 GB Checkmarx data ook via clearnet portals en werden tientallen Visual Studio Code extensies op Open VSX besmet met de GlassWorm credential stealer. Drie supply chain aanvallen op een week tijd, plus een data lek bij AI trainingsbedrijf Mercor van 4 TB stemopnamen gekoppeld aan paspoorten van 40.000 contractors.
ShinyHunters bij ADT en Udemy, DigiD blijft bij Solvinity en Palantir bij de Marechaussee
Het weekend van 24 tot en met 26 april 2026 leverde drie ontwikkelingen op die de discussie van eerdere weken doortrekken. ShinyHunters publiceerde binnen 24 uur twee grote slachtoffers, ADT en Udemy, beide via vishing tegen een SSO-account. Het kabinet besloot daarnaast om DigiD bij Solvinity te houden, ondanks Kamerverzet en een aangekondigde Amerikaanse overname. En WOO stukken openbaarden dat de Koninklijke Marechaussee jarenlang gebruik maakte van Palantir, terwijl de minister dat in een Kamerantwoord ontkende. Daarnaast staan in Nederland en België 3.793 Zimbra servers ongepatcht, voegde CISA vier actief misbruikte CVE's toe aan de Known Exploited Vulnerabilities catalogus en publiceerde Silverfort een privilege escalation in Microsoft Entra Agent ID die inmiddels is gepatcht.
ChipSoft ransomware, Rituals 41 miljoen en FIRESTARTER
Woensdag en donderdag brachten drie onwelkome waarheden voor Nederlandse en Belgische organisaties. Een Nederlandse zorgsoftware-leverancier onderhandelt met een ransomwaregroep over 100 GB aan patiëntdata, een bekend Nederlands cosmeticamerk verliest persoonsgegevens van 41 miljoen leden wereldwijd, en CISA onthult dat aanvallers via nieuwe FIRESTARTER-malware persistente toegang behouden tot Cisco-firewalls, ook nadat organisaties keurig patchen. Daarnaast waarschuwden de MIVD en NCSC-UK voor Chinese cyberoperaties, nadert de CISA KEV-deadline van 28 april voor SharePoint, Defender en beide Cisco ASA-CVE's, en openbaarde Socket een supply chain-aanval op de Checkmarx KICS Docker-images die CI/CD-pijplijnen wereldwijd raakt.
Odido massaclaim, Vercel via AI tool en Kentico direct actief misbruikt
Maandag en dinsdag brachten twee tempoverhogingen in het Nederlandse en Belgische dreigingsbeeld. Consumers United in Court startte maandag een collectieve rechtszaak tegen Odido waarin de meldplicht en de bewaartermijn van miljoenen gegevens centraal staan, diezelfde dag dook een dataset met 400.000 Bol.com klantrecords op hackfora op. Dinsdag maakte Vercel openbaar dat een AI-presentatietool op één medewerkersapparaat het startpunt was van een complete Google Workspace overname, losgeldeis twee miljoen dollar via de ShinyHunters-persona. CCB Belgium en CISA KEV zetten tegelijkertijd drie CVE's in het rood waarvan JetBrains TeamCity een EPSS van 92 procent scoort, Kentico Xperience een CVSS van 9.8 kent en PaperCut NG/MF als ransomwarevector bekend staat. Kaspersky analyseerde de voorheen ongedocumenteerde Lotus wiper die medio december 2025 Venezolaanse energie- en nutsbedrijven trof, en de Franse identiteitsdocumenten-instantie ANTS bevestigde een datalek waarbij een dreigingsactor op hackfora claimt tot negentien miljoen records te bezitten. BeyondTrust publiceerde het dertiende Microsoft Vulnerabilities Report waarin de kritieke kwetsbaarheden in 2025 verdubbelden ondanks een daling in totaal aantal. De Noord-Koreaanse actor UNC1069 en Kaspersky's analyse van FakeWallet in de Chinese Apple App Store onderstrepen dat cryptocurrency en Web3 professionals een hoofddoel blijven.