NB381: AI-trojan Hook, PromptLock-ransomware en datalekken in NL en BE

In nieuwsbrief 381 krijgt u een helder en Nederland- en België-gericht overzicht van de laatste incidenten, kwetsbaarheden en oplichtingstrends. We belichten datadiefstal bij Orange Telecom door de Warlock-groep en de gevolgen van het grotere datalek bij Clinical Diagnostics, inclusief de discussie over het gebruik van het BSN. Ransomware blijft dominant met aanvallen op CoCo Yachts door Cephalus, op telecombedrijf Colt en met Sinobi via misbruikte MSP-toegang; tegelijk verschuift het speelveld richting cloud en verschijnen AI-gedreven dreigingen zoals de Hook-trojan en PromptLock. Aan de kwetsbaarheidskant vragen een kritieke Windows Server-kwetsbaarheid (CVE-2025-55231), issues in Citrix, Chrome, Securden PAM, FreePBX en Passwordstate om snelle mitigatie. We signaleren routerinbraken door Salt Typhoon bij kleinere Nederlandse providers, Linux-aanvallen door APT36, spionage via UNC6384 en activiteiten rond MURKY PANDA, plus malafide npm-pakketten, malvertising en Android-spyware. Operationeel komt lage MFA-adoptie naar voren als risicofactor en zien we misbruik van Windows Taakplanner, misgeconfigureerde Redis-servers voor cryptojacking en malafide VS Code-extensies; ook waren er storingen bij NS en in Leeuwarden. In het domein van fraude behandelen we een grootschalige phishingcampagne via Google Classroom, misbruik van OAuth-tokens bij Salesloft en lokale casuïstiek zoals een bankhelpdeskfraude waarbij €4.000 werd buitgemaakt, inclusief signalement en meldroutes. Tot slot beschrijven we de verdedigingsmaatregelen die nu nodig zijn: verscherpte monitoring, gedrags- en anomaliedetectie, strikte rechten, actueel patchbeleid, solide back-ups en een geoefende incidentrespons. Deze nieuwste nieuwsbrief ontvangt u zondagavond om 19:00 in uw mailbox. Cybercrimeinfo (ccinfo), de bibliotheek voor de bestrijding van digitale criminaliteit.

Als je niets wilt missen, schrijf je dan in voor onze wekelijkse nieuwsbrief:

Eerdere nieuwsbrieven vind je hier.

Luister de podcast. Die legt complexe onderwerpen uit in eenvoudige taal, zodat iedereen het kan volgen. Te beluisteren via Spotify of YouTube.

Steun Cybercrimeinfo.nl zodat we kunnen blijven bestaan

Om deze website te runnen en iedereen te kunnen blijven voorzien van het laatste nieuws, tips en tricks over digitale criminaliteit, zijn wij op zoek naar donateurs. Hiervan kunnen we onder andere nieuwe apparatuur aanschaffen, want deze hele site draait op vrijwilligers. Kortom, wij kunnen niet zonder jouw steun! Help je mee in de strijd tegen cybercrime?

Iedere donatie, hoe klein ook, is van harte welkom. Alvast bedankt namens het hele team van Cybercrimeinfo.nl