Powered by RedCircle
In Cybercrimeinfo nieuwsbrief 395 van 7 december 2025 wordt een verontrustend beeld geschetst van de huidige digitale veiligheidssituatie, waarbij geopolitieke spanningen hoog oplopen nu Europa en de NAVO offensieve cyberoperaties overwegen als antwoord op Russische hybride dreigingen, sabotage en desinformatie. Deze internationale onrust gaat gepaard met een reeks gerichte aanvallen op vitale infrastructuren en grote organisaties in de Benelux; zo werd het Belgische bpost getroffen door Tridentlocker ransomware waarbij veel data werd buitgemaakt, kampte telecomprovider Odido met netwerkstoringen, werd dealerholding Van Mossel slachtoffer van een serveraanval en onderzoekt KPN een mogelijk datalek. Tegelijkertijd waarschuwen experts voor kritieke kwetsbaarheden in veelgebruikte software en systemen van onder andere GitLab, Airbus, SolarWinds Serv-U, WordPress en Apache Tika, die actief worden misbruikt door criminelen en statelijke actoren via nieuwe malwarefamilies zoals Arkanix, KimJongRAT en Shai-Hulud 2.0. Naast de dreiging voor bedrijven en overheden lopen ook burgers steeds meer risico door de explosieve groei van duizenden valse webshops, onveilige IoT apparaten en geraffineerde bankhelpdeskfraude, zoals een schrijnend geval in Amerongen waarbij een kwetsbaar slachtoffer werd opgelicht. Tot slot belicht de nieuwsbrief de bredere maatschappelijke impact, variërend van een EU boete voor platform X en een privacymisser bij de gemeente Dantumadiel tot de plannen voor een eigen overheidscloud om de digitale soevereiniteit te waarborgen.
NB407: Jouw Odido data staat nu op het darkweb
Deze week werd het ergste scenario werkelijkheid: ShinyHunters publiceerde de gestolen gegevens van honderdduizenden klanten van Odido op het darkweb, inclusief IBAN nummers en paspoortnummers. We leggen uit wat criminelen nu over jou weten en welke stappen je moet nemen. Daarnaast gebruikte een Russische hacker AI om meer dan 600 FortiGate firewalls te kraken, misbruikte een hacker Claude AI voor een overheidshack en onthulde Google een Chinese spionagecampagne die bijna tien jaar lang 53 organisaties bespioneerde. CrowdStrike meldde dat AI aanvallers in recordtijd van 27 seconden door netwerken bewegen. Tot slot zoekt de politie een verdachte van bankhelpdeskfraude bij een goudsmid in Naarden. Lees alle details in de zes artikelen van deze week.
NB406: PromptSpy kapt je Android en 90% ransomware via je firewall
Deze week verscheen de social engineering techniek ClickFix in maar liefst vier varianten waarmee aanvallers slachtoffers verleiden om zelf malware te installeren. In België kwamen gevoelige gegevens op straat en de NAVO sloeg alarm. Onderzoekers onthulden hoe aanvallers het geheugen van AI vergiftigen, de Odido-soap groeide verder en de beruchte ransomwarebende LockBit kondigde versie 5.0 aan. ESET ontdekte PromptSpy, de eerste malware voor Android die Google Gemini AI misbruikt, het Delftse architectenbureau cepezed verscheen op de leksite van ransomwaregroep DragonForce en een nieuw rapport onthulde dat 90% van alle ransomware begint bij kwetsbare firewalls. Tot slot zoekt de politie een nepagent die via een babbeltruc een kluis stal van een oudere vrouw in Breda. Lees alle details in de vier artikelen van deze week.
NB405: Nederlandse overheid gehackt via Ivanti en Odido-datalek treft miljoenen
➤ VOLG ONS OP SPOTIFY »
NB404: Ouders afgeperst door hackers, gemeenten beboet en celstraffen voor phishingbroers
➤ VOLG ONS OP SPOTIFY »
NB403: Nova ransomware bij KPMG en datalek SoundCloud naast kwetsbare Nederlandse waterwerken en Belgische fraude
➤ VOLG ONS OP SPOTIFY »
NB402: EU overweegt weren Chinese tech en vitale sectoren onder druk door ransomware
➤ VOLG ONS OP SPOTIFY »
Als je niets wilt missen, schrijf je dan in voor onze wekelijkse nieuwsbrief:
Eerdere nieuwsbrieven vind je hier.
Liever dagelijks op de hoogte van het cybernieuws?
Blijf elke dag op de hoogte van het laatste cybernieuws. Meld je aan voor het Cyber Journaal en ontvang het automatisch in je mailbox tussen 12:00 en 14:00 uur (maandag t/m zaterdag).
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.