Powered by RedCircle
In Cybercrimeinfo nieuwsbrief 395 van 7 december 2025 wordt een verontrustend beeld geschetst van de huidige digitale veiligheidssituatie, waarbij geopolitieke spanningen hoog oplopen nu Europa en de NAVO offensieve cyberoperaties overwegen als antwoord op Russische hybride dreigingen, sabotage en desinformatie. Deze internationale onrust gaat gepaard met een reeks gerichte aanvallen op vitale infrastructuren en grote organisaties in de Benelux; zo werd het Belgische bpost getroffen door Tridentlocker ransomware waarbij veel data werd buitgemaakt, kampte telecomprovider Odido met netwerkstoringen, werd dealerholding Van Mossel slachtoffer van een serveraanval en onderzoekt KPN een mogelijk datalek. Tegelijkertijd waarschuwen experts voor kritieke kwetsbaarheden in veelgebruikte software en systemen van onder andere GitLab, Airbus, SolarWinds Serv-U, WordPress en Apache Tika, die actief worden misbruikt door criminelen en statelijke actoren via nieuwe malwarefamilies zoals Arkanix, KimJongRAT en Shai-Hulud 2.0. Naast de dreiging voor bedrijven en overheden lopen ook burgers steeds meer risico door de explosieve groei van duizenden valse webshops, onveilige IoT apparaten en geraffineerde bankhelpdeskfraude, zoals een schrijnend geval in Amerongen waarbij een kwetsbaar slachtoffer werd opgelicht. Tot slot belicht de nieuwsbrief de bredere maatschappelijke impact, variërend van een EU boete voor platform X en een privacymisser bij de gemeente Dantumadiel tot de plannen voor een eigen overheidscloud om de digitale soevereiniteit te waarborgen.
NB410: Cisco firewalls maximale score en gemeente Epe verliest 600.000 bestanden
Deze week domineerden kritieke kwetsbaarheden en geavanceerde aanvalstechnieken het dreigingslandschap. Een kwetsbaarheid in Cisco firewalls kreeg de maximale dreigingsscore van 10.0 en wordt actief misbruikt voor ransomware, terwijl twee onafhankelijke aanvallen op de toeleveringsketen ontwikkelomgevingen troffen. De aanvalstechniek ClickFix vestigde zich als dominant wapen na een dataroof bij de gemeente Epe waarbij 600.000 bestanden werden gestolen. Een autonome AI agent hackte consultancygigant McKinsey in twee uur en de Europese Unie legde sancties op aan bedrijven achter cyberaanvallen op lidstaten. Dichter bij huis werd een vrouw van 77 in Gilze beroofd door een nepagent en leerden brugklasleerlingen in Breda via het Cyberrijbewijs hoe ze zichzelf online beschermen. Lees alle details in de vijf artikelen van deze week.
NB409: Ransomware recordjaar en jouw beheertools zijn het doelwit
Deze week bracht het dreigingslandschap alles in een stroomversnelling. Onderzoekers ontdekten phishing die onzichtbaar is voor beveiligingstools via misbruik van internetinfrastructuur, terwijl Huntress een stijging van 277 procent rapporteerde in het misbruik van beheertools als ScreenConnect en AnyDesk. NCC Group telde bijna achtduizend ransomware incidenten in 2025 en ShinyHunters dreigt nu 400 organisaties via misconfiguraties in Salesforce, waaronder Odido. Drie gelijktijdige aanvallen op de toeleveringsketen troffen ontwikkelaarsplatforms en de Iraanse groep Handala wiste data van meer dan 200.000 systemen bij medisch technologiebedrijf Stryker. Microsoft repareerde 83 kwetsbaarheden, waarvan een aanval via het Preview Pane zonder enige klik. Tot slot startte de politie "Game Over?!" en toont camerabeelden van 100 verdachten van bankhelpdeskfraude. Lees alle details in de vier artikelen van deze week.
NB408: Jouw Odido gegevens zijn nu een wapen
Deze week bereikte het Odido datalek zijn definitieve omvang van 6,1 miljoen getroffen klanten, inclusief paspoortnummers en BSN nummers van zzp'ers. We leggen uit hoe criminelen deze gegevens combineren met eerdere datalekken tot complete digitale profielen die op het darkweb worden verhandeld. Een autonome AI bot voerde een weekenlange aanval uit op Microsoft en DataDog via GitHub, terwijl de politie "Check je hack" lanceerde zodat miljoenen gedupeerden hun gegevens kunnen controleren. Uit onderzoek van Follow the Money bleek dat ook medewerkers van ProRail, TenneT, ASML en de politie zijn getroffen. Tot slot zoekt de politie een vrouw na bankhelpdeskfraude bij een 70-jarige man in Breda. Lees alle details in de vijf artikelen van deze week.
NB407: Jouw Odido data staat nu op het darkweb
Deze week werd het ergste scenario werkelijkheid: ShinyHunters publiceerde de gestolen gegevens van honderdduizenden klanten van Odido op het darkweb, inclusief IBAN nummers en paspoortnummers. We leggen uit wat criminelen nu over jou weten en welke stappen je moet nemen. Daarnaast gebruikte een Russische hacker AI om meer dan 600 FortiGate firewalls te kraken, misbruikte een hacker Claude AI voor een overheidshack en onthulde Google een Chinese spionagecampagne die bijna tien jaar lang 53 organisaties bespioneerde. CrowdStrike meldde dat AI aanvallers in recordtijd van 27 seconden door netwerken bewegen. Tot slot zoekt de politie een verdachte van bankhelpdeskfraude bij een goudsmid in Naarden. Lees alle details in de zes artikelen van deze week.
NB406: PromptSpy kapt je Android en 90% ransomware via je firewall
Deze week verscheen de social engineering techniek ClickFix in maar liefst vier varianten waarmee aanvallers slachtoffers verleiden om zelf malware te installeren. In België kwamen gevoelige gegevens op straat en de NAVO sloeg alarm. Onderzoekers onthulden hoe aanvallers het geheugen van AI vergiftigen, de Odido-soap groeide verder en de beruchte ransomwarebende LockBit kondigde versie 5.0 aan. ESET ontdekte PromptSpy, de eerste malware voor Android die Google Gemini AI misbruikt, het Delftse architectenbureau cepezed verscheen op de leksite van ransomwaregroep DragonForce en een nieuw rapport onthulde dat 90% van alle ransomware begint bij kwetsbare firewalls. Tot slot zoekt de politie een nepagent die via een babbeltruc een kluis stal van een oudere vrouw in Breda. Lees alle details in de vier artikelen van deze week.
NB405: Nederlandse overheid gehackt via Ivanti en Odido-datalek treft miljoenen
➤ VOLG ONS OP SPOTIFY »
Als je niets wilt missen, schrijf je dan in voor onze wekelijkse nieuwsbrief:
Eerdere nieuwsbrieven vind je hier.
Liever dagelijks op de hoogte van het cybernieuws?
Blijf elke dag op de hoogte van het laatste cybernieuws. Meld je aan voor het Cyber Journaal en ontvang het automatisch in je mailbox tussen 12:00 en 14:00 uur (maandag t/m zaterdag).
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.