Cybercrime Barracuda telt al meer dan miljoen phishing-as-a-service-aanvallen in eerste twee maanden van 2025
Cybercrime Cybercrime HP-onderzoek toont toename in valse ‘Captcha’-tests Ook CAPTCHA-verificaties, waarmee websites en -diensten denken te kunnen vaststellen dat de persoon die inlogt effectief een mens is, worden misbruikt voor computerinbraken. HP ontdekte meerdere aanvallen waarmee malware binnenkomt via die weg.
Security Security Aan China gelinkte cyberspionageaanval richtte zich op Europese diplomaten Computerbeveiliger ESET ontdekte een digitale spionage-operatie gericht op Centraal-Europese diplomaten. De booswichten gebruikten daarvoor e-mailberichten rond de aanstaande Expo 2025 in het Japanse Osaka. De MirrorFace-groep, die achter de cyberdreiging zou zitten, richt zich al langer op doelwitten in en rondom Japan.
Kwetsbaarheden Kwetsbaarheden ‘Groot risico op datadiefstal uit Salesforce-systemen’ De Nederlandse IT-beveiliger Computest Security meldt een forse toename in het misbruik van kwetsbaarheden in de configuratie van Salesforce-systemen. Cybercriminelen kunnen daardoor mogelijk grote hoeveelheden gevoelige data buitmaken, waarschuwt het bedrijf.
AI AI China wil AI-materiaal verplicht labelen Wie in China een beeld, tekst of geluid deelt dat met AI werd gemaakt, moet binnenkort dat fragment een label meegeven zodat het makkelijker te identificeren valt als iets wat kunstmatig werd gegenereerd.
Wetgeving Wetgeving 2.410 organisaties uit kritieke sectoren registreren zich bij het Centrum voor Cybersecurity Sinds oktober vorig jaar, bij de invoering van de nieuwe Europese richtlijn voor Network en Information Security (NIS2), hebben 2.410 organisaties uit kritieke sectoren zich geregistreerd bij het Centrum voor Cybersecurity België (CCB). In diezelfde periode steeg het aantal meldingen van cyberincidenten met tachtig procent.
AI AI Spanje wil reclame met ‘stiekeme AI’ stevig beboeten Bedrijven in Spanje kunnen binnenkort mogelijk flinke boetes verwachten als zij reclame maken met behulp van kunstmatige intelligentie zonder daar melding van te maken. De Spaanse regering heeft hiervoor deze week een wet goedgekeurd. Daarmee wil Madrid het gebruik van zogeheten deepfakes aan banden leggen.
Software Software Microsoft stapt af van Remote Desktop-app Ondersteuning voor de Remote Desktop-app voor Windows stopt op 27 mei. De ingebouwde functie in Windows 11 blijft wel bestaan.
Opinie | Vrije Tribune Opinie | Vrije Tribune NIS2: wat is een 'significant incident' en hoe meld je het? De Europese NIS2-richtlijn en de Belgische implementatiewet verplichten organisaties om significante cyberincidenten te melden bij het Centrum voor Cybersecurity België (CCB). Maar welke incidenten moeten worden gemeld en hoe precies? Kristof De Vulder en Heidi Waem van advocatenkantoor DLA Piper maken een stand van zaken op.
Cybercrime Cybercrime ‘Enorme cyberaanval’ op X opgeëist door pro-Palestijnse hackersgroep Het socialmediaplatform X had maandag af te rekenen met zware storingen. Volgens eigenaar Elon Musk ging het om een ‘enorme cyberaanval’, bedoeld om het netwerk plat te leggen. De miljardair stelde ook dat er Oekraïense IP-adressen bij betrokken waren, maar intussen heeft een pro-Palestijnse hackersgroep de aanval opgeëist.
Cybercrime Cybercrime Fraudeurs konden via achterpoortje Taylor Swift tickets onderscheppen In de VS zijn twee medewerkers van een ticketbedrijf gearresteerd omdat ze digitale tickets konden onderscheppen om vervolgens tegen woekerwinsten door te verkopen op datzelfde platform.
Achtergrond Achtergrond Voorpublicatie: Gehackt, wat nu? Met haar nieuwe boek Gehackt, wat nu? biedt Nathalie Claes een praktische en toegankelijke gids voor digitale beveiliging, met de focus op de menselijke factor. Als ervaren CISO weet ze als geen ander hoe bedrijven zichzelf kunnen beschermen - niet alleen met technologie, maar vooral door medewerkers bewust te maken van de risico’s en hen te wapenen tegen cyberdreigingen. Hieronder vind je alvast een voorsmaakje uit het hoofdstuk ‘De Nigeriaanse prins’.
Security Security NTT Communications gehackt Bij een hack bij NTT Communications is de informatie van bijna 18.000 zakelijke klanten gelekt.
Security Security Een botnet van webcams voert recordaanvallen uit Een nieuwe botnet, dat de naam Eleven11bot meekreeg, zit achter de grootste DDoS-aanvallen die momenteel worden uitgevoerd.
Cybercrime Cybercrime 4 op de 5 security-experts zag al AI-gedreven aanvallen In het afgelopen jaar werden cybersecurity experts in de Benelux steeds vaker geconfronteerd met een AI-gedreven cyberaanval. Dat schrijft het Duitse security awareness bedrijf SoSafe in een rapport. Ook Darktrace ziet een toename van de risico’s.
Privacy Privacy Apple naar rechtbank tegen Brits verzoek om achterpoortje in encryptie Apple heeft een klacht neergelegd in het VK om te voorkomen dat het de beveiliging van iCloud moet verzwakken.
MWC 2025 Cybercrime Cybercrime ‘Aanvallen op bankgegevens op smartphones steeg explosief in 2024’ Het aantal zogeheten Trojan banker-aanvallen op smartphones is in 2024 met 196 procent gestegen ten opzichte van het voorgaande jaar. Dit blijkt uit het Kaspersky-rapport ‘The mobile malware threat landscape’ dat gepubliceerd werd op het Mobile World Congress 2025 in Barcelona.
Internet Internet Firefox-maker probeert gebruikers te sussen na aanpassen voorwaarden Mozilla, het bedrijf achter de browser Firefox, zegt dat zijn nieuwe gebruiksvoorwaarden niet betekenen dat het nu gebruikersdata gaat verkopen. Aanpassingen aan de privacyvoorwaarden zorgen voor onrust bij gebruikers.
Politiek Politiek VS schorten cyberaanvallen tegen Rusland op De Amerikaanse minister van Defensie Pete Hegseth heeft gevraagd om cyberaanvallen tegen doelen in Rusland te pauzeren. De aanpak die werd voorgesteld vóór de clash tussen president Donald Trump en zijn Oekraïense ambtgenoot, afgelopen vrijdag, zou onderdeel zijn van een plan om Rusland aan de onderhandelingstafel te krijgen.
Kwetsbaarheden Kwetsbaarheden KU Leuven legt beveiligingslek bloot bij miljoenen computerservers Onderzoekers van de KU Leuven hebben miljoenen slecht beveiligde 'tunneling hosts' ontdekt. Dat zijn servers of computers die als tussenstation dienen om computernetwerken met elkaar te verbinden. In totaal werden meer dan vier miljoen kwetsbare hosts gevonden.
Achtergrond Achtergrond Update Belgische klanten beoordelen hun IT-leveranciers: wie wint en verliest? In de nieuwe IT Sourcing Study van Whitelane blijken Belgische bedrijven in het algemeen zeer tevreden over gespecialiseerde ICT-leveranciers. Maar er zijn toch grote verschillen al naargelang het IT-segment.
Cloud & Datacenters Cloud & Datacenters Microsoft gaat gevoelige data consequenter in de EU bewaren Microsoft heeft een project afgerond om bepaalde data van klanten binnen de EU te verwerken en bewaren. Zo wil het een antwoord bieden op Europese privacyregels.
België België Megaproces Encrochat in beroep start op 15 september Het Brusselse hof van beroep voorziet de start van het proces op 15 september 2025, met vier volle zittingsdagen per week. Net als in eerste aanleg zal het proces, dat zo'n elf weken zou duren, onder strenge beveiliging plaatsvinden in het gerechtsgebouw Justitia in Haren.
Crypto Crypto FBI: Noord-Koreaanse hackers stalen 1,5 miljard dollar van cryptobeurs Een Noord-Koreaanse hackersgroep is verantwoordelijk voor de diefstal van 1,5 miljard dollar aan digitale munten van cryptobeurs Bybit. Er waren al vermoedens in die richting, maar nu is het nieuws ook bevestigd door de FBI.
Cybercrime Cybercrime Orange bevestigt cyberaanval Orange Group is getroffen door een cyberaanval. Een hacker heeft online een grote hoeveelheid gegevens gepubliceerd die van klanten van Orange Group zouden zijn.
Cloud & Datacenters Cloud & Datacenters Panzura: 'Je data sneller hersteld dan een telefoontje naar IT' Panzura breidt zijn oplossingen voor databeheer verder uit. CloudFS 8.5 Adapt moet de performance en beveiliging van data verbeteren – en in één beweging door zo een strakkere garantie op bedrijfscontinuïteit bieden.
Preventie Preventie Google wil af van sms voor verificatie Wie een Google-account wil authenticeren, zou dat binnenkort niet meer met een sms kunnen doen. Google wil het systeem vervangen door een veiliger QR-code, zo schrijft Forbes.
Privacy Privacy Apple stopt met geavanceerde iCloud-versleuteling in het Verenigd Koninkrijk Apple schrapt zijn zogeheten ADP-bescherming voor cloudopslag in het Verenigd Koninkrijk. Het Amerikaanse techbedrijf doet dat nadat de Britse regering een achterdeurtje in de versleuteling van iCloud had bevolen.
Cybercrime Cybercrime Interne chats van Black Basta ransomwarebende gelekt De logbestanden bevatten onder meer de werkwijze en namen van mogelijke slachtoffers.
Preventie Preventie NIS2 geeft cyberbeveiliging bedrijven een boost Sinds de invoering van de NIS2-wetgeving in oktober vorig jaar hebben al 1.224 organisaties uit kritieke sectoren zich geregistreerd bij het Centrum voor Cybersecurity België (CCB). Dat is maar best, want in die periode steeg volgens de nationale autoriteit het aantal meldingen van cyberincidenten met 50%.
Cybercrime Cybercrime Aan Noord-Korea gelinkt DeceptiveDevelopment richt zich op freelance developers Hackers die aan aan Noord-Korea worden gelinkt richten zich op freelance softwareontwikkelaars met spearphishing op vacature- en freelancesites. Dat ontdekte cybersecurity-beveiliger ESET Research.
Cloud & Datacenters Cloud & Datacenters NAVO gaat cloudcontract van 800 miljoen euro gunnen De NAVO gaat een cloudcontract uitschrijven om haar werking te moderniseren. De organisatie wil het contract dit jaar nog toewijzen. Ze mikt op 800 miljoen euro aan investeringen.
Privacy Privacy Stad Antwerpen berispt voor proefproject met slimme geluidssensoren De Geschillenkamer van de Gegevensbeschermingsautoriteit (GBA) heeft de stad Antwerpen een officiële berisping gegeven voor een proefproject uit 2022 waarbij geluidssensoren werden ingezet om geluidsoverlast in de studentenbuurt te registreren en vervolgens erover te sensibiliseren.
Security Security Itsme gaat ticketverkoop Pro League beveiligen De Pro League en identificatie-app Itsme hebben een driejarige samenwerking aangekondigd om de ticketverkoop te beveiligen. Wie online tickets voor het Belgische professionele voetbal wil aanschaffen, zal daarvoor binnenkort zijn identiteit moeten bevestigen via Itsme.
Publieke sector Publieke sector Update Overheid gaat voor 100 miljoen euro securityshoppen bij Proximus NXT Proximus mag ook de komende zeven jaar securityproducten en diensten leveren aan de federale overheid. Het gaat om een uitgebreid aanbod voor verschillende overheidsdiensten.
België België Wallonië krijgt een ultramodern cyberbeveiligingscentrum De ruimtevaart- en cybercluster Galaxia in Redu/Transinne in de provincie Luxemburg werd uitgebreid met een geavanceerd cyberbeveiligingscentrum. Daar komen ook een laboratorium voor kwantumcryptografie en een ‘cyber range’ met een crisissimulator.
Cybercrime Cybercrime Nederlandse politie haalt hostingbedrijf voor ransomware uit de ether De politie van Amsterdam heeft de ZServesr/XHost hostingbedrijf ontmanteld. Daarbij heeft ze 127 servers offline gehaald en in beslag genomen.
Cybercrime Cybercrime Salt Typhoon drong telecomnetwerken binnen via ongepatchte Cisco-toestellen De aan China gelinkte Salt Typhoon hackers hebben zeer recent bij veel meer telecomnetwerken en universiteiten ingebroken dan eerst gedacht. Onder meer de TU Delft was slachtoffer.
Security Security Haven Oostende dient klacht in bij politie na cyberaanval De haven van Oostende heeft een klacht ingediend bij de federale politie, nadat ze in de nacht van maandag op dinsdag slachtoffer was geworden van een cyberaanval. Enkel het systeem dat in- en afvaarten van schepen registreert is getroffen. De haven blijft wel operationeel.
Cybercrime Cybercrime Verzekeringsmakelaar Vanbreda registreert elke week één nieuw cyberincident bij Belgische bedrijven Bij verzekeringsmakelaar Vanbreda Risk & Benefits werd vorig jaar elke week een nieuw cyberincident aangemeld. Dat is een stijging van 64 procent ten opzichte van 2023. Belgische bedrijven worden zich wel meer bewust van de risico’s, zo blijkt onder meer uit het groeiende aantal verzekeringen tegen cyberschade dat wordt afgesloten.
AI & Robotica AI & Robotica Privacyautoriteit EU: mogelijk volgen meer acties tegen DeepSeek DeepSeek kan in de toekomst meer te maken krijgen met acties van nationale toezichthouders. Dat meldde de Europese privacyautoriteit dinsdag, waarmee de zorgen worden benadrukt die leven in Europa over de toenemende populariteit van de Chinese AI-tool.
Privacy Privacy Wikipedia wil Amerikaanse bijdragers beter beschermen De Wikimedia Foundation, de organisatie achter de vrije encyclopedie, werkt aan nieuwe tools en processen om bijdragers anoniem te houden. Dat moet hen beter beschermen tegen aanvallen door Musk of Amerikaanse conservatieven.
Kwetsbaarheden Kwetsbaarheden Palo Alto: ‘Ook DeepSeek blijkt opvallend makkelijk te misleiden’ Net als andere AI-modellen valt ook de Chinese nieuwkomer DeepSeek ‘makkelijk te misleiden’. Dat stellen onderzoekers van cybersecuritybedrijf Palo Alto Networks. Zij slaagden er (opnieuw) in om instructies los te peuteren om Molotovcocktails te maken of code voor malware te schrijven.
Privacy Privacy Zuid-Korea: 'Antwoorden DeepSeek zijn afhankelijk van taal gebruiker' De antwoorden die de Chinese chatbot DeepSeek geeft op potentieel gevoelige vragen, zijn volgens de Zuid-Koreaanse inlichtingendienst soms afhankelijk van de taal van de gebruiker.
Events Events Experts pleiten voor meer AI-regulering in aanloop naar top in Parijs AI-experts van over de hele wereld willen dat kunstmatige intelligentie meer wordt gereguleerd. Deze oproep doen ze in aanloop naar de grote AI-top maandag en dinsdag in Parijs. Meer regulering moet volgens hen voorkomen dat mensen de controle over artificiële intelligentie verliezen.
Privacy Privacy Britse regering wil achterdeur naar versleutelde iCloud Britse regeringsvertegenwoordigers hebben Apple naar verluidt in het geheim opdracht gegeven om een achterdeur te bouwen aan iCloud, zo meldt de Washington Post. Met de ingreep zouden de autoriteiten toegang krijgen tot de versleutelde gegevens van gebruikers.
