Cybercrime Cybercrime Criminelen persen Schneider Electric af met Cactus-ransomware De Franse multinational Schneider Electric, specialist in energiebeheer en automatisering, is getroffen door een ransomware-aanval. Niet alleen zijn de systemen in gijzeling genomen, ook zijn door de aanvallers data buitgemaakt. De criminelen dreigen de informatie te publiceren tenzij Schneider Electric tot betaling overgaat.
Security Security Oekraïne claimt cyberaanval op Russisch ministerie van Defensie De Oekraïense militaire inlichtingendiensten zeggen een cyberaanval te hebben uitgevoerd op het Russische ministerie van Defensie. Een server waarmee werd gecommuniceerd, zou uit de lucht zijn gehaald.
Cybercrime Cybercrime HPE gehackt door aanvallers die eerder Microsoft binnendrongen Russische aanvallers van de groep Midnight Blizzard hebben toegang gekregen tot de Microsoft Office 365-omgeving van Hewlett Packard Enterprise. Dat meldt HPE zelf.
Social media Social media Klokkenluider: Instagram gebruikt middelen niet om kinderen beter te beschermen Meta heeft alle middelen en kennis om Facebook en Instagram veiliger te maken voor tieners, maar past ze niet toe. Dat zegt een klokkenluider aan The Guardian.
Datalekken Datalekken Hackers maakten meer dan enkel oude gegevens buit bij Limburg.net Bij afvalintercommunale Limburg.net zijn veel meer gegevens door hackers gestolen dan eerst gecommuniceerd. Volgens de VRT zou ook info over leeflonen en schuldbemiddeling zijn gestolen.
Cybercrime Cybercrime Russen hackten mailbox van Microsoft-directeurs Hackers met banden met de Russische overheid hebben zichzelf toegang verschaft tot e-mails van enkele hoge directeurs bij Microsoft. Dat maakte het Amerikaanse technologieconcern vrijdag bekend.
Security Security Gegevens van 311.000 gezinnen gestolen na hack bij Limburg.net Hackers, van vermoedelijk Russische komaf, zijn na de cyberaanval bij Limburg.net aan de haal gegaan met rijksregisternummers, adressen en andere gevoelige informatie van 311.000 gezinshoofden.
Cybercrime Cybercrime Website NMBS opnieuw online na cyberaanval De website van spoorwegmaatschappij NMBS is opnieuw online. De website lag sinds donderdagochtend plat door een cyberaanval. Dat meldt woordvoerder Bart Crols.
Carrière Carrière Cyber Command van Defensie ontvangt eerste rekruten via MolenGeek en BeCode Het Cyber Command van Defensie ontvangt binnenkort voor het eerst vier rekruten die voortvloeien uit de samenwerking met MolenGeek en BeCode, twee verenigingen die actief zijn rond opleidingen richting de digitale sector, waarbij ook sociale integratie een rol speelt. Dat heeft minister van Defensie Ludivine Dedonder (PS) deze week bekendgemaakt.
Cybercrime Cybercrime Kaspersky komt met hulpprogramma om Pegasus-spyware te detecteren Onderzoekers van Kaspersky hebben een nieuwe methode ontwikkeld om geavanceerde iOS-spyware, zoals Pegasus en de nieuwere bedreigingen Reign en Predator, te detecteren. De securityspecialist brengt tegelijk een ‘zelfcontroletool’ voor gebruikers uit.
Cybercrime Cybercrime Onderzoekers waarschuwen voor ransomwaregroep Medusa: ‘Ze gaan almaar professioneler te werk’ Unit 42, de onderzoekstak van cybersecuritybedrijf Palo Alto Networks, ziet een sterke professionalisering van de ransomewaregroep Medusa. In 2023 maakten deze cybercriminelen 74 slachtoffers, vooral in Europa en de VS. Het hackerscollectief lanceerde recent ook een blog op het dark web, waar slachtoffers onder druk worden gezet om overstag te gaan en te betalen.
Cybercrime Cybercrime Helft van de organisaties in 2023 geconfronteerd met ontoegankelijke data door cyberincident Het voorbije jaar kreeg 54 procent van de organisaties te maken met een cyberaanval of -incident waardoor data niet meer toegankelijk waren. Dit blijkt uit de Dell Technologies Global Data Protection Index 2023, een wereldwijde enquête onder duizend IT-beslissers en vijfhonderd IT security-verantwoordelijken.
Cybercrime Cybercrime Nieuwe worm heeft het gemunt op Linux-toestellen Een botnet genaamd NoaBot verspreidt zich aan sneltempo doorheen Linux-toestellen. Het botnet, dat gebaseerd is op Mirai, bevat een nieuwe worm en wordt gebruikt voor cryptomining.
Cybercrime Cybercrime Nederlandse ingenieur spilfiguur in Stuxnet-installatie Het Stuxnet-virus dat Iraanse kernwapenprogramma saboteerde, zou geïnstalleerd zijn door een Nederlandse ingenieur die voor de Nederlandse inlichtingendienst AIVD werkte.
Security Security Panne bij Orange Spanje veroorzaakt door gestolen en zwak wachtwoord Orange España kampte woensdag met een stevige internetstoring. Intussen blijkt die te zijn veroorzaakt door een hacker in combinatie met gebrekkige securityvereisten.
Cybercrime Cybercrime Nu ook poging tot cyberaanval bij gameontwikkelaar Ubisoft De Franse ontwikkelaar en uitgever van games Ubisoft, bekend van onder meer Assassin’s Creed, is het slachtoffer geworden van een poging tot cyberaanval. Enkele dagen eerder vond bij Insomniac Games, een ontwikkelaar die onder Sony valt, al een grootschalige datadiefstal plaats.
Cybercrime Cybercrime Europol: betaalgegevens gestolen bij 443 handelaren Europol heeft de voorbije twee maanden 443 online handelaren gewaarschuwd dat creditcard- of betaalkaartgegevens van hun klanten werden gestolen. De handelaren zijn actief in zeventien landen.
Cybercrime Cybercrime FBI heeft decryptietool tegen BlackCat-ransomware De Amerikaanse FBI heeft de website van de ransomwaregroep ALPHV/Blackcat offline gehaald en komt met een tool om de versleutelde bestanden weer te ontcijferen.
Datalekken Datalekken Hackers lekken ruim 1,3 miljoen bestanden van game-onderdeel Sony Bij Insomniac Games, een spelontwikkelaar die onder Sony valt, hebben hackers ruim 1,3 miljoen bestanden buitgemaakt en gepubliceerd. Het zou onder meer om documenten gaan met daarin budgetten en informatie over nog te verschijnen games.
Kwetsbaarheden Kwetsbaarheden Russische hackers richten pijlen op de NAVO en haar diplomaten Oekraïense veiligheidsdiensten waarschuwden begin 2023 al voor een kwetsbaarheid in Microsoft Outlook die voor militaire doeleinden kan worden misbruikt. Vandaag ziet cybersecuritybedrijf Palo Alto Networks dat het beruchte Russische hackerscollectief Fighting Ursa die zwakke plek ook daadwerkelijk exploiteert voor spionagedoeleinden. De cybercriminelen maakten volgens de onderzoekers al minstens dertig slachtoffers in de NAVO.
Security Security MongoDB slachtoffer van hackers MongoDB, het bedrijf achter NoSQL, waarschuwt dat er werd ingebroken in hun bedrijfssystemen. Klantendata werd niet gestolen.
Cybercrime Cybercrime Voorlopig geen datalek na cyberaanval bij Limburg.net Volgens de eerste resultaten van het onderzoek naar de hacking bij afvalintercommunale Limburg.net zijn de hackers er niet in geslaagd om de klantengegevens of andere data buit te maken.
Cybercrime Cybercrime Problemen blijven aanhouden bij Limburg.Net na cyberaanval Voor de tweede dag op rij is de dienstverlening bij de afvalintercommunale Limburg.Net verstoord als gevolg van de cyberaanval van woensdagnacht. Dat meldt Limburg.Net via zijn socialemediakanalen en het wordt ook bevestigd door directeur Kris Somers.
Security Security Cybersecurity agentschappen VS en EU gaan samenwerken Europa en de VS gaan nauwer samenwerken rond cybersecurity. Dat wil vooral zeggen dat ENISA en CISA vaker informatie gaan uitwisselen en hun aanpak op elkaar afstemmen.
Cybercrime Cybercrime Cybercriminelen buiten oude kwetsbaarheden in Outlook en WinRAR uit Cybercrimegroep Fancy Bear buit sinds maart twee kwetsbaarheden in Microsoft Outlook en het compressieprogramma WinRAR. Daarmee voeren ze phishingaanvallen uit op doelwitten in zowel de Verenigde Staten als Europa. Beide kwetsbaarheden zijn al gepatcht, maar deze update is niet door alle gebruikers geïnstalleerd.
Security Security Noord-Koreaanse hackers stalen op zes jaar 3 miljard dollar aan crypto Staatshackers uit Noord-Korea voerden sinds 2017 een hele reeks aanvallen uit op, onder meer, de crypto-industrie. Dat zou goed zijn voor zo’n 3 miljard dollar.
Security Security Okta: Hackers stalen data klantendienst Authenticatiebedrijf Okta geeft meer details over de cyberaanval waar het slachtoffer van werd. Het bedrijf zegt dat er data werd gestolen over iedereen die in de bestanden van de klantendienst zat.
Preventie Preventie ‘Verplichte rapportage had grote hack NXP kunnen voorkomen’ Grote bedrijven kunnen zichzelf én beleggers beter beschermen tegen grote hackaanvallen door hun preventiemaatregelen op dit gebied nadrukkelijk vast te leggen. Met zo'n verplichte verklaring omtrent risicobeheersing had de grote hack bij het Eindhovense chipbedrijf NXP misschien voorkomen kunnen worden, bepleit de Nederlandse beleggersvereniging VEB. Toch neemt VEB-directeur Gerben Everts de fabrikant niks kwalijk.
Cybercrime Cybercrime Noord-Koreaans hackersnetwerk heeft het gemunt op jobzoekende IT’ers Onderzoekers van cybersecurityspeler Palo Alto Networks hebben een Noord-Koreaans netwerk ontdekt dat jobzoekende softwareontwikkelaars viseert. De groep doet zich voor als werkgever en probeert tijdens het interviewproces malware te installeren op de toestellen van de slachtoffers.
E-commerce E-commerce Economische Inspectie ontving al bijna 7.000 meldingen van frauduleuze webshops De Economische Inspectie heeft dit jaar al bijna 7.000 meldingen binnengekregen over frauduleuze webshops. Dat blijkt uit cijfers van de FOD Economie, die consumenten aanraadt om extra voorzichtig te zijn tijdens Black Friday.
Achtergrond Achtergrond Dit zijn de tien gevaarlijkste ransomware-bendes In de eerste helft van 2023 hebben 48 ransomware-groepen samen meer dan 2.200 slachtoffers gemaakt. Dat blijkt uit onderzoek van cyberbeveiliger Check Point Software, dat van de gelegenheid gebruikmaakte om een top tien samen te stellen van de gevaarlijkste ransomware-groepen van dit moment.
Security Security Gegevens 5.000 (oud)-werknemers van Okta gelekt Authenticatiebedrijf Okta waarschuwt huidige en voormalige werknemers dat hun persoonlijke gegevens mogelijk zijn buitgemaakt bij een cyberinbraak. Bij de aanval - die plaats vond via een derde partij - zijn onder meer namen, social security-nummers en polisnummers van verzekeringen buitgemaakt.
Security Security Wie haalde de kill switch van Mozi-botnet over? Een bijzonder productief IoT-botnet is de voorbije maanden zo goed als verdwenen in India en China. Onderzoekers bij ESET vermoeden een zogeheten ‘kill switch’, maar wie heeft die aangezet?
Wetgeving Wetgeving Nederland mag internetverkeer vlotter afluisteren De Nederlandse Tweede Kamer past de inlichtingenwet aan waardoor de Nederlandse inlichtingendiensten vlotter kunnen afluisteren, zonder op voorhand toestemming te vragen.
Cybercrime Cybercrime Inbraakpoging bij 1Password door hack bij toeleverancier Wachtwoordbeheerder 1Password zegt dat hackers probeerden in te breken via de identiteitsbeheerder die het bedrijf gebruikt. Er zouden geen klantgegevens gestolen zijn.
Preventie Preventie Proximus hield 3,2 miljoen verdachte sms'en tegen in twee weken tijd Het pas in gebruik genomen anti-smishing platform van Proximus werpt zijn vruchten af. Dagelijks worden 229.000 verdachte sms-berichten tegengehouden.
Cybercrime Cybercrime Groep achter Ragnar Locker ransomware ontmanteld Internationale politiediensten hebben de groep opgespoord en ontmanteld, meldt Europol. Ragnar Locker zat onder meer achter de cyberaanval op de politiediensten van Zwijndrecht.
Security Security Internationaal Strafhof: ‘Cyberaanval was spionage’ Het Internationaal Strafhof (ICC) in Den Haag zegt dat de recente cyberaanval te maken had met spionage. Het tot nu toe beschikbare bewijs duidt op een gerichte en geraffineerde aanval met spionagedoeleinden om de werkzaamheden van het ICC te ondermijnen, aldus het hof in een verklaring.
Cybercrime Cybercrime Belgische browserextensie moet phishingsites helpen herkennen Online oplichting via misleidende websites blijft welig tieren. Daarom komen het CCB, Febelfin en de Cyber Security Coalition met een browserextensie die helpt om misleidende sites te herkennen.
België België Overheidswebsites krijgen derde DDoS-aanval op een week te verwerken (update) De websites van verscheidene Belgische overheidsdiensten die zondagavond getroffen werden door een cyberaanval, zijn opnieuw het slachtoffer geworden van een DDOS-aanval.
Cybercrime Cybercrime In totaal ruim vijftig jaar cel gevorderd voor leden van phishingbende Voor de correctionele rechtbank van Mechelen moesten donderdag zeventien mensen zich verantwoorden voor informaticafraude en lidmaatschap van een criminele organisatie. Ze maakten zich schuldig aan smishing (informaticafraude via sms met valse links) en konden zo honderdduizenden euro's buitmaken. Het parket vraagt straffen tot zeven jaar en boetes tot 56.000 euro effectief.
Cybercrime Cybercrime Hacker steelt gegevens van tienduizenden accounts Belgische sekssite Een hacker is de Belgische website Redlights, waar sekswerkers hun diensten aanbieden, binnengedrongen en heeft privégegevens van zowat 128.000 actieve gebruikers buitgemaakt.
Cybercrime Cybercrime De VS en Japan waarschuwen dat Chinese spionnen zich kunnen verstoppen in Cisco-routers Een groep staatshackers zou actief achterdeurtjes gebruiken voor de netwerktoestellen van Cisco, om zo toegang te krijgen tot bedrijfsnetwerken en intellectuele eigendom.
Cybercrime Cybercrime Chinese hackers stalen 60.000 e-mails in de VS Chinese hackers zijn er eerder dit jaar in geslaagd om circa 60.000 e-mails te stelen van accounts van het Amerikaanse ministerie van Buitenlandse Zaken, zo heeft een stafmedewerker van de Senaat aan persbureau Reuters verklaard.
Kwetsbaarheden Kwetsbaarheden Cyberbeveiliger waarschuwt: ‘Aanvallers gebruiken inboxregels om data te stelen’ Barracuda waarschuwt voor het misbruik van inboxregels bij gecompromitteerde accounts. Kwaadwilligen kunnen via deze zogeheten rules ongezien bijvoorbeeld informatie uit het bedrijfsnetwerk wegsluizen, klinkt het in het nieuwste Threat Spotlight-rapport van het securitybedrijf.
Kwetsbaarheden Kwetsbaarheden Cloud is de zwakste beveiligingsschakel, zegt Palo Alto Networks Volgens het Amerikaanse cyberbeveiligingsbedrijf Palo Alto Networks komt 80 procent van alle kritieke kwetsbaarheden voor computersystemen uit de cloud. Door verkeerde configuraties en een beperkt overzicht van alle gebruikte applicaties geraken booswichten al te makkelijk binnen.
Cybercrime Cybercrime Casinogroep MGM geraakt door grootschalige hack MGM Resorts, het Amerikaanse concern dat meerdere casinohotels uitbaat in onder meer Las Vegas, Atlantic City en Detroit, is het slachtoffer van een cyberaanval. Verscheidene diensten waren vannacht onbeschikbaar voor enkele duizenden klanten in de MGM-hotels. Volgens voorlopig niet-officiële bronnen zou het om een ransomware-aanval gaan.
Datalekken Datalekken Klanten van LogicMonitor getroffen door cyberaanval Gebruikers van het SaaS-platform van netwerkmonitoringsbedrijf LogicMonitor zijn getroffen door een cyberaanval. Een aantal klanten lijkt sindsdien te kampen met gijzelsoftware.
Datalekken Datalekken Hackers verkopen gevoelige data van Orange-klanten Een hackergroep heeft ontvreemde klantgegevens van telecomoperator Orange te koop staan via berichtendienst Telegram. Volgens een daar gedeelde data sample staan er onder meer volledige namen en adressen te koop, gekoppeld aan gsm-nummers, SIM-kaartgegevens, de duurtijd van ieder gesprek en de locatie waar het zich heeft voltrokken. Voorlopig wijst alles erop dat het gaat om data die in november vorig jaar werden ontvreemd na een hacking van politiezone Zwijndrecht, en die ook de andere operatoren raakt.
Cybercrime Cybercrime Sophos: ‘Onderwijssector het vaakst getroffen door ransomware-aanvallen’ Securityspecialist Sophos zag de onderwijssector in 2022 het hoogste percentage ransomware-aanvallen rapporteren. In het afgelopen jaar meldde 79 procent van de ondervraagde organisaties in het hoger onderwijs getroffen te zijn, terwijl 80 procent van de lagere scholen het doelwit was - een stijging van respectievelijk 64 en 56 procent ten opzichte van 2021.
