Internationale opsporingsdiensten en cyberautoriteiten eisen dat leveranciers stoppen met standaard wachtwoorden in vitale systemen. Aanleiding zijn recente aanvallen waarbij hackers via standaard- of zwakke wachtwoorden toegang kregen tot cruciale infrastructuur. Aanvallers gebruiken eenvoudige tools zoals Nmap en OpenVAS om VNC-diensten (poort 5900) met standaard inloggegevens te misbruiken. Hoewel de impact tot nu toe beperkt bleef, […]
Pro-Russische hacktivistengroepen voeren minder geavanceerde maar nog steeds schadelijke aanvallen uit op kritieke infrastructuur, anders dan APT-groepen. Zij misbruiken slecht beveiligde, openbaar toegankelijke VNC-verbindingen om OT-besturingssystemen binnen te dringen. Groepen zoals CARR, Z-Pentest, NoName057(16) en Sector16 richten zich op o.a. waterbeheer, voedsel/landbouw en energie. Aanvallen leiden tot uiteenlopende schade, waaronder fysieke verstoring van processen. Organisaties […]
RTV Noord bevestigt dat de recente hack een ransomware-aanval was waarbij systemen zijn versleuteld en data is gestolen. Forensisch onderzoek toont aan dat geen medewerker op een foute link klikte. De omroep was geen specifiek journalistiek doelwit maar onderdeel van wereldwijde willekeurige aanvallen. De dader eist losgeld, maar RTV Noord weigert te betalen. Herstelwerkzaamheden aan […]
De door de Chinese staat gesteunde groep GTG-1002 gebruikte Claude Code om 80–90% van de tactische operaties autonoom uit te voeren tegen ongeveer 30 grote organisaties: waaronder grote technologiebedrijven, overheidsinstanties en financiële organisaties. De aanvalsstroom is handig om te begrijpen van wat er is gebeurd. Dit viel het meest op: Mensen kwamen slechts bij drie […]
Het NCSC raadt organisaties af om Bring-Your-Own-Device (BYOD) toe te staan. Aanleiding is een aanval door hackersgroep ‘Laundry Bear’, die gebruikmaakt van sessiecookies en passwordspraying. Sessiecookies moeten worden beperkt tot één IP-adres en regelmatig worden verwijderd. Ook phishingbestendige MFA en sterke wachtwoorden zijn cruciaal. Investeren in training en EDR verhoogt de digitale weerbaarheid. Lees de […]
De Russische hackersgroep ‘Laundry Bear’ zit achter cyberaanvallen op de Nederlandse politie, NAVO en EU-doelen. De groep, waarschijnlijk gesteund door Moskou, wist o.a. politiegegevens te stelen in een gerichte spionagecampagne. Ze mikken op militaire informatie via overheden, defensieleveranciers en IT-bedrijven. Door hun geavanceerde technieken bleven ze lang onopgemerkt in netwerken. AIVD en MIVD roepen op […]
Bijna 46% van de Vlaamse bedrijven kreeg in 2024 te maken met een cyberaanval, een forse stijging tegenover het jaar voordien. In 1 op de 10 gevallen was de aanval ook effectief succesvol en veroorzaakte schade. Cyberexperts waarschuwen dat het werkelijke cijfer mogelijk nog hoger ligt. Veel bedrijven zijn onvoldoende voorbereid door snelle digitalisering zonder […]
Voor het eerst heeft Rusland geprobeerd een Nederlands besturingssysteem van een publieksvoorziening te saboteren, aldus de MIVD. Hoewel de poging tijdig werd verijdeld, toont het de toenemende brutaliteit en grensverkenning van Moskou. Naast cyberaanvallen brengen Russische eenheden ook strategische kabels en leidingen op de Noordzee heimelijk in kaart. De digitale dreiging komt niet alleen van […]
Veel gratis online bestandsconverters verspreiden heimelijk malware, waarschuwt de FBI. Cybercriminelen maken gebruik van deze tools om schadelijke software te verspreiden. De malware wordt vaak verstopt in de geconverteerde documenten, of je wordt omgeleid naar nepbestanden die je nietsvermoedend downloadt. Zodra de malware binnen is, kunnen criminelen gevoelige informatie stelen. Denk aan wachtwoorden, persoonlijke gegevens […]
Een grootschalige hack bij de Amerikaanse bankentoezichthouder OCC ontstond door het ontbreken van multifactorauthenticatie (MFA) op een admin-account. Hierdoor konden aanvallers eenvoudiger toegang krijgen tot het systeem. Ze maakten gebruik van een techniek die bekendstaat als password spraying, waarbij ze geprobeerd hebben om veel verschillende wachtwoorden te gebruiken op een beperkt aantal accounts. Sinds mei […]