/f.eu1.jwwb.nl%2Fpublic%2Fh%2Ft%2Fh%2Ftemp-ofinjmcgqxvqzvyrppbf%2Fi22t4n%2FRansomware-06-2021.png)
De stad Seraing in België en een Frans ziekenhuis getroffen door ransomware, HelloKitty cybercriminelen achter aanval op game ontwikkelaar van o.a. The Witcher, en Avaddon ransomware lost een fout op waardoor gratis decodering mogelijk is. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.
8 februari 2021
Nieuwe variant DaddyCrypt JCrypt ransomware
Xiaopao ontdekt een nieuwe variant met extensie *.daddycrypt
#Ransowmare #Daddyhacks
— xiaopao (@Kangxiaopao) February 8, 2021
ext:daddycrypt
mail:troll22118@gmail.com
ransom note:_RECOVER__FILES__.daddycrypt.txt
sample:https://t.co/3oVr1BeAE6@demonslay335 @Amigo_A_ pic.twitter.com/yqSH4Ya8ky
Nieuwe variant ransomware
Xiapao ontdekt een nieuwe variant met extensie *.dark
#Ransomware
— xiaopao (@Kangxiaopao) February 8, 2021
ext:dark
ransom note:import.txt
BTC Address:1EdxGR5fxRjhWtxNSbyDHv4nVdx5BP54L2
sample:https://t.co/A44ttngSod@Amigo_A_ @demonslay335 pic.twitter.com/eJHzqGNTDV
9 februari 2021
/f.eu1.jwwb.nl%2Fpublic%2Fh%2Ft%2Fh%2Ftemp-ofinjmcgqxvqzvyrppbf%2F1wktvc%2FThe-Witcher-3-CCINL-1.png)
Gameontwikkelaar CD Projekt Red getroffen door ransomware-aanval
Gameontwikkelaar CD Projekt Red, bekend van games zoals The Witcher en Cyberpunk 2077, is slachtoffer van een ransomware-aanval geworden. Bij de aanval zijn ook bedrijfsgegevens buitgemaakt, zo laat de gameontwikkelaar via Twitter weten. Volgens de verklaring wist een aanvaller toegang tot het interne netwerk te krijgen en zijn er gegevens van de CD Projekt capital group gestolen. Lees verder
Nieuwe Dharma-ransomwarevarianten
Jakub Kroustek ontdekt een nieuwe variant met extensie *.wcg, *.con30, *.text, *.word en *.LOTUS
'.wcg' - 'btc11@gmx.com' - https://t.co/1LOD6BWDAN #CrySiS #Dharma #ransomware
— Jakub Kroustek (@JakubKroustek) February 9, 2021
'.con30' - 'con3003@msgsafe.io' - https://t.co/lRM7h5KPsO #CrySiS #Dharma #ransomware
— Jakub Kroustek (@JakubKroustek) February 9, 2021
'.text' - 'helpdecrypt@msgsafe.io' - https://t.co/8Ht07mVsq6 #CrySiS #Dharma #ransomware🤦♂️
— Jakub Kroustek (@JakubKroustek) February 9, 2021
'.word' - 'vm1iqzi@aol.com' - https://t.co/TcTSSn26i4 #CrySiS #Dharma #ransomware
— Jakub Kroustek (@JakubKroustek) February 10, 2021
'.LOTUS' - 'paymei@cock.li' - https://t.co/gKOYN8Saqu #CrySiS #Dharma #ransomware - cc @gexcolo
— Jakub Kroustek (@JakubKroustek) February 10, 2021
HelloKitty ransomware achter CD Projekt Red cyberaanval en gegevensdiefstal
De ransomware-aanval op 'CD Projekt Red' werd uitgevoerd door een ransomware groep die 'HelloKitty' heet, en ja, dat is de naam die de bedreigingsactoren gebruiken.
Nieuwe Matrix ransomware variant
Xiaopao ontdekt een nieuwe variant met extensie *.TRU8
#Matrix #Ransomware
— xiaopao (@Kangxiaopao) February 9, 2021
ext:TRU8
mail:
TRU888@QQ.COM
tru8@protonmail.com
tru8@tutanota.com
sample:https://t.co/FlBW8a2tce pic.twitter.com/wyzHWOrIXR
Nieuwe variant Tortoise ransomware
Amigo-A ontdekt een nieuwe variant met extensie *.tortoise, *.TORTOISE
A new article in Digest: #Tortoise #Ransomwarehttps://t.co/cg7Qycz2Lu
— Amigo-A (@Amigo_A_) February 9, 2021
Extension: .tortoise or .TORTOISE
Lock screen note.
Email: tortoisesupport@pro***
Thanks to @danusminimus , @JAMESWT_MHT
cc @demonslay335 @BleepinComputer pic.twitter.com/BUHWBHCEgY
Nieuwe variant ransomware
Ravi ontdekt een nieuwe variant met extensie *.CMLOCKER
#Ransomware #Screenlocker
— Ravi (@raby_mr) February 9, 2021
Ext: .CMLOCKER
sample:https://t.co/niQwC4kMFp @BleepinComputer @JAMESWT_MHT @Amigo_A_ @siri_urz @demonslay335
10 februari 2021
Frans ziekenhuis en zorgverzekeraar getroffen door ransomware
In Frankrijk zijn een ziekenhuis en een zorgverzekeraar getroffen door ransomware, waardoor systemen onbruikbaar zijn geworden en de organisaties telefonisch onbereikbaar zijn. Bij het Dax-ziekenhuis, één van de grootste ziekenhuizen in het departement Landes met duizend bedden en 2300 medewerkers, zijn computer- en telefoonsystemen door de ransomware-infectie onbruikbaar geworden.
Franse ziektekostenverzekeraar getroffen door RansomExx-ransomware
De Franse ziektekostenverzekeraar 'Mutuelle Nationale des Hospitaliers (MNH)' heeft te maken gehad met een ransomware-aanval die de activiteiten van het bedrijf ernstig heeft verstoord.
Nieuwe Android ransomware
Malwrhunterteam ontdekt een nieuwe variant gericht op gebruikers uit Kazachstan.
Some Android ransomware sample: 29601a98e8394d14c0822b69e2e561e44524ded687ae062b6f1bbe98efb63678
— MalwareHunterTeam (@malwrhunterteam) February 10, 2021
Seems targeting Kazakh people?@bl4ckh0l3z @demonslay335 pic.twitter.com/PVHnUWdjBY
11 februari 2021
Nieuwe variant Stop Gjvu ransomware
Michael Gillespie ontdekt een nieuwe variant met extensie *.ygkz
#STOP #Djvu #Ransomware w/ extension ".ygkz" (v0281) spotted on ID Ransomware
— Michael Gillespie (@demonslay335) February 10, 2021
De Avaddon ransomware lost een fout op waardoor gratis decodering mogelijk is
De ransomware-bende van Avaddon heeft een bug verholpen waardoor slachtoffers hun bestanden konden herstellen zonder het losgeld te betalen. De fout kwam aan het licht nadat een beveiligingsonderzoeker het had misbruikt om een decryptor te maken.
/f.eu1.jwwb.nl%2Fpublic%2Fh%2Ft%2Fh%2Ftemp-ofinjmcgqxvqzvyrppbf%2Fhug43h%2Favaddon-Ransomware-CCINL.png)
ECU Worldwide chief bevestigt dat IT-systemen zijn uitgevallen door een cyberincident
#CyberAttack, #CyberSecurity, #ciberseguridad;
— chum1ng0 (@chum1ng0) February 11, 2021
"ECU Worldwide chief confirms IT systems are down after 'cyber incident'"https://t.co/QBPrNd67ef
12 februari 2021
Seraing (B): de stad getroffen door een cyberaanval!
Afgelopen weekend meldde de stad Seraing in Belgie dat haar diensten tijdelijk niet toegankelijk waren voor het publiek en om een reden buiten haar wil om. Inderdaad, aangezien het computernetwerk van de stad Seraing het slachtoffer was van een kwaadaardige aanval!
De fabriek in Tournon-sur-Rhône gesloten
De fabrikant van caravans, campers, kampeermeubilair en stacaravans was dinsdag 9 februari het slachtoffer van een cyberaanval. Het verhindert de toegang tot computers. De fabriek in Tournon-sur-Rhône (Ardèche) is daarom aanstaande vrijdag 12 februari gesloten.
Nieuwe variant Parasite ransomware
Amigo-A ontdekt een nieuwe variant met extensie *.parasite, *.paras1te, *.paralock
The #Parasite #Ransomware article has been redone and updated with new variants.https://t.co/KkKj75SMhi
— Amigo-A (@Amigo_A_) February 12, 2021
Extensions: .parasite, .paras1te, .paralock
R/n: info.hta
Emails: parasiteCIPH*, parasite*, para5ite*, paracrypt*, p4r4l0ck*
Thanks to @petrovic082 @GrujaRS
cc @demonslay335 pic.twitter.com/7H3u5a7faE
Central Piedmont Community College slachtoffer van ransomware
Central Piedmont Community College maakte vrijdag bekend dat het slachtoffer is geworden van een ransomware aanval. Volgens het college ontdekten stafleden de aanval op 10 februari. De kritieke systemen van het college werden de hele nacht offline gehaald.
Central Piedmont experienced a ransomware attack and the investigation is ongoing. Please visit this link for details: https://t.co/Sh7bVjS8bB
— Central Piedmont Community College (@cpcc) February 12, 2021
13 februari 2021
Toonaangevend Canadees autoverhuurbedrijf getroffen door DarkSide-ransomware
Canadian 'Discount' Car and Truck Rentals is getroffen door een DarkSide-ransomware-aanval waarbij de hackers beweren 120 GB aan gegevens te hebben gestolen.
Nieuwe variant Stupid ransomware
Dnwls0719 ontdekt een nieuwe variant met extensie *.sapphire
(Sapphire) Stupid Ransomware
— dnwls0719 (@fbgwls245) February 13, 2021
5D34CB57995A495652C7B3E547DFD77F
C:\Users\DrWeSt\Desktop\Sapphire-Ransomware-master\Sapphire Ransomware\obj\Debug\Sapphire Ransomware.pdb
ext: .sapphire
Note: Pop-up Window@BleepinComputer @demonslay335 @Amigo_A_ @siri_urz pic.twitter.com/gmvY83BKWo
14 februari 2021
Ransomware richt zich op Ness Digital Engineering en wekt bezorgdheid in Israël
Volgens cyberbeveiligingsadviseur Einat Meyron is een cyberaanval met ransomware gericht op het bedrijf Ness Digital Engineering dat actief is in Israël, de VS en India.
Leden van de Egregor-gijzelsoftware gearresteerd door de Oekraïense, Franse politie
Een gezamenlijke operatie van de Franse en Oekraïense opsporingsdiensten heeft naar verluidt geleid tot de arrestaties van verschillende leden van de Egregor-ransomware-operatie in Oekraïne.
Ransomware
Ransomware cyberaanvallen zijn een big business, zo groot zelfs dat onderzoek verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel en dat de schade als gevolg van deze aanvallen tegen 2021 ongeveer 20.000.000.000.000,- (20 biljoen) dollar zal bedragen .
Wat is Ransomware?
Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Wil je meer weten over Ransomware, dan kun je hier verder lezen.
Doxware
Wat is Doxware?
Doxware is een soort ransomware die persoonlijke gegevens aan het publiek dreigt vrij te geven als de gebruiker het losgeld niet betaalt.
De term komt van de hacker-term 'doxing' of het vrijgeven van vertrouwelijke informatie via internet. Doxware-aanvallen infecteren computers vaak via phishing-e-mails. Meer weten over doxware, dan kun je hier verder lezen.
Advies
- Installeer een goede virusscanner.
- Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browser aanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash en Java is uitschakelen aan te raden.
- Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals of stuur hem door naar digitaalgids@consumentenbond.nl voor uitsluitsel.
- Schakel geen macro's bij Office-documenten van derden, zeker niet als daar in het document om wordt gevraagd.
- Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel bestandsextensies weergeven, zodat je de vermomming kunt doorzien.
- En tenslotte: back-ups maken! Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.
Wilt u weten hoe uw digitale veiligheid is? Doe dan hier de test en ontvang uw test score. (.../10)
Meer weekoverzichten
Overzicht cyberaanvallen week 41-2021
Drama bij VDL NedCar na cyberaanval duurt voort, de Belgisch bouwgroep Besix getroffen door cyberaanval en losgeld verbod is druppel op gloeiende plaat. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Overzicht cyberaanvallen week 40-2021
VDL weet niet wanneer alle fabrieken zijn hersteld van cyberaanval, Nederland kan krijgsmacht inzetten bij ransomware-aanval en Nederlandse bedrijven krijgen wekelijks 294 cyberaanvallen te verwerken. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Overzicht cyberaanvallen week 39-2021
Systeem 130 Nederlandse boekhandels platgelegd door ransomware, minister wil verplichte externe audits en SOC-aansluiting voor het onderwijs en cybercriminelen lekken gegevens uitzendbureau Beverwijk na cyberaanval. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Overzicht cyberaanvallen week 38-2021
Zorggroep Charim (NL) getroffen door ransomware aanval, onderzoek naar omvang kan weken duren, RTL Nederland betaalde criminelen losgeld na ransomware aanval en een overzicht van door ransomwaregroepen gebruikte kwetsbaarheden. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Overzicht cyberaanvallen week 37-2021
Verzekeraar ziet claims door ransomware aanvallen sterk toenemen, ransomware bende dreigt de decoderingssleutel te wissen als onderhandelaar wordt ingehuurd en nieuwe ransomware ontdekt ‘JamesBond'. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Overzicht cyberaanvallen week 36-2021
Ransomwaregroep waarschuwt slachtoffers om niet naar politie te stappen, hacker zet gestolen gegevens online omdat hogeschool van Arnhem en Nijmegen weigert te betalen en hoe Groove Gang de Ransomware-as-a-Service-markt opschudt om partners te versterken. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Ransomware berichten
Ransomware: Laag risico hoge beloning
Uit 80 miljoen wereldwijd verzamelde malware samples blijkt dat er ruim 130 verschillende zogeheten ransomware families actief zijn. Dit blijkt uit een analyse over de cijfers 2020-2021 van cybersecurity initiatief 'VirusTotal' in opdracht van zoekgigant 'Google'. De meest getroffen landen in deze periode zijn onder andere Israël, Zuid-Korea, Vietnam, China en Singapore.
Universele decryptor voor slachtoffers 'REvil cybercriminelen' beschikbaar
Cybersecuritybedrijf Bitdefender heeft een universele decoderingssleutel ontwikkeld voor iedereen die in het verleden slachtoffer is geworden van REvil. Deze decryptor werkt niet alleen voor de supply chain attack op Kaseya: bedrijven en organisaties die vóór 13 juli slachtoffer waren van de Russische hackersgroep, kunnen de sleutel gebruiken om hun bestanden te ontgrendelen. Ondanks dat de decryptor gratis en voor niets beschikbaar is, waarschuwen securityexperts om voorzichtig te zijn.
Cybercriminelen van Vice Society publiceren gestolen data op het darkweb van ROC Mondriaan
De cybercriminelen van 'Vice Society' die verantwoordelijk zijn voor de cyberaanval op ROC Mondriaan, hebben de gegevens die zij hebben gestolen op het darkweb geplaatst. De aanvallers vroegen om losgeld, maar de scholengemeenschap weigerde deze te betalen.
74% van de ondervraagde organisaties is de afgelopen 12 maanden slachtoffer geworden van ten minste één ransomware aanval
Barracuda heeft het rapport ‘The state of network security in 2021’ gepubliceerd. Voor dit rapport zijn 750 IT-beslissers over de hele wereld ondervraagd die verantwoordelijk zijn voor de netwerken, de publieke clouds en de security van hun organisatie. Dit heeft inzichten opgeleverd in cloudadoptie, thuiswerken, securityproblemen en andere uitdagingen rond securityrisico's.
Gezocht: Insiders die malware installeren voor ransomware aanval
Wanneer ransomware een bedrijfsnetwerk binnendringt, gebeurt dat meestal via e-mail, kwetsbaarheden in de software of onbeveiligde verbindingen op afstand. Het lijkt onwaarschijnlijk dat een insider opzettelijk malware zou verspreiden. Uit de praktijk blijkt echter dat sommige aanvallers denken dat deze methode om ransomware te verspreiden doeltreffend is, en sommige aanvallers rekruteren daarom actief werknemers van bedrijven door hen een percentage van het losgeld aan te bieden.
Ziekenhuizen en gemeenten blijven populaire ransomware doelwitten bij cybercriminelen
Cyberveilig Nederland (CVN) heeft in samenwerking met enkele van haar leden, de Nationale Politie en het Nationaal Cyber Security Centrum (NCSC) een Whitepaper Ransomware gepubliceerd. Doel van het whitepaper is het op een laagdrempelige manier bieden van inzicht en handelingsperspectief zodat organisaties zich beter kunnen beveiligen tegen cybercriminelen.
Doxware berichten
New York Pizza slachtoffer van doxwaring
New York Pizza is het slachtoffer geworden van doxware. Een onbekende dader is er in geslaagd om een groot aantal klantgegevens te bemachtigen. Hij dreigt deze gegevens openbaar te maken of te verkopen. De pizza keten adviseert klanten om het wachtwoord van hun account te veranderen.
Cybercriminelen publiceren tientallen gigabytes aan interne gegevens van LG en Xerox
De cybercriminelen van de Maze-ransomware hebben gisteren tientallen GB interne gegevens van de netwerken van de zakelijke reuzen 'LG' en 'Xerox' gepubliceerd na twee mislukte afpersingspogingen.
LG Electronics slachtoffer van Doxware
De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.
Cybercrime algemeen
"Vijftig procent van de ondervraagden gebruiken een zelfde wachtwoord voor alle online accounts"
Tweederde van de consumenten gebruikt tenminste drie devices om in te loggen op hun online accounts. Een kwart gebruikt daarvoor ook een device van hun werk. Dat is niet opmerkelijk, maar in het kader van cybersecurity wel een punt van aandacht. Veel mensen blijken namelijk nog altijd slechte wachtwoorden te gebruiken of hun inloggegevens te delen. Ook is het beveiligen van hun mobiele telefoons nog niet vanzelfsprekend.
Bijna alle bedrijven die de cloud gebruiken ervaren datalekken
Zowat alle bedrijven (98%) hebben de afgelopen 18 maanden een datalek gehad. Tweederde had zelfs drie of meer van deze incidenten. Dit blijkt uit een onderzoek van Ermetic, een cloud infrastructuur beveiligingsplatform.
Spionage, ontwrichting en financieel gewin
Het afgelopen jaar kwam 58% van alle door Microsoft waargenomen cyberaanvallen vanuit natiestaten uit Rusland. En aanvallen van Russische natiestaten worden steeds effectiever, van een succesvol compromispercentage van 21% vorig jaar naar een percentage van 32% dit jaar. Dit meldt Microsoft in zijn 'Microsoft Digital Defense Report'.
"Niet alleen meer blauw op straat, maar ook online"
Het is goed dat het kabinet geld uittrekt om meer ‘blauw op straat’ in te zetten. Investeren in ICT en digitalisering is echter minstens net zo belangrijk. Als de coronapandemie iets heeft laten zien, is het dat cybercriminelen in staat zijn om zich snel aan te passen en over te schakelen op nieuwe vormen van digitale criminaliteit.
'Mailsysteem kerncentrale en veiligheidsregio kwetsbaar voor cybercriminelen'
De kerncentrale in Borssele en de Veiligheidsregio Zeeland beschermen hun e-mail onvoldoende tegen cybercriminaliteit, zoals phishing, spoofing en ransomware. Dat concludeert tv-programma Zembla, die de belangrijkste veiligheidsmaatregelen tegen misbruik van e-mails van honderd bedrijven onderzocht. De beheerder van de kerncentrale, EPZ, zegt wel goed weerstand te kunnen bieden tegen computercriminaliteit, maar heeft de beveiliging na het onderzoek toch aangescherpt.
VDL Nedcar: "Medewerkers die in de productie zitten zijn naar huis of doen werkzaamheden die wel offline kunnen"
Vanwege een cyberaanval donderdag houdt industrieconcern VDL er sterk rekening mee dat er bij het bedrijf ook nog vandaag verstoringen zullen zijn. Grote delen van het bedrijf, waaronder autofabriek VDL Nedcar in Born, zullen dan plat liggen.
Alle blog's
Ransomware: Laag risico hoge beloning
Uit 80 miljoen wereldwijd verzamelde malware samples blijkt dat er ruim 130 verschillende zogeheten ransomware families actief zijn. Dit blijkt uit een analyse over de cijfers 2020-2021 van cybersecurity initiatief 'VirusTotal' in opdracht van zoekgigant 'Google'. De meest getroffen landen in deze periode zijn onder andere Israël, Zuid-Korea, Vietnam, China en Singapore.
Amersfoort - Bankhelpdesk fraude
Zaaknummer: 2021244356
Overzicht cyberaanvallen week 41-2021
Drama bij VDL NedCar na cyberaanval duurt voort, de Belgisch bouwgroep Besix getroffen door cyberaanval en losgeld verbod is druppel op gloeiende plaat. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 180 week 41-2021
Niet alleen meer blauw op straat, maar ook online, 17 jarige phisher aangehouden die woningzoekende in de val lokte en hij ontsnapte aan de grootste politie actie op het Darkweb - Deel 3: 'Het AlphaGuard systeem'. Dit en meer lees je in nieuwsbrief 180. Nog niet ingeschreven voor de nieuwsbrief over cybercrime en darkweb? Schrijf je dan hier in.
Datalek nieuws en overzicht week 41-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Phishing, nepshop en fraude meldingen week 41-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Hij ontsnapte aan de grootste politie actie op het Darkweb - Deel 3: 'Het AlphaGuard systeem'
'DeSnake' is blijkbaar ontsnapt aan de 'take down' van AlphaBay door de opsporingsdiensten. De beheerder sprak met WIRED over zijn terugkeer - en de wederopstanding van de beruchte ondergrondse marktplaats. In deze 4-delige reeks nemen we je me in het donkere brein van 'deSnake'. Elke zaterdag, 4 weken lang op Cybercrimeinfo.nl.
"Vijftig procent van de ondervraagden gebruiken een zelfde wachtwoord voor alle online accounts"
Tweederde van de consumenten gebruikt tenminste drie devices om in te loggen op hun online accounts. Een kwart gebruikt daarvoor ook een device van hun werk. Dat is niet opmerkelijk, maar in het kader van cybersecurity wel een punt van aandacht. Veel mensen blijken namelijk nog altijd slechte wachtwoorden te gebruiken of hun inloggegevens te delen. Ook is het beveiligen van hun mobiele telefoons nog niet vanzelfsprekend.
Bijna alle bedrijven die de cloud gebruiken ervaren datalekken
Zowat alle bedrijven (98%) hebben de afgelopen 18 maanden een datalek gehad. Tweederde had zelfs drie of meer van deze incidenten. Dit blijkt uit een onderzoek van Ermetic, een cloud infrastructuur beveiligingsplatform.
17 jarige phisher aangehouden die woningzoekende in de val lokte
Op 12 oktober 2021 heeft de politie een 17-jarige jongen uit Amsterdam aangehouden op verdenking van phishing. De verdachte deed zich onder andere voor als WoningNet en heeft zo in de afgelopen maanden vermoedelijk tientallen slachtoffers in heel Nederland opgelicht voor tot dusver bekend minimaal 20.000 euro. De aanhouding kwam mede door een nauwe samenwerking met verschillende banken tot stand.
Kopers van DDoS-aanval krijgen waarschuwing van cybercrimeteam
Maandag 11 oktober verstuurde de politie een brief naar 29 mensen die in verband worden gebracht met de aankoop van een DDoS-aanval. De brief geldt als laatste waarschuwing. Eerder werden in dit onderzoek al 2 doorzoekingen gedaan. Het onderzoek gaat nog verder.
Spionage, ontwrichting en financieel gewin
Het afgelopen jaar kwam 58% van alle door Microsoft waargenomen cyberaanvallen vanuit natiestaten uit Rusland. En aanvallen van Russische natiestaten worden steeds effectiever, van een succesvol compromispercentage van 21% vorig jaar naar een percentage van 32% dit jaar. Dit meldt Microsoft in zijn 'Microsoft Digital Defense Report'.