De FBI en de Amerikaanse cyberveiligheidsdienst CISA slaan alarm: meerdere ransomware-aanvallen, vooral van de groep Interlock, worden uitgevoerd via misleidende meldingen voor browserupdates en nep-CAPTCHA’s op gecompromitteerde websites.

Tussen 14 en 17 juli 2025 heeft een samenwerkingsverband van verschillende internationale autoriteiten een gecoördineerde actie uitgevoerd tegen de DDoS-groep NoName057(16) en zijn aanhangers. Het resultaat is dat er onder andere meer dan honderd servers waarmee de groep DDoS aanvallen uitvoerde offline zijn gehaald.

De lengte en complexiteit van je wachtwoord bepaalt hoe snel het gekraakt kan worden. Een kort wachtwoord van zes tekens zonder speciale tekens kan binnen enkele seconden worden gekraakt. Een wachtwoord van 10 tekens mét symbolen kan een hacker echter miljoenen eeuwen vertragen. Vermijd schriftelijke notities van je wachtwoorden op makkelijk toegankelijke plekken – dat is ‘grove nalatigheid’ in de ogen van wetgeving rond fraude.

Het aantal datadiefstallen door cybercriminelen is in 2024 vrijwel verdubbeld. Dat meldt de Autoriteit Persoonsgegevens (AP) in het jaarlijkse overzicht van datalekken in Nederland. Bij datadiefstal stelen cybercriminelen persoonlijke gegevens van mensen en dreigen die te verkopen of op internet te zetten.

Duitsland streeft naar nauwere samenwerking met Israël om zijn cyberveiligheid te versterken. De Duitse minister van Binnenlandse Zaken, Alexander Dobrindt, kondigde tijdens een bezoek aan Israël aan dat hij de oprichting van een gezamenlijk Duits-Israëlisch cyberonderzoekscentrum voorstelt, evenals een intensiever partnerschap tussen de inlichtingendiensten en veiligheidsinstanties van beide landen.

De pro-Russische hacktivistengroep NoName057 heeft vandaag een reeks DDoS-aanvallen (Distributed Denial of Service) opgeëist, gericht op NAVO-gerelateerde digitale infrastructuur in Nederland en diensten van de gemeente Den Haag, zo meldt cyberbeveiliger Check Point.

Steeds meer bedrijven nemen maatregelen om hun klanten of medewerkers veilig te laten inloggen op hun ICT-systemen, websites of apps. Het gebruik van tweestapsverificatie steeg van 26 procent in 2017 naar 61 procent in 2024, en 72 procent van de bedrijven had in 2024 een wachtwoordbeleid, tegenover 57 procent in 2017. Deze cijfers komen uit de Cybersecuritymonitor 2024, die door het CBS is opgesteld in opdracht van het ministerie van Economische Zaken om de digitale weerbaarheid van bedrijven in kaart te brengen.

De Brusselse politie heeft zeven personen gearresteerd in een onderzoek naar een omvangrijke fraudezaak met de identificatie-app Itsme. De verdachten zouden samen met vier voortvluchtige medeplichtigen minstens 300 mensen hebben opgelicht via valse kredietaanvragen, goed voor een buit van ruim 1,2 miljoen euro.

Hotels in Zuid-Tirol hebben naar eigen zeggen steeds vaker last van wat een lek in het extranet van Booking.com lijkt te zijn. Dit blijkt uit een e-mail aan leden van de Hotel- en Horecavereniging (HGV). Het extranet moet een beveiligde en gecontroleerde toegang tot gegevensuitwisseling met bedrijven – in dit geval Booking.com – garanderen. Toch melden steeds meer hotels dat via dit platform phishing-e-mails naar hotelgasten zijn verstuurd. Betrokkenen speculeren nu over de oorzaak. Er is onder meer sprake van verdenking richting de HGV zelf of het gebruikte managementsysteem Wubook.

Een cyberbende genaamd StormouS/V4 zou vertrouwelijke gegevens van Volkswagen hebben buitgemaakt. Deze claim werd op 2 juni 2025 gepubliceerd op het dark web, waarbij de groep dreigt de gestolen informatie openbaar te maken.

De inlichtingendiensten AIVD en MIVD maakten vandaag bekend dat een tot nu toe onbekende Russische cybergroep hacks heeft uitgevoerd op verschillende Nederlandse organisaties, waaronder de politie in september 2024. Dit past bij de bevindingen van het opsporingsonderzoek dat het Team High Tech Crime direct na de hack startte, onder gezag van het OM. Recent maakten zij een deel van de digitale infrastructuur die door deze hackersgroep werd gebruikt, ontoegankelijk.

Microsoft heeft juridische stappen ondernomen tegen de informatie-stelende malware Lumma Stealer. Deze malware heeft in de afgelopen twee maanden wereldwijd ongeveer 400.000 Windows-computers geïnfecteerd.

De Russische GRU-cybereenheid 26165, beter bekend als APT28, is verantwoordelijk voor cyberspionage tegen Oekraïne en NAVO-landen. Nederland is ook doelwit geweest. Dit blijkt uit onderzoek van meerdere partijen. Dit zijn onder andere de Amerikaanse diensten National Security Agency (NSA) en Cybersecurity & Infrastructure Security Agency (CISA). Ook het Federal Bureau of Investigation (FBI) en de Nederlandse Militaire Inlichtingen- en Veiligheidsdienst (MIVD) stelden dit vast.

Eén op de vijf Nederlandse bedrijven leed in 2024 schade als gevolg van een cyberaanval. Bij grote bedrijven geldt dat zelfs voor drie op de tien ondernemingen. Het vaakst ging het om financiële verliezen, gevolgd door verlies van gegevens, en operationele verstoringen. Dat blijkt uit een onderzoek naar cybersecurity dat ABN AMRO en MWM2 onder 788 bedrijven hebben verricht.

Voortaan reageert de politie in heel Nederland snel op meldingen van online criminaliteit, zoals bankhelpdeskfraude. Slachtoffers krijgen daardoor sneller gepaste hulp. Ook stijgt daarmee de kans dat de daders worden opgespoord.