HybridPetya: wat je moet weten over deze nieuwe Petya/NotPetya-copycat met Secure Boot-bypass
In de wereld van ransomware en bootkits is het zelden rustig. Onlangs ontdekte ESET Research een malwarevariant die oplaait met eigenschappen van […]
Categorie: Uncategorized
NPM‑aanval toont kwetsbaarheid van software‑supply‑chains
Het begon met iets ogenschijnlijk onschuldigs: een phishing‑mail. Iets waar je misschien niet meteen achter zit, maar juist dat geeft het verraderlijke […]
Autonome AI-aanvallen: dichterbij dan we denken
De discussie rond AI in cybersecurity gaat vaak over tools die verdedigers helpen sneller te reageren. Maar er is ook een andere […]
Wat is een man‑in‑the‑middle‑aanval?
Wat is een man‑in‑the‑middle‑aanval?
Een aanvaller gaat als tussenstation fungeren tussen de gebruiker en de legitieme e‑maildienst. Je denkt in te loggen op een vertrouwde pagina, maar in werkelijkheid communiceer je met de aanvaller. Zo onderschept hij je inloggegevens.
Sterke toename van ‘ClickFix’-aanvallen
De digitale wereld is continu in beweging, en helaas geldt dat ook voor cybercriminelen. In 2025 zien we een opvallende toename van een nieuwe vorm van social engineering: ClickFix.
Eén op de vier ransomware-slachtoffers krijgt data niet terug na betaling
Uit een rapport van cybersecuritybedrijf Delinea is gebleken dat één op de vier slachtoffers van ransomware de data niet of niet helemaal terug heeft gekregen na het betalen van het losgeld.
Politie haalt veelgebruikte malware-tool offline
De politie heeft de malware-testdienst AVCheck offline gehaald, waarmee cybercriminelen hun software onzichtbaar maakten voor antivirusprogramma’s. Deze actie, onderdeel van een internationale operatie, verstoort de verspreiding van malware en voorkomt nieuwe slachtoffers.
Microsoft maakt nieuwe accounts standaard wachtwoordloos
Microsoft maakt nieuwe accounts standaard wachtwoordloos, waarbij gebruikers inloggen via passkeys, biometrie of verificatiecodes.
Amerikaanse overheid stopt financiering van MITRE
De Amerikaanse non-profit organisatie MITRE, vooral bekend van het CVE-programma (Common Vulnerabilities & Exposures) wat één van de steunpilaren van de cybersecurity-industrie is heeft bekend gemaakt dat met ingang van 16 april de Amerikaanse overheid stopt met het financieren van dit programma.
Microsoft dicht actief gebruikt zero-day lek in Windows
Microsoft heeft recent updates uitgebracht die een zero-day kwetsbaarheid in vrijwel alle versies van Windows oplost. Deze kwetsbaarheid werd volgens diverse onderzoeken ingezet in ransomware-aanvallen om privilege escalation te doen.