Vierendertig pakketten. Driehonderdvierentachtig versies. Gemiddeld vijf minuten en zevenenvijftig seconden tot detectie.
"Peter's Analyse". Elke dag een nieuwe vraag die je kunt beantwoorden op https://www.ccinfo.nl
Controleert u welke pakketten uw ontwikkelteam automatisch installeert, en wie die pakketten heeft gepubliceerd?
#Cybersecurity #SupplyChain #SoftwareBeveiliging #OpenSource #Nederland
Een router die in 2018 werd aangeschaft staat in 2026 nog altijd in productie bij een groot deel van het Nederlandse mkb. En er loopt een botnet dat dat weet.
'Peters Analyse'. Elke dag een nieuwe vraag die je kunt beantwoorden op https://www.ccinfo.nl
Heeft uw organisatie een actief patchbeleid voor netwerkapparatuur, of valt die buiten de standaard patchcyclus?
Achthonderd servers. Twee arrestaties. één webhostingbedrijf dat cyberaanvallen en desinformatiecampagnes faciliteerde.
De FIOD heeft de directeur van een Nederlands webhostingbedrijf en een tweede persoon aangehouden.
"Peter's Analyse". Elke dag een nieuwe vraag die je kunt beantwoorden op https://www.ccinfo.nl
Negentig procent. Dat is wat ransomwaregroep The Gentlemen haar affiliates belooft.
De criminele groep lanceerde deze week formeel een Ransomware as a Service programma op ondergrondse forums.
Heeft uw organisatie een actueel beeld van welke systemen doelwit zijn bij een gerichte ransomware aanval?
#Cybersecurity #Ransomware #InformationSecurity #NIS2 #Nederland
MFA werkt. Maar niet als de aanvaller nooit om je wachtwoord vraagt.
EvilTokens is een platform dat phishing als dienst aanbiedt en in vijf weken meer dan 340 Microsoft 365-organisaties in Europa en de VS heeft gecompromitteerd.
'Peter's Analyse'. Elke dag een nieuwe vraag die je kunt beantwoorden op https://www.ccinfo.nl
Heeft uw organisatie al gecontroleerd of sessietokens een maximale geldigheidsduur hebben?
#Cybersecurity #Phishing #MicrosoftEntra #ThreatIntelligence #Cyberbeveiliging
Een ransomwaregroep die honderden organisaties aanviel, is nu zelf het slachtoffer. De interne systemen van The Gentlemen zijn uitgelekt en de schade is volledig.
Dezelfde analyse deel ik ook elke dag op de homepage van ccinfo.nl, onder 'Peter's Analyse'. Elke dag een nieuwe vraag die je kunt beantwoorden op https://www.ccinfo.nl
Staat uw sector in de doelwitlijsten die nu openbaar zijn?
#Cybersecurity #Ransomware #ThreatIntelligence #RaaS #CyberCrime
CYBERCRIME QUIZ WEEK 20 - TEST JE KENNIS!
Hoe kwamen aanvallers bij Odido binnen via ShinyHunters? Hoeveel vrouwen werden getroffen bij het datalek bij Clinical Diagnostics? Hoeveel data stal ShinyHunters van Canvas? Welke malware misbruikte de hooks van Claude Code voor persistentie? Van VeriCon en TheGentlemen tot TrickMo op de TON blockchain en MuddyWater DLL sideloading. Test in 20 vragen of jij alles hebt meegekregen!
https://www.ccinfo.nl/menu-onderwijs-ontwikkeling/leerplek/quiz-wk20-2026
Grafana weigerde losgeld te betalen. Dat is goed nieuws. Het slechte nieuws: hun broncode is al gestolen via een kwetsbaarheid die veel organisaties op dit moment ook hebben.
#Cybersecurity #SupplyChain #GitHub #DevSecOps #ThreatIntelligence
Wat me vandaag het meeste opvalt aan de dreigingen van dit moment.
De CalPhishing aanval via Outlook is slim omdat de aanval begint vóórdat je iets ziet. Het ics bestand komt binnen, Outlook verwerkt het automatisch, en ineens staat er een afspraak in je agenda met een link die eruitziet als een normale Teams vergadering. Je phishingtraining heeft je geleerd om verdachte e-mails te herkennen, maar deze aanval omzeilt precies die training.
Welk van deze dreigingen is voor jou het meest relevant?
