De Cybercrime Podcast

De politie zoekt een man die op 2 maart 2026 contactloos betaalde via de bankrekening van een ander in een supermarkt aan de Amstelveenseweg in Amsterdam. De zaak maakt deel uit van een onderzoek naar bankhelpdeskfraude waarbij meerdere slachtoffers zijn opgelicht. De verdachte is op camerabeelden vastgelegd.➤ ARTIKEL: https://www.ccinfo.nl/menu-nieuws-trends/opsporing/gezochte-personen-cybercrime/3167451_verdachte-gezocht-na-bankhelpdeskfraude-in-amsterdam➤ YOUTUBE PRESENTATIE: https://youtu.be/fr8mNdplvLc#opsporing #ccinfo #bankhelpdeskfraude #amsterdam #politie #cybercrime #gezocht #Nederland

Diepgaande analyse van drie thema's: wat de weigering van Odido om compensatie te betalen betekent voor de AVG, hoe een kwaadaardige plugin met geldige handtekening de gehele CI/CD keten kompromitteert, en wat de maatschappelijke kosten zijn van aanvallen op publieke instellingen als het Instituut voor de Nederlandse Taal en het Openbaar Ministerie.➤ ARTIKEL: https://www.ccinfo.nl/journaal/3166057_odido-shinyhunters-aanval-teampcp-jenkins-en-int-offline➤ YOUTUBE PRESENTATIE: https://youtu.be/7A_U8DGabZs#Cyberjournaal #ccinfo #Odido #ShinyHunters #TeamPCP #NIS2 #cybersecurity

Odido erkent telefonische phishing aanval: 6,2 miljoen klantgegevens gelekt uit Salesforce, CEO weigert compensatie. TeamPCP Jenkins plugin Checkmarx gecompromitteerd, 416 npm en PyPI pakketten kwaadaardig. Instituut voor de Nederlandse Taal offline na hack op 5 mei, OM beschrijft 9.000 zaken achterstand.➤ ARTIKEL: https://www.ccinfo.nl/journaal/3166057_odido-shinyhunters-aanval-teampcp-jenkins-en-int-offline➤ YOUTUBE PRESENTATIE: https://youtu.be/7A_U8DGabZs#Cyberjournaal #ccinfo #Odido #ShinyHunters #TeamPCP #cybersecurity

Diepgaande analyse van drie thema's: wat de gesprekken van universiteiten met ShinyHunters betekenen voor de AVG-meldplicht, hoe effectief zijn opsporingsacties als Crimenetwork herrijst, en hoe serieus is TCLBanker via WhatsApp voor Europese bankklanten.➤ ARTIKEL: https://www.ccinfo.nl/journaal/3162246_universiteiten-en-shinyhunters-crimenetwork-en-tclbanker➤ YOUTUBE PRESENTATIE: https://youtu.be/M8gJeTm3trk#Cyberjournaal #ccinfo #ShinyHunters #Crimenetwork #TCLBanker #ransomware #cybersecurity

Universiteiten in gesprekken met ShinyHunters voor deadline 12 mei, BKA ontmantelt herrezen Crimenetwork op Mallorca, TCLBanker via WhatsApp en Outlook naar Europa, VeriCon NL door thegentlemen geclaimd, Dirty Frag containers kwetsbaar.➤ ARTIKEL: https://www.ccinfo.nl/journaal/3162246_universiteiten-en-shinyhunters-crimenetwork-en-tclbanker➤ YOUTUBE PRESENTATIE: https://youtu.be/M8gJeTm3trk#Cyberjournaal #ccinfo #ShinyHunters #Crimenetwork #TCLBanker #cybersecurity

Diepgaande analyse van drie thema's, wat de openbare portaalontsieringen van ShinyHunters betekenen voor de AVG meldplicht bij zeven Nederlandse universiteiten, hoe ernstig de combinatie van ETTP, C2O Architects en Fabritius op dezelfde ransomware dag is voor Belgische mkb, en wat de drie parallelle ClickFix campagnes via macOS Terminal, WordPress en getrojaniseerde cryptowallets zeggen over de breedte van het aanvalsoppervlak in 2026.➤ ARTIKEL: https://www.ccinfo.nl/journaal/3158365_shinyhunters-canvas-12-mei-7-nl-universiteiten-animo-iban➤ YOUTUBE PRESENTATIE: https://youtu.be/zFliLdgCMUA#Cyberjournaal #ccinfo #ShinyHunters #Canvas #ClickFix #ransomware #cybersecurity

ShinyHunters deadline 12 mei voor Canvas data van 275 miljoen gebruikers, zeven NL universiteiten via UNL bevestigd. Drie Belgische bedrijven in één dag ransomware, Animo 105.000 IBAN klantrecords te koop. Drie parallelle ClickFix campagnes macOS, WordPress en cryptowallets gelijktijdig.➤ ARTIKEL: https://www.ccinfo.nl/journaal/3158365_shinyhunters-canvas-12-mei-7-nl-universiteiten-animo-iban➤ YOUTUBE PRESENTATIE: https://youtu.be/zFliLdgCMUA#Cyberjournaal #ccinfo #ShinyHunters #Canvas #ClickFix #cybersecurity

Een inwoner van Klundert werd opgelicht door iemand die zich voordeed als bankmedewerker en de pinpas afgaf. De gestolen bankpas werd diezelfde dag nog gebruikt bij geldmaten aan de Clematisstraat en de Nieuwstraat in Breda. De politie zoekt twee verdachten op camerabeelden.➤ ARTIKEL: https://www.ccinfo.nl/menu-nieuws-trends/opsporing/gezochte-personen-cybercrime/3157141_gezocht-pinners-na-bankhelpdeskfraude-in-klundert-en-breda➤ YOUTUBE PRESENTATIE: https://youtu.be/0RaTK6ihBzM#opsporing #ccinfo #bankhelpdeskfraude #breda #klundert #politie #ouderen #cybercrime #gezocht #Nederland

ShinyHunters stal 3,65 TB bij Canvas van 275 miljoen gebruikers, 44 Nederlandse instellingen op darkweb-lijst. Microsoft Edge bewaart wachtwoorden als platte tekst in procesgeheugen, by design. Daemon Tools supply chain aanval actief sinds 8 april, ClickFix circuleert in Nederland met minstens een slachtoffer.➤ ARTIKEL: https://www.ccinfo.nl/journaal/3154887_canvas-44-nl-instellingen-gelekt-edge-wachtwoorden-onveilig➤ YOUTUBE PRESENTATIE: https://youtu.be/mAri6hQTg-g?si=_VOsLwKg7XrcsLAk#Cyberjournaal #ccinfo #ShinyHunters #Canvas #Edge #cybersecurity

Diepgaande analyse van drie thema's, de AVG meldplicht voor 44 Nederlandse onderwijsinstellingen na het Canvas datalek van ShinyHunters, wat het Microsoft Edge wachtwoord-ontwerp betekent voor beheerders van omgevingen met gedeelde toegang, en de combinatie van Daemon Tools supply chain, ClickFix social engineering en glasvezel-afluistertechniek als breedte van het aanvalsoppervlak in 2026.➤ ARTIKEL: https://www.ccinfo.nl/journaal/3154887_canvas-44-nl-instellingen-gelekt-edge-wachtwoorden-onveilig➤ YOUTUBE PRESENTATIE: https://youtu.be/mAri6hQTg-g?si=_VOsLwKg7XrcsLAk#Cyberjournaal #ccinfo #ShinyHunters #Canvas #Edge #ransomware #cybersecurity

CVE-2026-41940 in cPanel en WebHost Manager (CVSS 9.8) werd al twee maanden als zero day uitgebuit voor de patch van 28 april 2026. De Shadowserver Foundation bevestigde minimaal 44.000 gecompromitteerde installaties. ShinyHunters lekte 215.600 gastaccounts van Aman Resorts via betaal of lek afpersing op Salesforce. Vishing-groepen Cordial Spider en Snarky Spider bellen helpdesks en onderscheppen IdP sessies voor SSO-toegang tot alle clouddiensten tegelijk. FulcrumSec publiceerde data van Raptor Supplies Nederland op darkweb. CMD Organization hanteert een veilingmodel in Bitcoin.➤ ARTIKEL: https://www.ccinfo.nl/journaal/3150984_cpanel-44-000-installaties-gecompromitteerd-shinyhunters-lekt-aman-resorts-en-raptor-supplies-wemeldinge-op-darkweb➤ YOUTUBE PRESENTATIE: https://youtu.be/aWAo2LeWvJ8#Cyberjournaal #ccinfo #cPanel #ShinyHunters #cybersecurity

Diepgaande analyse van drie thema's, de timing van de cPanel zero day en AVG meldplicht bij gedeelde hostingsystemen, de SSO-vishing aanpak van Cordial Spider en Snarky Spider en wat hospitality en retailbedrijven vandaag kunnen doen, en het veilingmodel van CMD Organization als teken van verdere professionalisering van ransomware. Plus bespreking van de niet-bevestigde claims over Zalando NL en BE en NVIDIA.➤ ARTIKEL: https://www.ccinfo.nl/journaal/3150984_cpanel-44-000-installaties-gecompromitteerd-shinyhunters-lekt-aman-resorts-en-raptor-supplies-wemeldinge-op-darkweb➤ YOUTUBE PRESENTATIE: https://youtu.be/aWAo2LeWvJ8#Cyberjournaal #ccinfo #cPanel #ShinyHunters #ransomware #cybersecurity

Het Kifid heeft de drempel voor grof nalatig bij bankhelpdeskfraude fors hoger gelegd, banken zijn voortaan vaker zelf aansprakelijk en moeten in beginsel het volledige niet toegestane bedrag terugbetalen. Cybercrimeinfo verifieerde een tip over de overgenomen website van Nederlandse waterspecialist Kanters Lieshout, waar een opportunistische actor 0,1 bitcoin afpersing eist via Twitter contact. En na de eerdere PocketOS database vernietiging zijn er nu vier nieuwe AI tool incidenten op een week tijd, Cursor met een onopgeloste extensiekwetsbaarheid (CursorJacking, CVSS 8.2), Jerry's Store dat zelf 345.000 creditcards openbaarde via een AI vibecoding fout, een gepatchte Gemini CLI met CVSS 10.0 score, en staatssecretaris Aerdts die formeel waarschuwt tegen autonome AI assistenten zoals OpenClaw. Daarnaast breidde de Mini Shai-Hulud campagne van TeamPCP uit van vier SAP CAP npm pakketten naar PyTorch Lightning op PyPI plus intercom-client en intercom-php op Packagist, vier ecosystemen tegelijk binnen 36 uur.➤ ARTIKEL: https://www.ccinfo.nl/journaal/3145683_kifid-kantelt-aansprakelijkheid-bij-bankhelpdeskfraude-kanters-lieshout-gehackt-en-ai-coderingstools-blijven-dominant-risico➤ YOUTUBE PRESENTATIE: https://youtu.be/ci8QFy8XCgE#Cyberjournaal #ccinfo #Analysepodcast #Kifid #Bunq #cybersecurity

Het Kifid heeft de drempel voor grof nalatig bij bankhelpdeskfraude fors hoger gelegd, banken zijn voortaan vaker zelf aansprakelijk en moeten in beginsel het volledige niet toegestane bedrag terugbetalen. Cybercrimeinfo verifieerde een tip over de overgenomen website van Nederlandse waterspecialist Kanters Lieshout, waar een opportunistische actor 0,1 bitcoin afpersing eist via Twitter contact. En na de eerdere PocketOS database vernietiging zijn er nu vier nieuwe AI tool incidenten op een week tijd, Cursor met een onopgeloste extensiekwetsbaarheid (CursorJacking, CVSS 8.2), Jerry's Store dat zelf 345.000 creditcards openbaarde via een AI vibecoding fout, een gepatchte Gemini CLI met CVSS 10.0 score, en staatssecretaris Aerdts die formeel waarschuwt tegen autonome AI assistenten zoals OpenClaw. Daarnaast breidde de Mini Shai-Hulud campagne van TeamPCP uit van vier SAP CAP npm pakketten naar PyTorch Lightning op PyPI plus intercom-client en intercom-php op Packagist, vier ecosystemen tegelijk binnen 36 uur.➤ ARTIKEL: https://www.ccinfo.nl/journaal/3145683_kifid-kantelt-aansprakelijkheid-bij-bankhelpdeskfraude-kanters-lieshout-gehackt-en-ai-coderingstools-blijven-dominant-risico➤ YOUTUBE PRESENTATIE: https://youtu.be/ci8QFy8XCgE#Cyberjournaal #ccinfo #Discussiepodcast #Kifid #Bunq #cybersecurity

Een vrouw werd opgelicht door nepbankmedewerkers en een koerier, die haar gouden ringen, gouden kettingen, contant geld en bankpas meenam. De politie zoekt twee verdachten die met de gestolen bankpas pinden in Veenendaal en Almere.➤ ARTIKEL: https://www.ccinfo.nl/menu-nieuws-trends/opsporing/gezochte-personen-cybercrime/3144113_gezocht-koerier-na-bankhelpdeskfraude-in-veenendaal-en-almere➤ YOUTUBE PRESENTATIE: https://youtu.be/FKI92B3zHR4#opsporing #ccinfo #bankhelpdeskfraude #veenendaal #almere #politie #ouderen #cybercrime #gezocht #Nederland

De ransomwaregroep Apt73 plaatste op een dag twee Belgische organisaties op het lekplatform, een Oost-Vlaams staalbedrijf en een Waalse zorggroep met meerdere ziekenhuizen. ChipSoft claimt dat de gestolen patientengegevens zijn vernietigd, een uitspraak die volledig leunt op de mededeling van de aanvaller. De open source LLM proxy LiteLLM wordt sinds ongeveer 36 uur na publieke disclosure actief misbruikt om API sleutels van OpenAI, Anthropic en Bedrock te stelen. Daarnaast bevestigt Vimeo een datalek via Anodot, lekte LAPSUS$ 96 GB Checkmarx data via clearnet en werden tientallen Visual Studio Code extensies op Open VSX besmet met de GlassWorm credential stealer. Drie supply chain aanvallen op een week tijd, plus een lek bij AI bedrijf Mercor met 4 TB stemopnamen gekoppeld aan paspoorten van 40.000 contractors.➤ ARTIKEL: https://www.ccinfo.nl/journaal/3142233_apt73-raakt-twee-belgische-organisaties-chipsoft-claimt-data-vernietigd-en-litellm-actief-misbruikt➤ YOUTUBE PRESENTATIE: https://youtu.be/Z5YbCHQVb-4#Cyberjournaal #ccinfo #Discussiepodcast #Apt73 #ChipSoft #cybersecurity

De ransomwaregroep Apt73 plaatste op een dag twee Belgische organisaties op het lekplatform, een Oost-Vlaams staalbedrijf en een Waalse zorggroep met meerdere ziekenhuizen. ChipSoft claimt dat de gestolen patientengegevens zijn vernietigd, een uitspraak die volledig leunt op de mededeling van de aanvaller. De open source LLM proxy LiteLLM wordt sinds ongeveer 36 uur na publieke disclosure actief misbruikt om API sleutels van OpenAI, Anthropic en Bedrock te stelen. Daarnaast bevestigt Vimeo een datalek via Anodot, lekte LAPSUS$ 96 GB Checkmarx data via clearnet en werden tientallen Visual Studio Code extensies op Open VSX besmet met de GlassWorm credential stealer. Drie supply chain aanvallen op een week tijd, plus een lek bij AI bedrijf Mercor met 4 TB stemopnamen gekoppeld aan paspoorten van 40.000 contractors.➤ ARTIKEL: https://www.ccinfo.nl/journaal/3142233_apt73-raakt-twee-belgische-organisaties-chipsoft-claimt-data-vernietigd-en-litellm-actief-misbruikt➤ YOUTUBE PRESENTATIE: https://youtu.be/Z5YbCHQVb-4#Cyberjournaal #ccinfo #Analysepodcast #Apt73 #ChipSoft #cybersecurity

ShinyHunters publiceerde binnen 24 uur ADT en Udemy als slachtoffers, beide via vishing tegen een SSO-account en diefstal uit Salesforce. Het Nederlandse kabinet verlengt het contract van DigiD met Solvinity met twee jaar, ondanks Kamerverzet en de aangekondigde overname door het Amerikaanse Kyndryl. WOO-stukken openbaren dat de Koninklijke Marechaussee tussen 2009 en 2015 Palantir gebruikte voor screening van miljoenen reizigers, terwijl minister Van Weel dat in 2025 ontkende. Shadowserver telt 10.500 ongepatchte Zimbra servers wereldwijd waarvan 3.793 in Europa. CISA voegde vier nieuwe actief misbruikte CVE's toe aan KEV: Samsung MagicINFO, twee SimpleHelp-CVE's en D-Link DIR-823X. Microsoft rolde een patch uit voor Entra Agent ID privilege escalation, ontdekt door Silverfort. Litecoin draaide 13 blokken terug na een MWEB-validatiefout.➤ ARTIKEL: https://www.ccinfo.nl/journaal/3138840_shinyhunters-bij-adt-en-udemy-digid-blijft-bij-solvinity-en-palantir-bij-de-marechaussee➤ YOUTUBE PRESENTATIE: https://youtu.be/D3Ps0l2KV40?si=T8azszF-e9vGA222#Cyberjournaal #ccinfo #Discussiepodcast #ShinyHunters #DigiD #cybersecurity

ShinyHunters publiceerde binnen 24 uur ADT en Udemy als slachtoffers, beide via vishing tegen een SSO-account en diefstal uit Salesforce. Het Nederlandse kabinet verlengt het contract van DigiD met Solvinity met twee jaar, ondanks Kamerverzet en de aangekondigde overname door het Amerikaanse Kyndryl. WOO-stukken openbaren dat de Koninklijke Marechaussee tussen 2009 en 2015 Palantir gebruikte voor screening van miljoenen reizigers, terwijl minister Van Weel dat in 2025 ontkende. Shadowserver telt 10.500 ongepatchte Zimbra servers wereldwijd waarvan 3.793 in Europa. CISA voegde vier nieuwe actief misbruikte CVE's toe aan KEV: Samsung MagicINFO, twee SimpleHelp-CVE's en D-Link DIR-823X. Microsoft rolde een patch uit voor Entra Agent ID privilege escalation, ontdekt door Silverfort. Litecoin draaide 13 blokken terug na een MWEB-validatiefout.➤ ARTIKEL: https://www.ccinfo.nl/journaal/3138840_shinyhunters-bij-adt-en-udemy-digid-blijft-bij-solvinity-en-palantir-bij-de-marechaussee➤ YOUTUBE PRESENTATIE: https://youtu.be/D3Ps0l2KV40?si=T8azszF-e9vGA222#Cyberjournaal #ccinfo #Analysepodcast #ShinyHunters #DigiD #cybersecurity

Softwareleverancier ChipSoft voor huisartsen en revalidatiecentra bevestigt dat Embargo-ransomware 100 GB aan patiëntgegevens heeft buitgemaakt, onderhandelingen lopen. Het Nederlandse cosmeticamerk Rituals meldt een datalek bij My Rituals waarbij persoonsgegevens van 41 miljoen leden wereldwijd zijn gestolen. Gemeente Epe bevestigt diefstal persoonsgegevens en ID-bewijzen van inwoners. CISA waarschuwt dat nieuwe FIRESTARTER-malware persistente toegang geeft op Cisco ASA-firewalls ook na patchen van CVE-2025-20333 en CVE-2025-20362. Wordfence detecteert 170 pogingen tot misbruik van CVE-2026-3844 in Breeze Cache WordPress. Socket ontdekt een supply chain-aanval op de Checkmarx KICS Docker Hub-repository en VS Code-extensies, TeamPCP claimt de operatie. MIVD en NCSC-UK waarschuwen dat Chinese cybercapaciteiten die van de VS evenaren. CISA KEV-deadline 28 april voor SharePoint, Defender en Cisco ASA.➤ ARTIKEL: https://www.ccinfo.nl/journaal/3135071_chipsoft-ransomware-rituals-41-miljoen-en-firestarter➤ YOUTUBE PRESENTATIE: https://youtu.be/FCRlbeJY4_w#Cyberjournaal #ccinfo #Discussiepodcast #ChipSoft #Rituals #cybersecurity

Softwareleverancier ChipSoft voor huisartsen en revalidatiecentra bevestigt dat Embargo-ransomware 100 GB aan patiëntgegevens heeft buitgemaakt, onderhandelingen lopen. Het Nederlandse cosmeticamerk Rituals meldt een datalek bij My Rituals waarbij persoonsgegevens van 41 miljoen leden wereldwijd zijn gestolen. Gemeente Epe bevestigt diefstal persoonsgegevens en ID-bewijzen van inwoners. CISA waarschuwt dat nieuwe FIRESTARTER-malware persistente toegang geeft op Cisco ASA-firewalls ook na patchen van CVE-2025-20333 en CVE-2025-20362. Wordfence detecteert 170 pogingen tot misbruik van CVE-2026-3844 in Breeze Cache WordPress. Socket ontdekt een supply chain-aanval op de Checkmarx KICS Docker Hub-repository en VS Code-extensies, TeamPCP claimt de operatie. MIVD en NCSC-UK waarschuwen dat Chinese cybercapaciteiten die van de VS evenaren. CISA KEV-deadline 28 april voor SharePoint, Defender en Cisco ASA.➤ ARTIKEL: https://www.ccinfo.nl/journaal/3135071_chipsoft-ransomware-rituals-41-miljoen-en-firestarter➤ YOUTUBE PRESENTATIE: https://youtu.be/FCRlbeJY4_w#Cyberjournaal #ccinfo #Analysepodcast #ChipSoft #Rituals #cybersecurity

CUIC start een collectieve rechtszaak tegen Odido met parallelle onderzoeken door OM, AP en RDI. Op hackfora duikt een dataset met 400.000 Bol.com klantrecords op. Vercel werd gecompromitteerd via AI-tool Context.ai waarbij een OAuth-token de complete Google Workspace overdroeg, ShinyHunters-persona vraagt 2 miljoen dollar op hackfora. CCB Belgium en CISA KEV zetten Kentico Xperience CVSS 7.2, JetBrains TeamCity EPSS 92 procent en PaperCut NG/MF als ransomware-vector tegelijk als actief misbruikt. BeyondTrust 13e Microsoft Vulnerabilities Report toont verdubbeling van kritieke kwetsbaarheden, Office preview zero-click en CVE-2025-55241 Entra ID Global Admin imitatie. Kaspersky ontleedt de Lotus wiper op Venezolaanse energiebedrijven en de Franse ANTS bevestigt een datalek met tot 19 miljoen records op hackfora.➤ ARTIKEL: https://www.ccinfo.nl/journaal/3132102_odido-massaclaim-vercel-via-ai-tool-en-kentico-direct-actief-misbruikt➤ YOUTUBE PRESENTATIE: https://youtu.be/Ok-OUFTucnM#Cyberjournaal #ccinfo #Discussiepodcast #Odido #Vercel #cybersecurity

CUIC start een collectieve rechtszaak tegen Odido met parallelle onderzoeken door OM, AP en RDI. Op hackfora duikt een dataset met 400.000 Bol.com klantrecords op. Vercel werd gecompromitteerd via AI-tool Context.ai waarbij een OAuth-token de complete Google Workspace overdroeg, ShinyHunters-persona vraagt 2 miljoen dollar op hackfora. CCB Belgium en CISA KEV zetten Kentico Xperience CVSS 7.2, JetBrains TeamCity EPSS 92 procent en PaperCut NG/MF als ransomware-vector tegelijk als actief misbruikt. BeyondTrust 13e Microsoft Vulnerabilities Report toont verdubbeling van kritieke kwetsbaarheden, Office preview zero-click en CVE-2025-55241 Entra ID Global Admin imitatie. Kaspersky ontleedt de Lotus wiper op Venezolaanse energiebedrijven en de Franse ANTS bevestigt een datalek met tot 19 miljoen records op hackfora.➤ ARTIKEL: https://www.ccinfo.nl/journaal/3132102_odido-massaclaim-vercel-via-ai-tool-en-kentico-direct-actief-misbruikt➤ YOUTUBE PRESENTATIE: https://youtu.be/Ok-OUFTucnM#Cyberjournaal #ccinfo #Analysepodcast #Odido #Vercel #cybersecurity

ChipSoft bevestigt dat aanvallers medische patiëntgegevens hebben gestolen, de gemeenten Anderlues en Temse worden getroffen en de EU leeftijdsverificatie app wordt in twee minuten gekraakt door Paul Moore. Zimperium ontdekt vier nieuwe Android bankmalwarefamilies die ruim 800 apps bestoken, ShinyHunters dumpt 2,1 miljoen Amtrak records en HexDex steelt 1,9 miljoen leden van de Franse basketbalfederatie. Protobuf.js RCE CVSS 9.4, FortiSandbox PoC publiek, drie Windows zero days actief misbruikt en NIST stopt met lage prioriteit CVE verrijking.➤ ARTIKEL: https://www.ccinfo.nl/journaal/3128507_chipsoft-bevestigt-diefstal-belgische-gemeenten-onder-druk-en-eu-leeftijdsapp-gekraakt➤ YOUTUBE PRESENTATIE: https://youtu.be/gjs-cWqSUds#Cyberjournaal #ccinfo #Discussiepodcast #ChipSoft #Android #cybersecurity

ChipSoft bevestigt dat aanvallers medische patiëntgegevens hebben gestolen, de gemeenten Anderlues en Temse worden getroffen en de EU leeftijdsverificatie app wordt in twee minuten gekraakt door Paul Moore. Zimperium ontdekt vier nieuwe Android bankmalwarefamilies die ruim 800 apps bestoken, ShinyHunters dumpt 2,1 miljoen Amtrak records en HexDex steelt 1,9 miljoen leden van de Franse basketbalfederatie. Protobuf.js RCE CVSS 9.4, FortiSandbox PoC publiek, drie Windows zero days actief misbruikt en NIST stopt met lage prioriteit CVE verrijking.➤ ARTIKEL: https://www.ccinfo.nl/journaal/3128507_chipsoft-bevestigt-diefstal-belgische-gemeenten-onder-druk-en-eu-leeftijdsapp-gekraakt➤ YOUTUBE PRESENTATIE: https://youtu.be/gjs-cWqSUds#Cyberjournaal #ccinfo #Analysepodcast #ChipSoft #Android #cybersecurity

Deze week in nieuwsbrief NB414: Basic-Fit (200.000 NL leden) en Booking.com bevestigden datalekken. Kamervragen over ChipSoft ransomware die 70% van NL ziekenhuizen raakt. NIS2 officieel van start: 2.410 BE entiteiten + 8.000 NL organisaties. Nginx UI actief misbruikt. ShinyHunters achter Amtrak (2,1M) en McGraw Hill (13,5M). Plus: politie zoekt pinners in Erp en Eindhoven.➤ BLOG: https://www.ccinfo.nl/menu-nieuws-trends/nieuwsbrief-archief/nieuwsbrief-berichten/3127037_nb414-basic-fit-en-booking-gelekt-nis2-officieel-van-start➤ YOUTUBE DISCUSSIE: https://youtu.be/wQvNMpkj2Ac#Nieuwsbrief #ccinfo #Discussiepodcast #cybersecurity #NIS2 #datalek #BasicFit #ChipSoft

Een 74-jarige vrouw werd opgelicht door nepbankmedewerkers en een koerier, die haar bankpas, sieraden, telefoon en identiteitskaart meenam. De politie zoekt twee verdachten die met de gestolen bankpas pinden in Erp en Eindhoven.➤ ARTIKEL: https://www.ccinfo.nl/menu-nieuws-trends/opsporing/gezochte-personen-cybercrime/3125891_pinners-gezocht-na-bankhelpdeskfraude-in-erp-en-eindhoven➤ YOUTUBE PRESENTATIE: https://www.youtube.com/watch?v=ST6hUfdezG0#opsporing #ccinfo #bankhelpdeskfraude #erp #eindhoven #politie #ouderen #cybercrime #gezocht #Nederland

België moet per 18 april 2026 voldoen aan NIS2, Nederland heeft de Cyberbeveiligingswet aangenomen. Nginx UI wordt actief misbruikt via CVE-2026-33032, Cisco ISE krijgt een RCE met CVSS 9.9 en Microsoft dicht 163 lekken. Een nieuwe aanval, Comment and Control, misbruikt GitHub pull requests tegen Claude Code, Gemini en Copilot. Het vishing platform ATHR automatiseert voor 4.000 dollar, Coinbasecartel bevestigt Cognizant en twee Amerikanen krijgen cel voor een Noord-Koreaans IT-schema.➤ ARTIKEL: https://www.ccinfo.nl/journaal/3124660_nis2-deadline-nginx-ui-misbruikt-en-ai-agents-onder-vuur➤ YOUTUBE PRESENTATIE: https://youtu.be/PCGnGZMwt8Y#Cyberjournaal #ccinfo #Discussiepodcast #NIS2 #AI #cybersecurity

België moet per 18 april 2026 voldoen aan NIS2, Nederland heeft de Cyberbeveiligingswet aangenomen. Nginx UI wordt actief misbruikt via CVE-2026-33032, Cisco ISE krijgt een RCE met CVSS 9.9 en Microsoft dicht 163 lekken. Een nieuwe aanval, Comment and Control, misbruikt GitHub pull requests tegen Claude Code, Gemini en Copilot. Het vishing platform ATHR automatiseert voor 4.000 dollar, Coinbasecartel bevestigt Cognizant en twee Amerikanen krijgen cel voor een Noord-Koreaans IT-schema.➤ ARTIKEL: https://www.ccinfo.nl/journaal/3124660_nis2-deadline-nginx-ui-misbruikt-en-ai-agents-onder-vuur➤ YOUTUBE PRESENTATIE: https://youtu.be/PCGnGZMwt8Y#Cyberjournaal #ccinfo #Analysepodcast #NIS2 #AI #cybersecurity

Booking.com en Basic-Fit bevestigen beiden een groot datalek, bij Basic-Fit mogelijk 200.000 Nederlandse leden getroffen. D66 en GroenLinks-PvdA stelden Kamervragen over de aanval op ChipSoft en de dominantie van een zorgleverancier. Socket ontdekte ruim honderd malafide Chrome extensies, een valse Ledger Live app in de App Store stal 9,5 miljoen dollar aan crypto en Microsoft dicht 165 kwetsbaarheden in de april patchronde. Anthropic laat zien dat AI zelfstandig zero days vindt.➤ ARTIKEL: https://www.ccinfo.nl/journaal/3121154_booking-en-basic-fit-gelekt-kamervragen-over-chipsoft➤ YOUTUBE PRESENTATIE: https://youtu.be/PudVqZdqCmU#Cyberjournaal #ccinfo #Discussiepodcast #Booking #BasicFit #cybersecurity

Booking.com en Basic-Fit bevestigen beiden een groot datalek, bij Basic-Fit mogelijk 200.000 Nederlandse leden getroffen. D66 en GroenLinks-PvdA stelden Kamervragen over de aanval op ChipSoft en de dominantie van een zorgleverancier. Socket ontdekte ruim honderd malafide Chrome extensies, een valse Ledger Live app in de App Store stal 9,5 miljoen dollar aan crypto en Microsoft dicht 165 kwetsbaarheden in de april patchronde. Anthropic laat zien dat AI zelfstandig zero days vindt.➤ ARTIKEL: https://www.ccinfo.nl/journaal/3121154_booking-en-basic-fit-gelekt-kamervragen-over-chipsoft➤ YOUTUBE PRESENTATIE: https://youtu.be/PudVqZdqCmU#Cyberjournaal #ccinfo #Analysepodcast #Booking #BasicFit #cybersecurity

Aanvallers misbruiken vertrouwensrelaties in de supply chain: CPUID verspreidde zes uur malware via CPU-Z, ShinyHunters stal tokens om bij Snowflake te komen en de Lazarus Group richtte legale bedrijven op als dekmantel. Marimo werd binnen tien uur na openbaarmaking misbruikt. De FBI herstelde gewiste Signal berichten. ESET volgt bijna negentig EDR killers.➤ ARTIKEL: https://www.ccinfo.nl/journaal/3117441_supply-chain-aanvallen-marimo-gehackt-en-fbi-leest-signal➤ YOUTUBE PRESENTATIE: https://youtu.be/MPAQ53RYMHo#Cyberjournaal #ccinfo #Discussiepodcast #supplychain #Signal #cybersecurity

Aanvallers misbruiken vertrouwensrelaties in de supply chain: CPUID verspreidde zes uur malware via CPU-Z, ShinyHunters stal tokens om bij Snowflake te komen en de Lazarus Group richtte legale bedrijven op als dekmantel. Marimo werd binnen tien uur na openbaarmaking misbruikt. De FBI herstelde gewiste Signal berichten. ESET volgt bijna negentig EDR killers.➤ ARTIKEL: https://www.ccinfo.nl/journaal/3117441_supply-chain-aanvallen-marimo-gehackt-en-fbi-leest-signal➤ YOUTUBE PRESENTATIE: https://youtu.be/MPAQ53RYMHo#Cyberjournaal #ccinfo #Analysepodcast #supplychain #Signal #cybersecurity

Deze week in nieuwsbrief NB413: Ransomware trof ChipSoft, waardoor elf ziekenhuizen uit voorzorg portalen offline haalden. De Duitse BKA ontmaskerde de REvil leider UNKN. Twee FortiClient zerodays misbruikt. Noord-Korea stal $2 miljard+ aan crypto. LinkedIn volgde browserextensies. Plus: politie zoekt slachtoffers Turpien.➤ BLOG: https://www.ccinfo.nl/menu-nieuws-trends/nieuwsbrief-archief/nieuwsbrief-berichten/3115942_nb413-chipsoft-ransomware-treft-ziekenhuizen-revil-baas-ontmaskerd-en-twee-fortinet-zerodays➤ YOUTUBE DISCUSSIE: https://youtu.be/PD2MRuge5JY#Nieuwsbrief #ccinfo #Discussiepodcast #cybersecurity #ChipSoft #ransomware #Nederland

Ransomware op ChipSoft treft de Nederlandse ziekenhuizen, elf portalen offline en 23 datalekmeldingen. Criminelen misbruiken echte Meta notificaties voor 40.000 phishing mails. VENOM platform jaagt op CEO's en CFO's via MFA bypass. Smart Slider WordPress plugin gehijacked als supply chain aanval. En 7 jaar cel voor bankhelpdeskfraudeur die 900.000 euro stal.➤ ARTIKEL: https://www.ccinfo.nl/journaal/3112900_chipsoft-ransomware-legt-zorg-plat-venom-steelt-executive-logins-en-7-jaar-cel➤ YOUTUBE PRESENTATIE: https://youtu.be/ayx9z0OHZ0I#Cyberjournaal #ccinfo #Discussiepodcast #ChipSoft #ransomware #cybersecurity

Ransomware op ChipSoft treft 70 procent van de Nederlandse ziekenhuizen, elf portalen offline en 23 datalekmeldingen. Criminelen misbruiken echte Meta notificaties voor 40.000 phishing mails. VENOM platform jaagt op CEO's en CFO's via MFA bypass. Smart Slider WordPress plugin gehijacked als supply chain aanval. En 7 jaar cel voor bankhelpdeskfraudeur die 900.000 euro stal.➤ ARTIKEL: https://www.ccinfo.nl/journaal/3112900_chipsoft-ransomware-legt-zorg-plat-venom-steelt-executive-logins-en-7-jaar-cel➤ YOUTUBE PRESENTATIE: https://youtu.be/ayx9z0OHZ0I#Cyberjournaal #ccinfo #Analysepodcast #ChipSoft #ransomware #cybersecurity

De politie zoekt extra slachtoffers van verdachte Turpien uit Spijkenisse. Hij zou op Snapchat tientallen meisjes hebben afgeperst. De verdachte zit vast.➤ ARTIKEL: https://www.ccinfo.nl/menu-nieuws-trends/opsporing/gezochte-personen-cybercrime/3111230_politie-zoekt-extra-slachtoffers-van-verdachte-turpien➤ YOUTUBE PRESENTATIE: https://youtu.be/UNs3sayeZmA#opsporing #ccinfo #sextortion #spijkenisse #politie #snapchat #cybercrime #gezocht #Nederland

Aanvallen op Kubernetes nemen 282 procent toe en Lazarus steelt miljoenen via een gestolen service token. De Britse NCSC waarschuwt dat Russische APT28 internetrouters kaapt voor DNS hijacking. FBI en Pentagon melden Iraanse aanvallen op Rockwell PLC's in waterzuivering en energie. Noord Korea jaagt nu op de maintainers van Node.js packages zoals Lodash en Fastify. De Duitse BKA ontmaskert eindelijk REvil baas UNKN als Daniil Shchukin.➤ ARTIKEL: https://www.ccinfo.nl/journaal/3110043_apt28-kaapt-routers-kubernetes-onder-vuur-en-bka-ontmaskert-revil-baas➤ YOUTUBE PRESENTATIE: https://youtu.be/nvVWylzKZ4s#Cyberjournaal #ccinfo #Analysepodcast #Kubernetes #APT28 #cybersecurity

Twee kritieke zerodays in FortiClient EMS worden actief misbruikt, meer dan 2.000 systemen blootgesteld. Noord-Korea steelt $2,02 miljard aan crypto en hackt de Axios library via nep Teams update. Device code phishing neemt 37 keer toe. LinkedIn scant 6.000+ browserextensies van gebruikers.➤ ARTIKEL: https://www.ccinfo.nl/journaal/3106160_twee-forticlient-zerodays-noord-korea-s-miljardenbusiness-en-linkedin-als-spion➤ YOUTUBE PRESENTATIE: https://youtu.be/Lf481QqmM5I#Cyberjournaal #ccinfo #Discussiepodcast #FortiClient #zeroday #cybersecurity

Twee kritieke zerodays in FortiClient EMS worden actief misbruikt, meer dan 2.000 systemen blootgesteld. Noord-Korea steelt $2,02 miljard aan crypto en hackt de Axios library via nep Teams update. Device code phishing neemt 37 keer toe. LinkedIn scant 6.000+ browserextensies van gebruikers.➤ ARTIKEL: https://www.ccinfo.nl/journaal/3106160_twee-forticlient-zerodays-noord-korea-s-miljardenbusiness-en-linkedin-als-spion➤ YOUTUBE PRESENTATIE: https://youtu.be/Lf481QqmM5I#Cyberjournaal #ccinfo #Analysepodcast #FortiClient #zeroday #cybersecurity

Deze week in nieuwsbrief NB412: TeamPCP vergiftigde de Trivy scanner en hackte de Europese Commissie. Noord-Korea compromitteerde Axios (100M+ downloads). Drie NL datalekken op een dag. $280M DeFi diefstal. AI maakt phishing 450% effectiever. Plus: bankhelpdeskfraude in Tilburg.➤ BLOG: https://www.ccinfo.nl/menu-nieuws-trends/nieuwsbrief-archief/nieuwsbrief-berichten/3104698_nb412-supply-chain-onder-vuur-280-miljoen-defi-diefstal-en-ai-als-cyberwapen➤ YOUTUBE DISCUSSIE: https://youtu.be/Tpv3J6Ipv5s#Nieuwsbrief #ccinfo #Discussiepodcast #cybersecurity #SupplyChain #NoordKorea #Nederland

Een vrouw van in de tachtig uit Tilburg werd drie dagen lang benaderd door oplichters. Haar bankpassen werden gestolen en er werd gepind in Tilburg en Amsterdam. De politie zoekt twee verdachten.➤ ARTIKEL: https://www.ccinfo.nl/menu-nieuws-trends/opsporing/gezochte-personen-cybercrime/3103731_gezocht-pinners-na-bankhelpdeskfraude-in-tilburg➤ YOUTUBE PRESENTATIE: https://youtu.be/4ZptEBCrrxQ#opsporing #ccinfo #bankhelpdeskfraude #tilburg #politie #bureaubrabant #cybercrime #gezocht #Nederland

Mercor AI verliest 4TB data via een supply chain aanval door een kwaadaardig Python pakket. Noord-Korea hackt Drift Protocol voor $280 miljoen. AI maakt phishing 450% effectiever en het Tycoon2FA platform wordt ontmanteld. Qilin ransomware schakelt meer dan 300 beveiligingstools uit. De Tweede Kamer wil een nazorgplicht bij datalekken.➤ ARTIKEL: https://www.ccinfo.nl/journaal/3101745_supply-chain-domino-280-miljoen-defi-diefstal-en-ai-als-cyberwapen➤ YOUTUBE PRESENTATIE: https://youtu.be/cU1qTr0NxKc#Cyberjournaal #ccinfo #Analysepodcast #supplychain #DeFi #cybersecurity

Mercor AI verliest 4TB data via een supply chain aanval door een kwaadaardig Python pakket. Noord-Korea hackt Drift Protocol voor $280 miljoen. AI maakt phishing 450% effectiever en het Tycoon2FA platform wordt ontmanteld. Qilin ransomware schakelt meer dan 300 beveiligingstools uit. De Tweede Kamer wil een nazorgplicht bij datalekken.➤ ARTIKEL: https://www.ccinfo.nl/journaal/3101745_supply-chain-domino-280-miljoen-defi-diefstal-en-ai-als-cyberwapen➤ YOUTUBE PRESENTATIE: https://youtu.be/cU1qTr0NxKc#Cyberjournaal #ccinfo #Discussiepodcast #supplychain #DeFi #cybersecurity

Eurocamp/Roan, Ajax en Gemeente Epe melden alle drie een datalek op dezelfde dag. Noord-Koreaanse hackers (UNC1069) compromitteerden Axios (100 miljoen downloads per week) via een npm account overname. GhostSocks zet computers om in crimineel anonimiseringsnetwerk en werkt samen met Lumma Stealer. Claude AI ontdekt kwetsbaarheden in Vim en Emacs.➤ ARTIKEL: https://www.ccinfo.nl/journaal/3098563_drie-nl-datalekken-noord-korea-hackt-axios-en-ai-vindt-kwetsbaarheden➤ YOUTUBE PRESENTATIE: https://youtu.be/0mY-EgdyhDw#Cyberjournaal #ccinfo #Analysepodcast #datalek #Axios #cybersecurity

Eurocamp/Roan, Ajax en Gemeente Epe melden alle drie een datalek op dezelfde dag. Noord-Koreaanse hackers (UNC1069) compromitteerden Axios (100 miljoen downloads per week) via een npm account overname. GhostSocks zet computers om in crimineel anonimiseringsnetwerk en werkt samen met Lumma Stealer. Claude AI ontdekt kwetsbaarheden in Vim en Emacs.➤ ARTIKEL: https://www.ccinfo.nl/journaal/3098563_drie-nl-datalekken-noord-korea-hackt-axios-en-ai-vindt-kwetsbaarheden➤ YOUTUBE PRESENTATIE: https://youtu.be/0mY-EgdyhDw#Cyberjournaal #ccinfo #Discussiepodcast #datalek #Axios #cybersecurity

TeamPCP vergiftigt vijf grote softwareprojecten via credential chaining, van Trivy tot Telnyx. Kritieke Telegram zero-day (CVSS 9.8) maakt apparaatovername mogelijk via een geanimeerde sticker. Iraanse groep Handala hackt persoonlijke Gmail van de directeur van de FBI. Europese Commissie gehackt, 350 GB data gestolen. BreachForums V5 gehackt, ShinyHunters dumpt 300K gebruikers.➤ ARTIKEL: https://www.ccinfo.nl/journaal/3093996_teampcp-vergiftigt-alles-telegram-zero-day-en-fbi-gehackt➤ YOUTUBE PRESENTATIE: https://www.youtube.com/watch?v=364tekby2JI#Cyberjournaal #ccinfo #Analysepodcast #TeamPCP #Telegram #cybersecurity

TeamPCP vergiftigt vijf grote softwareprojecten via credential chaining, van Trivy tot Telnyx. Kritieke Telegram zero-day (CVSS 9.8) maakt apparaatovername mogelijk via een geanimeerde sticker. Iraanse groep Handala hackt persoonlijke Gmail van de directeur van de FBI. Europese Commissie gehackt, 350 GB data gestolen. BreachForums V5 gehackt, ShinyHunters dumpt 300K gebruikers.➤ ARTIKEL: https://www.ccinfo.nl/journaal/3093996_teampcp-vergiftigt-alles-telegram-zero-day-en-fbi-gehackt➤ YOUTUBE PRESENTATIE: https://www.youtube.com/watch?v=364tekby2JI#Cyberjournaal #ccinfo #Discussiepodcast #TeamPCP #Telegram #cybersecurity

Deze week in nieuwsbrief NB411: bij Ajax werden de gegevens van 300.000 fans buitgemaakt. Het Ministerie van Financiën bevestigde een cyberaanval. TeamPCP compromitteerde de Trivy scanner en LiteLLM. Vier botnets met 3 miljoen apparaten ontmanteld. iPhone exploits op GitHub. Voice phishing stijgt fors. Plus: een verkoper verliest 12.000 euro via Marktplaats.➤ BLOG: https://www.ccinfo.nl/menu-nieuws-trends/nieuwsbrief-archief/nieuwsbrief-berichten/3092313_nb411-ajax-gehackt-ministerie-onder-vuur-en-supply-chain-aanvallen-escaleren➤ YOUTUBE DISCUSSIE: https://youtu.be/MBerzPWm7Ns#Nieuwsbrief #ccinfo #Discussiepodcast #cybersecurity #Ajax #TeamPCP #Nederland

Een 47-jarige man uit Nijkerk verloor ruim 12.000 euro nadat hij op een neplink klikte via Marktplaats. Een verdachte werd gefilmd bij het contactloos pinnen in Dordrecht.➤ ARTIKEL: https://www.ccinfo.nl/menu-nieuws-trends/opsporing/gezochte-personen-cybercrime/3092029_verkoper-verliest-12-000-euro-na-marktplaats-hack➤ YOUTUBE PRESENTATIE: https://youtu.be/t0FL-9S_qsE#opsporing #ccinfo #marktplaats #phishing #politie