1. Ook het Verenigd Koninkrijk ligt onder vuur, via techrepublic.com, 15 oktober 2025
In het jaarlijks rapport van het National Cyber Security Centre, wordt gedeeld dat in het afgelopen jaar een toename van 50% cyberaanvallen is waargenomen. De pagina waar naar verwezen wordt kun je hier bekijken, op deze pagina wordt doorgelinkt naar de PDF waarin het volledige rapport uitgewerkt is (100 pagina's). Ik heb deze gedownload en ga 'm op een later tijdstip doorlezen, lijkt me de moeite waard. De overheid van de UK heeft een brief rondgestuurd over cybersecurity. 1 van de zaken daaruit is dat je cybersecurity-plannen uitgeprint moeten worden, want als de boel onder vuur ligt en je moet al je servers offline halen, hoe kun je dan lezen welke maatregelen je moet nemen?
2. Gebruik je Google Chrome? Snel updaten, CVE-2025-11756, via esecurityplanet.com, 15 oktober 2025
Door in Chrome naar chrome://settings/help te gaan kun je zien of je browser bijgewerkt moet worden of "al bij is". Deze CVE had betrekking op Safe Browsing, waarbij je browser-sessie meer rechten heeft, kon bepaalde code het geheugen manipuleren waardoor malware en andere rotzooi op je computer geïnstalleerd kon worden, ook zonder interactie van jou.
3. Visual Studio Code plugins met trojan horses, via esecurityplanet.com, 15 oktober 2025
Plug-in C++ Playground hield jouw toetsaanslagen bij en kon zo wat jij intypte doorsturen naar de bad guys, plug-in HTTP Format was langzaam maar zeker crypto aan het minen (dus als de ventilator van je pc begint te blazen, kan het ook door kwaadaardige plug-ins komen!). Van deze 2 waren al 17.000 instanties geïnstalleerd: oh, oh. Ook nadat Microsoft deze uit de store verwijderden, 5 bijna identieke klonen verschenen onder een andere publisher-ID in de store. Maar die plug-ins kijken ook de hele tijd of er "achterdeurtjes" zijn om in jouw systeem te komen, zoals je op deze pagina kunt lezen. Conclusie? Alleen eigen plug-ins installeren en geen Marketplace plug-ins meer (of eerst heel goed uitzoeken of de partij wel betrouwbaar is).
4. F5 is een security-bedrijf en ook daar is ingebroken, via my.f5.com, 15 oktober 2025
Het schijnt dat 48 van de Fortune 50 bedrijven hun security door F5 laten regelen. BIG-IP is één van hun hoofdproducten, de hackers hebben toegang gehad tot de broncode van dat product en ook toegang tot de lijst met "onopgeloste vulnerabilities", dus die weten nu waar de zwakke plekken zitten. Oei, dan ben je echt fucked. Het bedrijf probeert nu "zo snel mogelijk" zaken te fixen, zoals je ook op de pagina kunt lezen, maar ook klanten zullen zelf aan de bak moeten om hun monitoring op orde te krijgen.
5. AI geschreven phishing-mailtjes zijn overtuigend, via escurityplanet.com, 6 oktober 2025
Talker Research deed onderzoek, 18.000 werknemers in 9 landen kregen AI mailtjes te zien, waarvan 54 procent dacht dat het "echte, geldige e-mails waren" of twijfelden. Het artikel van Talker is hier te bekijken.
6. Noord-Koreaanse hackergroep verbergt malware in smart-contracts in de blockchain, via esecurityplanet.com, 17 oktober 2025
Google Threat Intelligence heeft deze bevinding gedaan en de uitleg via Google gedeeld. Kort gezegd wordt er een stuk javascript in de blockchain gezet, via een site die malware bevat wordt die data opgevraagd, waarmee vervolgacties uitgevoerd worden. Waardoor hackers bij je systeem kunnen komen en ook crypto uit je wallet(s) kunnen halen.
7. Heb je een lening via Prosper afgesloten? Controleer of jouw gegevens ook gelekt zijn, via bleepingcomputer.com, 16 oktober 2025
In september hebben hackers e-mailadressen, namen, gegevens over kredietwaardigheid en meer kunnen ontvreemden bij Prosper. HaveIBeenPwned heeft nu een lijst met 17.6 miljoen unieke e-mailadressen gedeeld die daarbij ontvreemd zouden zijn. Via deze pagina kun je controleren of daar één van jouw e-mailadressen ook bij hoort.
8. Gebruik je 1Password, een website probeerde je de gegevens te ontfrutselen, via malwarebytes.com, 6 oktober 2025
De bron hiervan is een phishingmail die "redelijk overtuigend" overkomt. Zoals je op de site kunt zien zijn er wel een paar zaken die je had kunnen zien/controleren voor je op de link klikte. Mocht je erin getrapt zijn, tijd om je gegevens zo snel mogelijk bij te werken en wachtwoorden te "rouleren".
9. Kinderopvang gehackt, foto's, namen en leeftijden op het dark web geplaatst door de hackers, via bbc.com, 26 september 2025
Kido nursery in Engeland is gehackt, waardoor gegevens van kinderen op straat is beland. De hackers nemen zelfs contact op met de ouders om zo te zorgen dat de kinderopvang "gaat betalen".
10. SlopAds, malware-code in je Android app, via humansecurity.com, 16 september 2025
Een interessant artikel om te lezen, vooral de uitleg over hoe het allemaal werkt. Heb je 1 van de apps via de Play Store geïnstalleerd, dan gebeurt er niets. Zo ontwijkt de app ook de controles van Google. Maar als de app via één of andere add-link geïnstalleerd is, dan begint de ellende. Er wordt verbinding gemaakt met een server, via code in afbeeldingen die gezamenlijk een APK-bestand (een uitvoerbaar bestand voor Android) oplevert, worden allemaal verborgen schermen geopend, waarin websites worden bezocht en add worden aangeklikt: de manier voor de hackers om geld te verdienen.