1. Systemen van Hyundai gehackt, via bleepingcomputer.com, 5 november 2025
In de periode van 22 februari tot en met 2 maart hebben indringers toegang gehad tot het netwerk van Hyundai. Daarbij zijn "social security numbers" en identiteitsbewijzen buit gemaakt. Volgens dit bericht lijkt slecht een klein aantal mensen getroffen te zijn.
2. De shutdown in Amerika, een goed tijdstip om aan te vallen, via escurityplanet.com, 7 november 2025
De overheid kan het over bepaalde uitgaven niet eens worden en daarom is er nu een "shutdown". Overheidsambtenaren worden naar huis gestuurd, worden niet betaald. In dit artikel kun je lezen hoe een onderdeel van het congres die zich bezig houdt met financiën, zoals economische analyses en budgetten een "security incident" gehad heeft. Ik kan mij nog herinneren dat een aantal jaren geleden er ook een shutdown was en daardoor bepaalde websites niet bereikbaar waren: het verlengen van de SSL-certificaten was een handmatige actie, die mensen waren naar huis gestuurd...
3. Scam-accounts door META verwijderd, via techrepublic.com, 7 augustus 2025
Ineens wordt je op Whatsapp toegevoegd aan een groep. Iemand die vraagt "wat is de bedoeling", vervolgens zie je dat gevraagd wordt om voor een bepaald bedrijf een positieve recensie e.d. aan te maken, daar kun je dan een klein bedrag voor verdienen. Naast het feit dat "een beoordeling geven aan een bedrijf waar je niets hebt gekocht" al behoorlijk frauduleus is, gaat dit vaak door naar eerst wat kleine bedragen ontvangen, dan moet je zelf "wat meer investeren" en raak je flink wat geld kwijt. In dit artikel lees je dat META 6.8 miljoen accounts verwijderd heeft. In het artikel wordt nog verwezen naar een eerder artikel waarbij wordt gevraagd om "ChatGPT Premium te installeren", een executable die ransomware bevat. En META heeft hier een artikel gedeeld met tips hoe je jezelf kunt beschermen tegen scammers.
4. Maar META verdient ook aan scam-accounts, via reuters.com, 6 november 2025
In documentatie bij META (is dat via-via op straat beland?), zou staan dat 10% van de inkomsten afkomstig zijn van scam-advertenties en andere niet zulke frisse zaken. Ik weet niet of het klopt. Ik weet wel dat "nep META accounts" die mij taggen en die ik vervolgens rapporteer redelijk snel gekilled worden. Dat gaat dan wel weer goed ;)
5. De Europese politie pakt oplichters op, via techrepublic.com, 6 november 2025
Een stelletje oplichters, die mensen in "crypto lieten investeren", maar dat geld in eigen zak staken is gepakt. Met een mooie gecombineerde actie van Frankrijk, België, Cyprus, Duitsland en Spanje. Het artikel van Eurojust kun je hier lezen. Conclusie? Als iets "te mooi lijkt om waar te zijn" is het dat vaak ook.
6. Gesprek met je baas in Teams of is het toch die Russische hacker?, via techrepublic.com, 5 november 2025
Check Point had een 4-tal bevindingen in Microsoft Teams. Gevonden in maart 2024, nu "eindelijk" de laatste gaten in oktober 2025 gedicht. Dat duurt best lang! Berichten konden "herschreven worden" zonder dat de edited-tag erbij stond. Dus stond er eerst: maak 10.000 over naar dit rekeningnummer, nadat het overgemaakt was kon het bericht gewijzigd worden naar "je hoeft geen geld over te maken, dat is al geregeld". Vervolgens moet jij je verantwoorden waarom je geld over hebt gemaakt naar een onbekende rekening...
7. Microsoft Edge is bezig met een "scareware sensor", via bleepingcomputer.com, 31 oktober 2025
Zit je op een site, krijg je van die pop-ups dat je pc geïnfecteerd is. Of dat er andere problemen zijn en je even "deze tools moet installeren om dat te fixen". Dit valt ook onder het al eerder genoemde scammen. Microsoft Edge is bezig om in hun browser extra detectie (en beveiliging voor jou) in te bouwen. Meer informatie is op deze pagina van Microsoft te vinden.
8. De brash exploit kan je Chromium browser laten crashen, via esecurityplanet.com, 31 oktober 2025
Ten tijde van het uitbrengen van dit artikel is er nog geen fix voor dit probleem. De API waarmee je de titel van een tab kunt aanpassen bevat geen rate-limiting. Dus een hacker kan met een soort DDOS-actie ervoor zorgen dat je browser volledig vastloopt (en soms zelfs het onderliggende besturingssysteem). Als we als "developers" ook al rate-limiting in de onderdelen van onze applicaties moeten inbouwen... het geeft aan dat we als developers eigenlijk een soort centrale "security checklist" zouden moeten hebben. We hebben OWASP, maar ik vraag me af of dit type "aanval" daar ook op staat?