1. Waarschuwing van de FBI: de Silent Ransom Group stuurt "IT personeel" bij jouw bedrijf langs, via techrepublic.com, 28 mei 2026
Naast alle bedreigingen via websites en e-mail komen nu dus de oplichters ook bij je langs om jouw "problemen met IT op te lossen". Even een USB-stick aansluiten, ransomware en andere zaken installeren en weer verdwijnen. Bij kleinere bedrijven zal dit geen groot probleem zijn (je weet dat Henk de systeembeheerder is en niemand anders), maar bij middelgrote en grote bedrijven kan het voor de "bad guys" een makkelijke manier zijn om binnen te komen. Zaak dus voor de systeembeheerders om hun zaken op orde te brengen, zorgen dat USB-aansluitingen niet werken op devices van het bedrijf. Het geeft wel aan dat BYOD (bring you own device) hier extra aandacht nodig heeft.
2. Je loopt op straat, bent op je mobiel bezig en iemand grijpt je mobiel en rent weg, Apple werkt aan extra beveiliging, via techrepublic.com, 28 mei 2026
Het kan gebeuren, de boefjes die erop loeren op mensen die op hun telefoon bezig zijn (misschien via Google Maps naar hun locatie aan het lopen) en daardoor niet goed op hun omgeving letten. Het boefje grijpt je iPhone uit je handen, rent weg: en jij kunt 'm niet inhalen. Je scherm is "unlocked", dus de boef kan zodra hij uit zicht is met je mobiel acties doen die je niet wilt. Apple is bezig met extra security. Op basis van de gyroscope (vreemde bewegingen, versnelling) en ineens een grotere afstand van een Apple Watch die gekoppeld is: een mogelijke reden om het scherm te locken. Ik heb geen Apple Watch (en ben ook niet van plan die kopen), maar als Apple kan zorgen dat op basis van de vreemde bewegingen en versnellen het scherm op lock-stand kan komen, dat zou voor mij (waarschijnlijk) al voldoende zijn.
3. ChatGPhish serveert je QR-codes naar malware, linkjes naar phishing sites en deelt jouw IP-adres, via eweek.com, 31 mei 2026
We worden allemaal "makkelijker". Vroeger moest je voor je studie boeken lezen, ik deed dat, maar anderen lazen alleen de samenvatting. Zo zijn er ook mensen die ChatGPT een website laten samenvatten. De bevinding van Permiso is dat als je dit op een "onbetrouwbare site" doet, je het risico loopt dat phishing-linkjes en andere zaken binnen jouw "trusted" ChatGPT komen. Dus waar mogelijk je browser nog waarschuwingen zou kunnen geven, of je anti-virus, zou dit er "doorheen kunnen glippen". Je kunt het rapport hier lezen. Interessant is dat ook in dit artikel wordt verwezen naar een top 10 van OWASP. Die ken ik wel, maar hier gaat het om de "OWASP for LLM's 2025" lijst. Door AI en agents ontstaan er nu (naast) de bestaande security-issues ook AI/LLM gerelateerde veiligheidsincidenten. De top 10 kun je hier bekijken.
4. Jouw cookies gestolen door een hacker die nare dingen wil doen? Google werkt aan extra bescherming, via techrepublic.com, 1 juni 2026
Op een website heb je een inlogscherm. Je logt in met je gebruikersnaam en wachtwoord. Als die correct zijn, wordt er vaak een cookie in jouw browser opgeslagen waarmee de server weet "dat is persoon X die ingelogd is". Met bepaalde malware en andere zaken proberen hackers en "ander tuig" die cookies in hun bezit te krijgen. Want als zij aanroepen naar de website kunnen doen met dat cookie, dan denkt de server: "ah, dit is nog steeds de ingelogde persoon X". Gelukkig is Google nu bezig met Device Bound Session Credentials (DBSC), waarbij deze cookies encrypted in je browser gebruikt worden, als een hacker in het bezit komt van jouw cookies, dan verloopt de sessie en is "de bad guy" meteen uitgelogd. Meer informatie op deze pagina van Google.
5. Shiny Hunters hebben weer toegeslagen, ditmaal Charter Communications, via bleepingcomputer.com, 26 mei 2026
Charter Communications is volgens het artikel een Amerikaans telecommunicatiebedrijf, één van de grootste breedband-providers. Via een voice phishing (vishing) aanval zijn er 40 miljoen records buitgemaakt, gegevens van klanten, maar ook van medewerkers. Zorg dat je medewerkers weten dat ze niet alleen voorzichtig moeten zijn met mailtjes en websites, omdat daar op "foute linkjes geklikt kan worden", maar ook dat je "op je hoede bent" met wat je zegt tegen iemand die je aan de telefoon hebt. Met alle mogelijkheden kan gezorgd worden dat de persoon die je aan de lijn hebt "klinkt als je baas", maar je zou moeten weten dat hij/zij nooit vraagt of je even je wachtwoord door kunt geven, omdat hij/zij nu in een belangrijke pitch bij een klant zit".
6. Vervolg op voorgaande post, vishing wordt steeds meer gebruikt om "binnen te komen", via cnn.com, 29 mei 2026
Het artikel is gebaseerd op een rapport van de FBI over cyber-criminaliteit van 2025. De link staat op de site, maar ook hier kun je het rapport downloaden. Interessant om te lezen wat er allemaal speelt.
7. Onderzoekers kunnen in 10 minuten de beschermingslaag om de AI-tool die je gebruikt weghalen, via eweek.com, 26 mei 2026
Als je aan AI de vraagt stelt "hoe bouw ik een bom", "hoe kan ik de mensen uit mijn dorp vergiftigen", dan zijn er regels ingesteld zodat je als antwoord krijgt "hier kan ik geen uitspraak over doen" / "je vraag is gerelateerd aan het beschadigen van andere mensen en kan daarom niet door mij beantwoord worden". Maar zoals elke hacker probeert om je inlogscherm te omzeilen, zo zijn er ook tools waarmee je deze ingestelde grenzen kunt aanpassen of verwijderen, zodat er wél een antwoord uitrolt, iets wat je niet wilt. Volgens het artikel gaat het om de tool "Heretic" welke je op Github kunt vinden. Ik deel de link hier, omdat het voor "ons als developers" goed is in deze materie te duiken en te zien "wat er gebeurt". Net zoals je eerst moet zien "hoe" SQL-injection werkt, want dan pas kun je met je eigen code aan de slag en de boel goed dicht timmeren zodat niemand met SQL-injection meer binnenkomt. Als je kunt zien "hoe" Heretic deze grenzen laat verdwijnen, mogelijk kun je dan ook bedenken hoe je dit gaat voorkomen. Of je gaat AI vragen er een oplossing voor te bedenken :)
8. Wederom Shiny Hunters, ditmaal de 7-Eleven, via techrepublic.com, 27 mei 2026
Data van 185.000 klanten gelekt, ook hier lijkt er weer een link met een Salesforce omgeving te zijn.
9. Waarschuwing van de FBI over toolkit Kali365 die je M-365 account kan hacken, via cyberscoop.com, 22 mei 2026
Je krijgt een mail waarin je gevraagd wordt om op een link te klikken, omdat je via WeTransfer, Google Docs, OneDrive of andere manier er een document met je gedeeld wordt. Je komt dan eerst op een pagina van Microsoft (een echte pagina). Daar wordt gevraagd om een code in te voeren, die kopieer en plak je uit de e-mail die je ontvangen hebt. Je geeft jezelf daarmee echter geen toegang tot een document wat voor jou bedoeld zou zijn, maar deze actie was nodig om een "device van de hacker" te authenticeren: dus na het succesvol invoeren van je code kan hij/zij bij jouw e-mails, documenten... ellende. Je kunt hier het bericht van de FBI lezen.
10. Ligt de onlyfans-database op straat? Dat lijkt toch niet zo te zijn, via techrepublic.com, 25 mei 2026
Zoals je in het bericht kunt lezen zou een hacker een database met 340 miljoen records verkopen, met gegevens over de makers en de abonnees. De journalist is dit gaan onderzoeken, ziet wel data die klopt, maar ook redelijk wat blanco records en heeft doorgevraagd. De "hacker" heeft laten weten dat de database niet "gehacked" is, maar dat op basis van andere data deze gegevens gereconstrueerd zijn. Wat dus eerst redelijk "hot" leek, blijkt mee te vallen. Maar het levert wel een goed aandachtspunt voor ons allen op. Want we worden op het hart gedrukt om "nergens ons wachtwoord te hergebruiken", omdat bij een hack iemand dan niet alleen met jouw gegevens kan inloggen op LinkedIn met jouw gebruikersnaam en wachtwoord, maar ook in je Outlook-mailbox kan komen (als je daar hetzelfde wachtwoord gebruikt). Maar als je "overal dezelfde gebruikersnaam gebruikt", kan iemand een profiel van jou maken, met waar je accounts hebt en daarbij ook uiteindelijk die zaken terugbrengen naar een fysiek adres. Dus misschien wordt het tijd voor niet alleen random wachtwoorden (die je met een wachtwoord-beheertool makkelijk bij kunt houden), maar ook random gebruikersnamen.