Threat actors may have wanted to take advantage of the holiday weekend in the United States to increase their chances of success.

The post LastPass Users Targeted With Backup-Themed Phishing Emails appeared first on SecurityWeek.

Operating as an access broker, the defendant sold unauthorized access to compromised networks to an undercover agent.

The post Jordanian Admits in US Court to Selling Access to 50 Enterprise Networks appeared first on SecurityWeek.

Nicholas Moore pleaded guilty to repeatedly hacking the U.S. Supreme Court’s filing system and illegally accessing computer systems belonging to AmeriCorps and the Department of Veterans Affairs.

The post Tennessee Man Pleads Guilty to Repeatedly Hacking Supreme Court’s Filing System appeared first on SecurityWeek.

Other noteworthy stories that might have slipped under the radar: BodySnatcher agentic AI hijacking, Telegram IP exposure, shipping systems hacked by researcher.

The post In Other News: FortiSIEM Flaw Exploited, Sean Plankey Renominated, Russia’s Polish Grid Attack appeared first on SecurityWeek.

We've known that social engineering would get AI wings. Now, at the beginning of 2026, we are learning just how high those wings can soar.

The post Cyber Insights 2026: Social Engineering appeared first on SecurityWeek.

RedVDS enables threat actors to set up servers that can be used for phishing, BEC attacks, account takeover, and fraud.

The post RedVDS Cybercrime Service Disrupted by Microsoft and Law Enforcement appeared first on SecurityWeek.

The two browser updates resolve 26 security defects, including bugs that could be exploited for code execution.

The post Chrome 144, Firefox 147 Patch High-Severity Vulnerabilities appeared first on SecurityWeek.

Het is niet best gesteld met de online beveiliging van Nederland. De Rijksoverheid heeft een onderzoek uitgevoerd waaruit blijkt dat veel mensen hun beveiliging niet op orde hebben. Gelukkig kan je dat heel makkelijk zelf oplossen.

Je hebt ze misschien al gezien: de Doe Je Updates-spotjes van de overheid ( of je hebt er bij ons over gelezen ). Deze campagne waarschuwt Nederland voor de gevaren van het niet updaten van slimme apparaten. De AIVD trekt dit nu breder en wijst op apparaten die misschien wat minder sexy zijn.

Je zou verwachten dat het dataverkeer dat via satellieten loopt, netjes versleuteld is – en dus niet af te luisteren. Niets blijkt minder waar: met een simpele satellietschotel en onderdelen van in totaal nog geen 800 dollar zijn satellieten makkelijk af te luisteren.

Uit recent onderzoek van SIDN, uitgevoerd in aanloop naar de cybersecuritymaand die in oktober plaatsvindt, blijkt een zorgwekkende trend in het Nederlandse bedrijfsleven. Veel bedrijf zijn namelijk nog steeds slachtoffer van phishing, maar nemen tegelijkertijd weinig maatregelen.

Onderzoekers van het Georgia Institute of Technology hebben een beveiligingslek in de trackers van Tile aangetroffen. Kwaadwillende kunnen aan de hand van andere apparaten de locatie van de trackers, en dus ook de eigenaar, nauwkeurig in de gaten houden. 

De datalek door de hack op het laboratorium dat onderzoek deed naar baarmoederhalskanker blijkt nog veel groter dan gedacht. Gevoelige persoonlijke informatie van zeker 700.000 vrouwen is gelekt, veel meer dan in eerste instantie werd gemeld.

AI -tools moeten het leven makkelijker maken, maar helpen ook hackers om nog slimmer te werk te gaan.

Onderzoekers van Cybernews hebben verschillende collecties aan gestolen logingegevens gevonden, met in totaal 16 miljard wachtwoorden.

Microsoft heeft het netwerk achter de gevreesde Lumma- malware ontmanteld. Dat gebeurde in samenwerking met autoriteiten in meerdere landen. Cybercriminelen gebruiken de malware om bijvoorbeeld wachtwoorden en cryptowallets van Windows -gebruikers te stelen.

Gebruikers van Gmail worden gewaarschuwd door Google voor een nieuwe golf aan phishingaanvallen. Met behulp van een waarschuwing en een perfect nagemaakt ondersteuningswebsite, kunnen kwaadwillende vrij gemakkelijk je account uit handen nemen.

Een overheidscampagne die Nederlanders bewuster moest maken van de gevaren van cybercriminaliteit is uitgedraaid op een flop. Nog ongeveer evenveel mensen werden slachtoffer van online fraude als vóór de campagne.

Defensie is op zoek naar cyberreservisten. Dit zijn burgers die het leger met hun expertise helpen, maar niet vast in dienst zijn. Ze werken er met een nulurencontract en doen dat naast de baan die ze al hebben. Defensie zou graag meer van dit soort parttime cybersoldaten aantrekken.

In 2024 werden weer meer Nederlanders het slachtoffer van online criminaliteit zoals oplichting, betalingsfraude of hacken. In totaal lag het aantal slachtoffers in 2024 op 2,4 miljoen.