De week in inbreuken

4 februari 2026


Het nieuwsvan deze week laat zien hoe vertrouwde tools snel risicopunten kunnen worden voor zowel organisaties als users. Een nationale actor richtte zich op de populaire open-sourcecode-editor Notepad++, terwijl Microsoft een buitengewone update uitbracht om een kritieke kwetsbaarheid in Microsoft Office en Microsoft 365 aan te pakken.

Noord-Amerika

Kladblok

Industrie: Technologie Exploit: Aanval op de toeleveringsketen

De populaire open-source code-editor Notepad++ werd het doelwit van door de staat gesponsorde aanvallers in een supply-chain-aanval, waardoor de integriteit van software-updates in gevaar kwam.

Notepad++ is een gratis, open-source tekst- en broncode-editor voor Microsoft Windows. Het project bevestigde dat aanvallers in een gerichte campagne stilletjes de infrastructuur voor software-updates hadden gekaapt, waarbij ze het updateverkeer dat bestemd was voor notepad-plus-plus.org onderschepten en omleidden. Hierdoor konden users een langere periode kwaadaardige binaire bestanden aan bepaalde users worden geleverd.

De aanval vond plaats gedurende een periode van zes maanden, van juni tot december 2025, en trof voornamelijk users oudere versies van de WinGUp-updater users .

Bron

Hoe het uw bedrijf kan beïnvloeden

Dit incident laat zien hoe vertrouwde softwaredistributiemechanismen risicovolle aanvalsoppervlakken kunnen worden wanneer infrastructuur- of validatiecontroles falen. Om de blootstelling te verminderen, is een gelaagde defensieve aanpak nodig die verder gaat dan patch management zichtbaarheid, controle en paraatheid gedurende de hele levenscyclus van software-updates omvat.

Australië & Nieuw-Zeeland

Langley Twigg Advocatenkantoor

Sector: Juridisch Misbruik: Hacking

Het in Napier gevestigde advocatenkantoor Langley Twigg Law heeft bevestigd dat het slachtoffer is geworden van een cyberaanval waarbij interne systemen en klantgegevens zijn blootgesteld.

Op 25 januari eiste de ransomwaregroep Anubis de verantwoordelijkheid op voor een aanval op het Nieuw-Zeelandse advocatenkantoor. Een dag later bevestigde het kantoor een kwaadwillige aanval door derden op zijn IT-netwerk. Langley Twigg zei dat het incident plaatsvond op 11 januari en dat interne operationele informatie en enkele klantdocumenten waren gecompromitteerd.

Het bedrijf zei dat het het incident nog steeds onderzoekt en dat het na afloop van het onderzoek rechtstreeks contact zal opnemen met de betrokken klanten.

Bron

Hoe het uw bedrijf kan beïnvloeden

Advocatenkantoren worden steeds vaker het doelwit omdat ze grote hoeveelheden vertrouwelijke informatie bewaren, waaronder intellectueel eigendom, fusie- en overnamegegevens en gevoelige financiële gegevens van cliënten. Om het risico te verminderen, zijn strengere toegangscontroles voor derden, strengere monitoring van leveranciersverbindingen en duidelijke incidentresponsplannen nodig om de blootstelling in geval van een inbreuk te beperken. Regelmatige user en inzicht in ongebruikelijke netwerkactiviteiten kunnen ook helpen om aanvallen eerder op te sporen.

Australië

Prosura

Branche: Verzekering Uitbuiting: Hacken

De Australische verzekeraar Prosura onderzoekt een cyberincident nadat er frauduleuze e-mails naar een aantal van zijn klanten zijn verstuurd.

Het incident, dat begin januari werd ontdekt, was voor de verzekeraar aanleiding om belangrijke online diensten tijdelijk stil te leggen. Het company het onderzoek doet naar ongeoorloofde toegang tot delen van zijn interne systemen, waardoor frauduleuze e-mails naar klanten zijn verstuurd over hun bestaande of afgesloten verzekeringspolissen. De mogelijk getroffen informatie omvat namen, e-mailadressen, telefoonnummers, land van verblijf, reisbestemmingen, factuur- en prijsgegevens, en begin- en einddatums van polissen.

Het company klanten ook gewaarschuwd voor gerelateerde phishing-pogingen via e-mail, telefoon of sms, waarbij persoonlijke gegevens kunnen worden gebruikt om legitiem over te komen en ontvangers te misleiden om verder mee te werken.

Bron

Hoe het uw bedrijf kan beïnvloeden

Informatie die bij dit soort incidenten openbaar wordt gemaakt, kan snel worden gebruikt voor gerichte phishing, waardoor aanvallers de gegevens krijgen die ze nodig hebben om overtuigende berichten op te stellen. user sterk user is van cruciaal belang, zodat klanten en medewerkers weten hoe ze verdachte e-mails, telefoontjes of sms'jes kunnen herkennen en deze kunnen melden voordat er verdere schade ontstaat.

Noord-Amerika

Microsoft Office en Microsoft 365

Sector: Technologie Misbruik: Zero-day kwetsbaarheid

Vorige week heeft Microsoft een buitengewone update uitgebracht om een ernstige kwetsbaarheid (CVSS-score 7,8) aan te pakken die van invloed is op meerdere Microsoft Office-producten.

De kwetsbaarheid, die wordt bijgehouden als CVE-2026-21509, wordt actief misbruikt en is toegevoegd aan de catalogus met bekende misbruikte kwetsbaarheden van CISA. De fout komt voort uit het feit dat de applicaties bij het nemen van security vertrouwen op onbetrouwbare invoer, waardoor aanvallers security Object Linking and Embedding in Microsoft Office en Microsoft 365 kunnen omzeilen. Om misbruik te maken van deze kwetsbaarheid moet een user worden overgehaald user een speciaal vervaardigd kwaadaardig Office-bestand te openen.

De getroffen software omvat Microsoft Office 2016, Microsoft Office 2019, Microsoft Office LTSC 2021, Microsoft Office LTSC 2024 en Microsoft 365 Apps for Enterprise.

Bron

Hoe het uw bedrijf kan beïnvloeden

Organisaties moeten kwetsbare Microsoft Office-instanties in hun omgevingen identificeren en onmiddellijk updates of passende maatregelen toepassen. Aangezien er actief misbruik wordt gemaakt van deze kwetsbaarheid, blijven niet-gepatchte systemen direct gevaar lopen.

Europa

Staatscollecties Dresden

Industrie: Kunst & Cultuur Exploit: Hack

De Staatskunstsammlungen Dresden, een netwerk van 15 musea in Duitsland, heeft bevestigd dat een cyberaanval een aanzienlijk deel van zijn digitale infrastructuur heeft getroffen.

De aanval eind januari verstoorde een aanzienlijk deel van het netwerk van het museum, waaronder de onlinewinkel en de bezoekersdiensten. Ondertussen meldde het museum in een verklaring dat de fysieke en technische security niet waren getroffen en dat het museum open blijft voor het publiek.

Bron

Hoe het uw bedrijf kan beïnvloeden

Zelfs organisaties die zich op fysieke locaties bevinden, zoals musea, kunnen te maken krijgen met grote verstoringen wanneer digitale diensten het doelwit worden, waardoor diensten waar bezoekers en personeel op vertrouwen, worden onderbroken. Elke organisatie die digitale diensten aanbiedt, moet haar cyberbeveiliging versterken en zich richten op veerkracht, zichtbaarheid en paraatheid om de bedrijfsvoering draaiende te houden wanneer systemen het doelwit worden.

Vind je het leuk wat je leest?

Schrijf u nu in om elke week security en -informatie in uw inbox te ontvangen.

Komende webinars en evenementen

Neem deel aan onze komende evenementen en webinars voor deskundige inzichten, praktische strategieën en de nieuwste trends op het gebied van cyberbeveiliging.

RocketCyber Jam: Detectie van reële bedreigingen voor MSP's

12 februari 2026 11:00 uur EST

Bekijk het RocketCyber Managed SOC zelfManaged SOC ontdek hoe MSP's bedreigingen op bedrijfsniveau kunnen detecteren en hierop kunnen reageren zonder extra complexiteit of overhead.

Nu registreren

Cyberweerbaarheid Q1 '26 productinnovatie-update

11 februari 2026 11:00 uur EST

Ga mee met de productleiders van Kaseya terwijl zij de recente innovaties toelichten die zijn ontworpen om MSP's en IT-teams te helpen cyber- en compliance-risico's te verminderen, herstel te vereenvoudigen en sterkere controle te behouden in hybride omgevingen.

Nu registreren