Kort: Weer datadiefstal luchtvaart, sneak peek Windows 11 25H2 (en meer)

In dit artikel:

De Canadese vliegmaatschappij WestJet meldde dat bij een cyberaanval eerder dit jaar persoonsgegevens van ongeveer 1,2 miljoen passagiers zijn gestolen. De buit omvat namen, geboortedata, adressen, paspoort- en ID-gegevens, klantenservicelogboeken en mogelijk loyaliteitsinformatie zoals puntenbalansen. De inbreuk werd in juni ontdekt; media en analyses brengen de aanval in verband met de hackersgroep Scattered Spider, die ook andere luchtvaartbedrijven zou hebben aangepakt. De FBI en private securitybedrijven waarschuwen dat de transport- en luchtvaartsector dit jaar doelwit is van gerichte cybercriminelen.

Uit het 2026 Global Technology Outlook Report van Securitas Technology blijkt dat Nederlandse organisaties vooral investeren in ai, cloudmigratie en geavanceerde sensoren om beveiliging toekomstbestendig te maken. Ongeveer 30% noemt ai als topprioriteit, met toepassingen voor detectie en automatische incidentafhandeling. Verder groeit de aandacht voor crisiscommunicatie en het koppelen van beveiligingssystemen aan hr- en facilitaire processen. Sectoren als logistiek, zorg en industrie kunnen direct profiteren, mits implementaties voldoen aan privacy- en compliance-eisen.

Microsofts Windows 11-update 25H2 brengt relatief weinig vernieuwing en deelt veel code met 24H2, volgens vroege beoordelingen door The Register. Nieuwe onderdelen zijn onder meer Wifi 7-ondersteuning en de mogelijkheid vooraf geïnstalleerde Store-apps via Intune of Group Policy te verwijderen. Tegelijk verdwijnen oudere tools als PowerShell 2.0 en WMIC. Bekende problemen, waaronder DRM-storingen en issues met de standalone update-installer, blijven aanwezig. Microsoft positioneert de release binnen zijn Secure Future Initiative.

Het Duitse PeakAvenue heeft Osseno Software (Kaiserslautern) overgenomen om requirements- en traceabilitymanagement toe te voegen aan zijn engineering- en kwaliteitsplatform. De overname, gesteund door Nederlandse investeerder Main Capital Partners, moet een completer aanbod voor de maakindustrie opleveren; samen hebben ze ruim 200 medewerkers en bedienen meer dan 3.000 klanten wereldwijd.

Onderzoekers van Any.Run en Avast Labs onderzochten FunkLocker, ransomware van de groep FunkSec die grotendeels met ai-snippets is opgebouwd. De malware varieert in kwaliteit, misbruikt standaard Windows-tools om beveiliging en logging uit te schakelen, en versleutelt lokaal bestanden met de extensie .funksec zonder klassieke command-and-control. Door hergebruikte bitcoin-wallets en hardcoded sleutels konden onderzoekers een publieke decryptor ontwikkelen, wat de impact voor slachtoffers deels beperkt.