Blijf cyberdreigingen voor met onze dagelijkse update. Kies het formaat dat bij jou past, een korte video (5 min) voor het overzicht, een podcast (3 min) voor onderweg, of de uitgebreide analyse (15 min) voor meer diepgang.
De presentatie is tevens beschikbaar via YouTube.
Powered by RedCircle
Powered by RedCircle
De afgelopen vierentwintig uur werd het digitale landschap gedomineerd door een complexe mix van geopolitieke spanningen, geavanceerde malwarecampagnes en ernstige inbreuken op de persoonlijke levenssfeer. Terwijl statelijke actoren hun digitale slagkracht vergroten en vitale infrastructuur in de regio rond Nederland en België en daarbuiten onder vuur nemen, worstelen burgers met de gevolgen van zowel cybercriminaliteit als discutabel beleid van technologiebedrijven. Van de diefstal van spaargeld door geraffineerde emailhacks tot de overname van kritieke systemen via vergeten kwetsbaarheden, de incidenten onderstrepen de noodzaak voor constante waakzaamheid en robuustere verdedigingslinies.
Financiële schade en privacyzorgen bij consumenten en minderheidsgroepen
De impact van cybercriminaliteit op individuele burgers is onverminderd groot, waarbij emailhacking in het bijzonder een explosieve groei doormaakt en slachtoffers zoals Maikel duizenden euro's aan spaargeld kostte door onderschepte communicatie. Naast directe fraude is de nasleep van eerdere datalekken nog steeds voelbaar, zoals blijkt uit de boete van 1,4 miljoen euro die de Britse privacytoezichthouder ICO oplegde aan LastPass vanwege nalatigheid bij de beveiliging van gebruikerskluizen na een inbraak op een onveilige privécomputer van een medewerker. Ook het beleid van grote techplatforms zorgt voor onrust; Meta blokkeerde zonder duidelijke reden accounts van queer organisaties zoals The Queer Agenda en dwong non binaire gebruikers zoals Lara Billie Rense tot het gebruik van paspoortnamen, wat leidde tot beschuldigingen van discriminatie door geautomatiseerde systemen. Tot slot zijn er ernstige zorgen ontstaan over de digitale soevereiniteit van Nederlandse burgers nu het beheer van DigiD overgaat naar het Amerikaanse bedrijf Kyndryl, waardoor persoonsgegevens via de Cloud Act mogelijk in handen kunnen komen van de Amerikaanse overheid, ondanks eerdere politieke beloften.
Lekken in ontwikkelsoftware en browserinfrastructuur
Beveiligingsonderzoekers en systeembeheerders werden geconfronteerd met een reeks kritieke kwetsbaarheden in veelgebruikte software en infrastructuur. Een ernstige fout in het update mechanisme van teksteditor Notepad++ stelde aanvallers in staat om via een gemanipuleerde server malafide bestanden te verspreiden, een probleem dat in versie 8.8.9 is verholpen door striktere certificaatcontroles. In de wereld van containerisatie bleek dat meer dan tienduizend afbeeldingen op Docker Hub gevoelige geheimen bevatten, waaronder API sleutels en inloggegevens, waardoor honderden organisaties blootstonden aan accountovernames. Google moest met spoed een update uitbrengen voor Chrome om een actief misbruikte, maar nog niet gespecificeerde kwetsbaarheid met hoge ernst te dichten, samen met diverse andere zeroday lekken. Ook Gogs, een platform voor versiebeheer, bleek kwetsbaar voor een zeroday waarmee hackers via symbolische links honderden servers wisten te compromitteren en commando's konden uitvoeren. Daarnaast waarschuwde Gladinet voor hardgecodeerde cryptografische sleutels in hun producten CentreStack en Triofox, die aanvallers toegang gaven tot configuratiebestanden en sessiebeheer. Op het gebied van fysieke surveillance ontstond ophef over de integratie van gezichtsherkenning in Ring camera's, die ongevraagd biometrische gegevens van voorbijgangers kunnen verzamelen.
Geavanceerde malware via legitieme diensten en cloudomgevingen
Criminelen maken steeds vaker misbruik van vertrouwde platformen en moderne technologieën om detectie te omzeilen en systemen binnen te dringen. Een nieuwe trend is het gebruik van Google advertenties om gebruikers naar gemanipuleerde chats op AI platformen zoals ChatGPT en Grok te lokken, waar ze via misleidende instructies malware zoals de macOS infostealer AMOS of de cryptodief Shamus installeren. Ook cloudomgevingen worden als wapen ingezet, zoals blijkt uit de NANOREMOTE backdoor die de Google Drive API gebruikt voor onopgemerkte communicatie, en de ConsentFix aanval die via misbruik van OAuth en de Azure CLI Microsoft accounts overneemt zonder wachtwoordverificatie. Mobiele gebruikers worden bedreigd door DroidLock, een Android malware die toestellen vergrendelt en dreigt data te wissen als er geen losgeld wordt betaald. Ontwikkelaars zijn specifiek doelwit van een campagne op de VSCode Marketplace, waar extensies via ogenschijnlijk onschuldige afbeeldingen trojaanse paarden binnen smokkelden. De dreiging van ransomware blijft evolueren met de komst van 01flip, een in Rust geschreven variant die zowel Windows als Linux aanvalt en actief is in de regio Azië-Pacific. Daarnaast blijft de BlackForce phishingkit zich ontwikkelen met technieken die sessies in stand houden en detectie door bots omzeilen.
Handhaving en vertragingen in opsporingsmiddelen
Op het gebied van rechtshandhaving en detectie werden zowel successen als tegenslagen gemeld. De politie wist een negentienjarige verdachte uit Rotterdam aan te houden die zich voordeed als nepagent en op die manier sieraden buitmaakte bij een ouder slachtoffer. Minder voortvarend verloopt de strijd tegen ransomware op bestuurlijk niveau; de lancering van het online aangifteportaal voor getroffen bedrijven is wegens technische obstakels opnieuw uitgesteld, ditmaal tot het eerste kwartaal van 2026. Microsoft probeert de beveiliging van zijn ecosysteem proactief te versterken door het bug bounty programma uit te breiden naar alle online diensten, inclusief code van derden, om zo kwetsbaarheden eerder op te sporen. Op technisch vlak wordt vooruitgang geboekt met nieuwe detectiemethoden voor het Mythic framework, waarbij netwerkverkeer en specifieke UUID patronen in SMB pipes worden geanalyseerd om verborgen communicatiekanalen bloot te leggen. De sector voor certificaatbeheer neemt ook maatregelen door aan te kondigen dat verouderde verificatiemethoden voor domeinhouders, zoals email en fax, worden uitgefaseerd om de uitgifte van frauduleuze certificaten tegen te gaan.
Staatsgesponsorde aanvallen en digitale onafhankelijkheid
De digitale strijd tussen naties en ideologieën manifesteerde zich in diverse gerichte aanvallen en strategische waarschuwingen. Verschillende Belgische gemeenten, waaronder Bever en Ronse, werden het slachtoffer van DDoS aanvallen opgeëist door de hacktivistische groep NoName, wat de kwetsbaarheid van lokale overheden aantoont. In een breder perspectief waarschuwde voormalig NAVO opperbevelhebber Philip Breedlove voor de noodzaak van nauwe samenwerking tussen de VS en Europa om weerstand te bieden tegen Russische hybride oorlogvoering. Tegelijkertijd werken Nederland, Duitsland, Frankrijk en Italië aan het vergroten van de Europese digitale autonomie via het European Digital Infrastructure Consortium, dat alternatieven moet ontwikkelen voor Amerikaanse software. De dreiging van spionage blijft actueel, zoals blijkt uit gelekte documenten van de Iraanse groep Charming Kitten die inzicht gaven in hun wereldwijde operaties, en de activiteiten van de WIRTE groep die met de AshTag backdoor overheidsdoelen in het Midden-Oosten bespioneert via geavanceerde sideloading technieken.
Maatschappelijke impact van technologie en privacybeleid
Naast directe aanvallen zorgt de integratie van nieuwe technologieën in het dagelijks leven voor maatschappelijke wrijving en ethische vraagstukken. McDonald's haalde een kerstreclame offline na felle kritiek op het onrealistische en kille karakter van de door AI gegenereerde beelden, wat de groeiende weerstand tegen kunstmatige content in marketing illustreert. In de Verenigde Staten ligt een controversieel voorstel op tafel om toeristen verplicht hun socialemediagegevens, emailhistorie en biometrische data te laten afstaan, wat grote gevolgen kan hebben voor de privacy van reizigers. Binnen de Europese Unie wordt ondertussen toegewerkt naar een stemming over de digitale euro, die als wettig betaalmiddel naast contant geld moet gaan functioneren met waarborgen voor privacy. Ondanks de vele dreigingen is er ook positief nieuws over de basisveiligheid van het internet; Let's Encrypt verwacht volgend jaar de grens van één miljard actieve websites met beveiligde HTTPS verbindingen te passeren, wat een belangrijke mijlpaal is voor de wereldwijde internetveiligheid.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Recente journalen
6 zero days gedicht, Fancy Bear valt aan en strijd om DigiD
In de afgelopen twee dagen is opnieuw een flinke stroom cybersecuritynieuws naar buiten gekomen. Microsoft heeft met Patch Tuesday van februari zes actief misbruikte zero day kwetsbaarheden gedicht, terwijl de Russische spionagegroep Fancy Bear via een andere Microsoft kwetsbaarheid Oost-Europese overheden aanvalt. In Nederland woedt het debat over de mogelijke overname van cloudprovider Solvinity door een Amerikaans bedrijf, wat vragen oproept over de veiligheid van DigiD. Ondertussen pakt de politie door met een derde arrestatie rond de JokerOTP phishingtool en eist het OM celstraffen tot acht jaar voor bankhelpdeskfraude. Op het internationale toneel haalden onderzoekers Noord-Koreaanse hackers uit de anonimiteit die met deepfake Zoom calls crypto executives targeten, en blijkt een nepwebsite van 7-Zip computers stilletjes om te bouwen tot proxyservers.
AP gehackt via Ivanti, meldkamers uit en Chinese spionage onthuld
In de afgelopen drie dagen is weer veel cybersecuritynieuws naar buiten gekomen dat laat zien hoe breed het digitale dreigingslandschap inmiddels reikt. Zo werd bekend dat de Autoriteit Persoonsgegevens en de Raad voor de rechtspraak zijn gehackt via Ivanti kwetsbaarheden, vielen in Nederland de meldkamers tijdelijk uit en onthulden inlichtingendiensten wereldwijd nieuwe operaties van aan China gelieerde dreigingsactoren. Daarnaast blijven ransomwaregroepen actief, worden kritieke kwetsbaarheden in veelgebruikte software misbruikt en nemen opsporingsdiensten steeds vaker succesvol actie tegen cybercriminelen.
Privacyboetes bij Nederlandse gemeenten en medische vertraging door datalek in Rijswijk en Amerikaanse acties tegen Iran en Chinese spionage in Europa
In de afgelopen achtenveertig uur is de kwetsbaarheid van digitale infrastructuren pijnlijk duidelijk geworden door een aaneenschakeling van datalekken en gerichte aanvallen. Terwijl toezichthouders strenger optreden tegen onzorgvuldige dataverwerking blijven internationale dreigingsactoren zoeken naar zwakke plekken in software die door miljoenen mensen wordt gebruikt. De incidenten tonen aan dat zowel technologische tekortkomingen als menselijk handelen grote maatschappelijke gevolgen kunnen hebben.
Celstraf voor Mechelse phishingbroers en datalek bij zorginstelling in Tilburg
De afgelopen dagen werd het digitale landschap getekend door een verontrustende trend waarbij hackers zich niet langer beperken tot het versleutelen van data, maar overgaan tot directe intimidatie van individuen en gezinnen. Terwijl softwareleveranciers worstelen met complexe aanvallen op hun updateprocessen en ontwikkelomgevingen, zien we dat zowel criminele bendes als statelijke actoren misbruik maken van fundamentele vertrouwensrelaties in de toeleveringsketen om vitale infrastructuur en kwetsbare burgers te raken.
Ouders in België benaderd door hackers en datalek bij scholingsfonds in Den Haag
De afgelopen dagen werd het digitale landschap gedomineerd door een verharding in cybercriminaliteit, waarbij aanvallers zich steeds vaker richten op zowel bedrijven als individuen. Terwijl overheden en bedrijven worstelen met de nasleep van hacks en spionage, zien we dat vooral kwetsbare groepen, zoals ouders van schoolgaande kinderen en softwareontwikkelaars, doelwit worden van gerichte aanvallen. Ook de geopolitieke spanning is voelbaar in de vorm van digitale sabotage en spionage door statelijke actoren.
Sabotage Pools stroomnet en datalek Nederlandse huisartsenpost naast loonproblemen in Belgische zorg
De gebeurtenissen van de afgelopen 48 uur tonen aan hoe diep digitale kwetsbaarheden kunnen ingrijpen in zowel de nationale veiligheid als de persoonlijke levenssfeer. Terwijl ziekenhuizen bij onze zuiderburen kampen met de directe gevolgen van recente gijzelsoftware, worden Nederlandse patiënten geconfronteerd met datalekken bij hun huisartsenpost. Internationaal zien we een verharding in cyberconflicten, waarbij energievoorzieningen doelwit zijn van gecoördineerde sabotage en regeringsleiders in de regio waarschuwen voor spionagepraktijken, zelfs door bevriende naties.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.