Cybercrimeinfo.nl (ccinfo.nl) is een onafhankelijk platform en is niet verbonden aan de Nederlandse Politie, AIVD of MIVD.
Cyberdreigingen ontwikkelen zich in hoog tempo. Daarom houdt ons team je dagelijks op de hoogte van de belangrijkste gebeurtenissen in de digitale wereld.
Wil je snel weten wat er vandaag speelt? Bekijk dan de korte video met het overzicht van het belangrijkste nieuws.
Heb je liever een compacte uitleg voor onderweg? Luister dan naar de podcast van drie minuten.
Wil je juist meer context en duiding? Dan vind je hieronder ook de uitgebreide analyse aflevering.
Bekijk hieronder de presentatie van het nieuws. De presentatie is tevens beschikbaar via YouTube.
Powered by RedCircle
Powered by RedCircle
De afgelopen dag heeft het digitale landschap een reeks uitdagingen gekend, variërend van grootschalige technische storingen tot geraffineerde cyberaanvallen die Nederland, België en de bredere internationale gemeenschap troffen. Een onverwachte reeks incidenten legde de kwetsbaarheid bloot van zowel kritieke infrastructuur als de meest gebruikte online diensten.
Cloudflare storing, datalekken en oplichting veroorzaken chaos in Nederland en Europa
Een wereldwijde storing bij netwerkbedrijf Cloudflare zorgde ervoor dat een groot aantal websites onbereikbaar was, waaronder die van NH Nieuws, AT5 en het Financieele Dagblad in Nederland, naast platforms zoals X en ChatGPT. De storing, veroorzaakt door een latente bug, trof miljoenen gebruikers en benadrukte de afhankelijkheid van centrale internetinfrastructuur. Ondertussen kampten Nederlandse providers Odido en Ziggo met een grootschalige storing als gevolg van een stroomstoring in een datacenter, wat duizenden klanten trof en zelfs invloed had op internetbankieren bij ASN Bank. De impact was ook voelbaar in de zorgsector, het Máxima Medisch Centrum in Eindhoven en Veldhoven moest alle afspraken, behandelingen en operaties annuleren door een ernstige netwerkstoring die de toegang tot elektronische patiëntendossiers onmogelijk maakte. In een ander incident werden in Amsterdam twee mannen aangehouden wegens grootschalige creditcardfraude, waarbij ze via phishing emails van creditcardmaatschappij ICS tienduizenden euro’s buitmaakten van tientallen slachtoffers. Verder bleek de Franse overheidsdienst Pajemploi getroffen door een datalek, waarbij persoonsgegevens van 1,2 miljoen mensen, inclusief sofinummers en bankinstellingen, mogelijk zijn blootgesteld. Tot slot waarschuwt de politie voor oplichting rond visumaanvragen en Electronic Travel Authorisation (ETA), waarbij malafide tussenpersonen hogere kosten rekenen en persoonlijke gegevens vragen.
Actief misbruikte Chrome kwetsbaarheid, 0 day drivermisbruik en emailspoofing vergroten aanvalskansen
Google heeft recent updates uitgebracht om een actief misbruikte kwetsbaarheid in de JavaScript-engine V8 van Chrome, aangeduid als CVE-2025-13223, te verhelpen. Deze als 'high' geclassificeerde kwetsbaarheid kan leiden tot het uitvoeren van code binnen de browser en het uitlekken van gevoelige gegevens. Ook DoorDash kampte met een kwetsbaarheid in zijn emailspoofing systeem, waardoor kwaadwillenden legitieme emails konden versturen om phishingcampagnes op te zetten. Een ernstige 0 day kwetsbaarheid werd ontdekt in een door Microsoft ondertekende driver, die op darkwebmarkten wordt aangeboden om Endpoint Detection and Response (EDR) en Extended Detection and Response (XDR) systemen te omzeilen, wat aanvallers onopgemerkte toegang tot netwerken kan verschaffen.
Iraanse, Noord-Koreaanse en Chinese dreigingen, nieuwe ransomware en AI tools verhogen risico's voor bedrijven
De Iraans gesteunde hackergroep UNC1549 voert sinds medio 2024 gerichte aanvallen uit op de luchtvaart- en defensiesector, waarbij ze via geavanceerde phishing en misbruik van leveranciersnetwerken toegang verkrijgen. De Lazarus APT groep, gelinkt aan Noord-Korea, heeft een nieuwe Remote Access Trojan (RAT) genaamd ScoringMathTea geïntroduceerd, die zich richt op bedrijven die UAV technologieën leveren aan Oekraïne om productiekennis te stelen. De Britse veiligheidsdienst MI5 waarschuwt Britse parlementariërs voor Chinese spionage via LinkedIn, waarbij nep headhunters contact leggen om gevoelige informatie te verkrijgen. Pig butchering fraude, een langdurige beleggingsfraude, breidt zich wereldwijd uit, waarbij criminele netwerken AI assistenten inzetten om geloofwaardige valse identiteiten en geautomatiseerde gesprekken met slachtoffers te creëren. Een nieuwe ransomware, Yurei, volgt een typisch operatiemodel van bedrijfsnetwerken binnendringen, gegevens versleutelen, backups verwijderen en losgeld eisen. Een geavanceerd cybercrimineel netwerk genaamd Payroll Pirates valt salarisadministraties aan om inloggegevens te stelen en salarisbetalingen om te leiden via malvertising en phishing websites die zelfs tweefactorauthenticatie kunnen omzeilen. Xanthorox, een nieuwe AI tool op darknet forums, maakt het mogelijk om schadelijke code, waaronder ransomware, op aanvraag te genereren, wat de drempel voor cybercriminaliteit verlaagt. Lynx ransomware vormt een groeiende bedreiging, waarbij aanvallers gecompromitteerde Remote Desktop Protocol (RDP) inloggegevens misbruiken om na uitgebreide netwerkanalyse en datadiefstal, serverback ups te verwijderen alvorens ransomware in te zetten. Remcos RAT, een commerciële remote access tool, wordt actief misbruikt door cybercriminelen om op afstand commando's uit te voeren en gegevens te stelen via Command and Control (C2) servers. Tenslotte onthult onderzoek dat het Tuoni C2 framework, bedoeld voor penetratietests, is misbruikt bij een mislukte cyberinbraak in de vastgoedsector, waarschijnlijk via sociale manipulatie en AI tools.
Politie pakt duo op voor grootschalige creditcardfraude via phishing
De politie heeft in Amsterdam twee mannen aangehouden op verdenking van grootschalige creditcardfraude. De verdachten stuurden phishingmails uit naam van creditcardmaatschappij ICS, waarmee ze inloggegevens van tientallen slachtoffers buitmaakten en gebruikten voor frauduleuze transacties. Tijdens de arrestatie zijn diverse gegevensdragers en designer kleding in beslag genomen. Dit onderzoek toont de effectiviteit van samenwerking tussen wetshandhaving en financiële instellingen bij de bestrijding van online fraude. De politie roept slachtoffers op aangifte te doen om zo het onderzoek te versterken en eventueel tot hogere straffen te leiden.
EU versterkt digitale soevereiniteit, AI ethiek en botnetdreigingen vergroten risico's voor kritieke infrastructuur
De Europese Unie werkt aan digitale soevereiniteit om de afhankelijkheid van buitenlandse technologie te verminderen, wat veiligheidsrisico’s voor kritieke infrastructuur en geopolitieke invloeden tegengaat. Een investering van 11 miljard euro door het moederbedrijf van Lidl in een datacenter in Berlijn is een voorbeeld van deze inspanningen. De demissionaire minister van Buitenlandse Zaken, David van Weel, benadrukte de urgentie van AI in het buitenlands beleid, verwijzend naar de dreiging van AI dominantie en de ethische verschillen met landen als China. Daarnaast waarschuwt Sundar Pichai, CEO van Google, voor blind vertrouwen in AI, gezien de vatbaarheid voor fouten, en de risico's van het inzetten van AI in kritieke systemen. Microsoft Azure werd getroffen door een enorme DDoS aanval van 15,72 terabit per seconde (Tbps) via het Aisuru botnet, afkomstig van meer dan 500.000 IP adressen. Deze recordbrekende aanval benadrukt de escalerende dreiging van botnets die zich richten op kritieke cloudinfrastructuur, maar Azure wist de aanval succesvol te neutraliseren.
Overname Solvinity, AI risico's, en nieuwe initiatieven versterken digitale veiligheid in Nederland en Europa"
Het Nederlandse cloudbedrijf Solvinity, een belangrijke dienstverlener voor de overheid, is overgenomen door het Amerikaanse techbedrijf Kyndryl, wat tot Kamervragen heeft geleid over de mogelijke invloed van Amerikaanse wetgeving op de privacy en vertrouwelijkheid van overheidsgegevens. Demissionair staatssecretaris Van Marum voor Digitalisering pleit voor een jaarlijkse investering van minimaal 1 miljard euro extra in digitalisering tot 2030, om de digitale weerbaarheid van Nederland te versterken. Europol en CENTRIC hebben Help4U gelanceerd, een Europees platform dat jongeren ondersteunt die slachtoffer zijn van online seksueel misbruik. Een AI teddybeer genaamd Kumma, geproduceerd door FoloToy, is van de markt gehaald na het geven van ongepaste en gevaarlijke antwoorden aan kinderen, wat de risico's van onvoldoende beveiligde AI in consumentenproducten onderstreept. Roblox voert vanaf december 2025 verplichte leeftijdsverificatie in voor 2 miljoen Nederlandse kinderen om de communicatie tussen volwassenen en kinderen beter te controleren en online misbruik te verminderen, naar aanleiding van onder andere de activiteiten van een sekte die jongeren ronselt via het platform. Brits onderzoek toont aan dat AI chatbots, zoals ChatGPT en Microsoft Copilot, misleidend en onjuist financieel advies geven, wat zorgwekkend is gezien het groeiende gebruik van AI in financiële en juridische ondersteuning. Er loopt onderzoek naar een landelijk meldpunt waarmee burgemeesters online content kunnen laten verwijderen die leidt tot openbare ordeverstoringen, met aandacht voor de grenzen van de vrijheid van meningsuiting. Tot slot onderzoeken de Autoriteit Consument & Markt (ACM) en de Europese Commissie de impact van grote clouddienstaanbieders zoals Microsoft en Amazon op de concurrentie en digitale veiligheid, met het oog op mogelijke 'gatekeeper' aanwijzingen onder de Digital Markets Act (DMA).
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Recente journaal uitzendingen
PromptSpy, cepezed gehackt en 90% ransomware via firewalls
Onderzoekers van ESET onthulden PromptSpy, de eerste malware voor Android die Google Gemini AI misbruikt om gestolen gegevens te analyseren, terwijl op ClawHub 1.184 kwaadaardige skills werden aangetroffen en de populaire coderingstool Cline slachtoffer werd van een supply chain aanval. In Nederland en België verscheen het Delftse architectenbureau cepezed op de leksite van de ransomwaregroep DragonForce en claimde een cybercrimineel 27.000 personeelsgegevens van RTL Group te hebben buitgemaakt. Een nieuw rapport van Barracuda laat zien dat 90% van alle incidenten met ransomware begint bij kwetsbare firewalls en VPN. Dit journaal bestrijkt het nieuws van 18 en 19 februari 2026.
AI vergiftigt geheugen, Odido soap groeit en LockBit 5.0
Onderzoekers van Microsoft onthulden hoe knoppen met "Samenvatten met AI" op websites het geheugen van assistenten met kunstmatige intelligentie vergiftigen, terwijl Check Point demonstreerde dat Copilot en Grok als command and control kanaal voor malware kunnen dienen. Ondertussen groeit de soap rond Odido met Kamervragen, een waarschuwing voor spearphishing, een verdrievoudiging van het aantal overstappers en de onthulling dat klantgegevens jarenlang te lang zijn bewaard. In de ransomwarewereld keerde LockBit terug met versie 5.0 en werd een verdachte van Phobos opgepakt in Polen. Dit journaal bestrijkt het nieuws van 16 en 17 februari 2026.
ClickFix explodeert, Belgische data op straat en NAVO-alarm
Het afgelopen weekend kwamen vier geheel nieuwe varianten van de ClickFix-aanvalstechniek aan het licht, waarmee deze methode zich ontpopt als een van de meest veelzijdige dreigingen van dit moment. Verder doken bijna anderhalf miljoen gestolen Belgische persoonsgegevens op in hackerfora en riepen EU- en NAVO-functionarissen tijdens de Munich Cyber Security Conference op tot een fundamenteel andere houding ten opzichte van cyberdreigingen. Dit journaal bestrijkt het nieuws van 14, 15 en 16 februari 2026.
Odido hack treft miljoenen, AI als wapen en supply chain
Nederland werd deze week opgeschrikt door een van de grootste datalekken in jaren: telecomprovider Odido verloor gegevens van 6,2 miljoen klantaccounts. Tegelijkertijd onthulde Google dat staatsactoren wereldwijd AI platforms misbruiken als cyberwapen, en blijken supply chain aanvallen via vertrouwde softwarekanalen in een alarmerend tempo toe te nemen. In dit journaal duiken we in de dreigingen van 11 en 12 februari 2026.
6 zero days gedicht, Fancy Bear valt aan en strijd om DigiD
In de afgelopen twee dagen is opnieuw een flinke stroom cybersecuritynieuws naar buiten gekomen. Microsoft heeft met Patch Tuesday van februari zes actief misbruikte zero day kwetsbaarheden gedicht, terwijl de Russische spionagegroep Fancy Bear via een andere Microsoft kwetsbaarheid Oost-Europese overheden aanvalt. In Nederland woedt het debat over de mogelijke overname van cloudprovider Solvinity door een Amerikaans bedrijf, wat vragen oproept over de veiligheid van DigiD. Ondertussen pakt de politie door met een derde arrestatie rond de JokerOTP phishingtool en eist het OM celstraffen tot acht jaar voor bankhelpdeskfraude. Op het internationale toneel haalden onderzoekers Noord-Koreaanse hackers uit de anonimiteit die met deepfake Zoom calls crypto executives targeten, en blijkt een nepwebsite van 7-Zip computers stilletjes om te bouwen tot proxyservers.
AP gehackt via Ivanti, meldkamers uit en Chinese spionage onthuld
In de afgelopen drie dagen is weer veel cybersecuritynieuws naar buiten gekomen dat laat zien hoe breed het digitale dreigingslandschap inmiddels reikt. Zo werd bekend dat de Autoriteit Persoonsgegevens en de Raad voor de rechtspraak zijn gehackt via Ivanti kwetsbaarheden, vielen in Nederland de meldkamers tijdelijk uit en onthulden inlichtingendiensten wereldwijd nieuwe operaties van aan China gelieerde dreigingsactoren. Daarnaast blijven ransomwaregroepen actief, worden kritieke kwetsbaarheden in veelgebruikte software misbruikt en nemen opsporingsdiensten steeds vaker succesvol actie tegen cybercriminelen.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.