Cybercrimeinfo.nl (ccinfo.nl) is een onafhankelijk platform en is niet verbonden aan de Nederlandse Politie, AIVD of MIVD.
Cyberdreigingen ontwikkelen zich in hoog tempo. Daarom houdt ons team je dagelijks op de hoogte van de belangrijkste gebeurtenissen in de digitale wereld.
Wil je snel weten wat er vandaag speelt? Bekijk dan de korte video met het overzicht van het belangrijkste nieuws.
Heb je liever een compacte uitleg voor onderweg? Luister dan naar de podcast van drie minuten.
Wil je juist meer context en duiding? Dan vind je hieronder ook de uitgebreide analyse aflevering.
Bekijk hieronder de presentatie van het nieuws. De presentatie is tevens beschikbaar via YouTube.
Powered by RedCircle
Powered by RedCircle
De afgelopen vierentwintig uur toonden opnieuw aan hoe kwetsbaar de grens is tussen digitale netwerken en de fysieke wereld, met incidenten die variëren van datadiefstal bij medische diensten tot spionage die militaire slagaanval faciliteert. Terwijl Nederland en België te maken hadden met specifieke lokale dreigingen en opmerkelijke hacks, speelden er zich wereldwijd ontwikkelingen af die de privacy en veiligheid van burgers en overheden ernstig onder druk zetten.
Grootschalige gegevensdiefstal en juridische strijd tussen techgiganten
In Rijswijk zijn de gevolgen van een omvangrijk datalek bij Clinical Diagnostics zichtbaar geworden, waarbij de privégegevens van meer dan 941.000 mensen betrokken zijn. Hoewel gegevens van het Bevolkingsonderzoek buiten schot bleven, zijn namen, adressen, burgerservicenummers en testuitslagen mogelijk buitgemaakt, waarvan een deel reeds op het darkweb is aangetroffen; betrokkenen worden per brief geïnformeerd over dit incident dat in juli 2025 werd ontdekt. In de zakelijke sfeer onderzoekt Salesforce een datadiefstal waarbij aanvallers via een koppeling met de Gainsight applicatie toegang probeerden te krijgen tot klantgegevens, wat leidde tot het preventief intrekken van toegangstokens. De spanningen in de technologiesector lopen eveneens hoog op nu TP Link een rechtszaak heeft aangespannen tegen concurrent Netgear. TP Link eist schadevergoeding voor een vermeende smaadcampagne waarin werd gesuggereerd dat hun routers door Chinese hackers waren gecompromitteerd, wat volgens het bedrijf tot meer dan een miljard dollar aan schade heeft geleid. Dichter bij huis, in het Belgische Herentals, zorgde een ethische hack voor opschudding toen inwoners op 20 november werden geconfronteerd met valse berichten op officiële kanalen over een zone die enkel toegankelijk zou zijn voor emissievrije voertuigen; een actie bedoeld om de digitale kwetsbaarheid van de stad aan te tonen.
Ernstige beveiligingslekken in archiveringssoftware en netwerkapparatuur
Onderzoekers en beveiligingsinstanties waarschuwen voor diverse kritieke lekken, waaronder een kwetsbaarheid in het populaire programma 7-Zip (CVE-2025-11001). De Britse NHS meldt dat aanvallers via speciaal geprepareerde archiefbestanden en symbolische links schadelijke code kunnen uitvoeren, ondanks dat er een update beschikbaar is. Netwerkapparatuur vormt eveneens een risico; D Link heeft aangegeven geen patches meer uit te brengen voor drie RCE kwetsbaarheden in de 'end-of-life' DIR-878 routers, die nu actief worden opgenomen in exploit-kits. Ook SonicWall waarschuwt voor een ernstige buffer overflow (CVE-2025-40601) in hun firewalls die systemen kan laten crashen. In de cloudomgeving richten criminelen zich met nieuwe ransomware varianten specifiek op Amazon S3 buckets, waarbij ze misbruik maken van misconfiguraties en klantbeheerde versleuteling om data onherstelbaar te gijzelen. Daarnaast detecteerde GreyNoise een explosieve toename van 2,3 miljoen scans gericht op GlobalProtect VPN portalen, wat vaak wijst op een voorbereiding voor aanvallen. Tot slot bleek uit Oostenrijks onderzoek dat een ontwerpfout in WhatsApp het scrapen van openbare gegevens van 3,5 miljard accounts mogelijk maakte, waarmee gedetailleerde gebruikersprofielen konden worden samengesteld.
Geavanceerde malwarecampagnes en misleiding via kunstmatige intelligentie
De dreigingen worden steeds complexer, zoals blijkt uit een spionagecampagne van een China Nexus APT groep die WinRAR kwetsbaarheden en DLL sideloading inzet om overheden in Zuidoost-Azië te infiltreren. Ook mobiele gebruikers zijn doelwit; de nieuwe malware Sturnus misbruikt toegankelijkheidsdiensten op Android om berichten van Signal en WhatsApp mee te lezen. Daarnaast breidt het Tsundere botnet zich uit via gekraakte games en gebruikt het Ethereum blockchaintechnologie om zijn infrastructuur te verbergen, terwijl de Rhadamanthys malware geavanceerde anti sandboxingtechnieken inzet om detectie te ontwijken. Een andere groep, aangeduid als APT24, heeft via een gehackt marketingbedrijf duizenden websites geïnfecteerd om bezoekers met valse browserupdates te misleiden. Naast technische hacks neemt fraude via social engineering toe; de Fraudehelpdesk waarschuwt voor criminelen die zich voordoen als medewerkers van de ‘Fraudehelpdesks van Nederland en België’ en slachtoffers via nepmails proberen te bestelen. Dit past in een bredere trend waarbij AI gedreven fraude, waaronder deepfakes, exponentieel groeit en het voor criminelen steeds makkelijker maakt om geloofwaardige oplichtingspraktijken op te zetten.
Internationale arrestaties en vonnissen in de strijd tegen cybermisdaad
Rechtshandhavingsdiensten hebben wereldwijd successen geboekt, waaronder de arrestatie van een door de FBI gezochte Russische hacker op het Thaise eiland Phuket, die verdacht wordt van aanvallen op overheidsinstellingen. In de Verenigde Staten zijn de oprichters van de cryptomixer Samourai Wallet veroordeeld tot celstraffen en een verbeurdverklaring van 237 miljoen dollar wegens het witwassen van crimineel geld. Binnen Europa versterkt Europol de druk met een speciaal team dat zich richt op het opsporen van netwerken die EU sancties tegen Rusland proberen te omzeilen. Daarnaast leidde een grootschalig onderzoek naar kunstsmokkel, gecoördineerd vanuit Bulgarije, tot 35 arrestaties en de inbeslagname van duizenden artefacten, waarbij digitale opsporingsmethoden een cruciale rol speelden in het blootleggen van het criminele netwerk.
Maritieme systemen ingezet voor fysieke militaire operaties
De vervaging tussen digitale aanvallen en kinetische oorlogsvoering is duidelijk zichtbaar geworden door acties van Iraanse hackgroepen. De groep Imperial Kitten, gelinkt aan de Iraanse Revolutionaire Garde, heeft cyberoperaties uitgevoerd om informatie te vergaren via het Automatic Identification System (AIS) en camera's van schepen. Deze digitale verkenning bleef niet beperkt tot spionage, maar werd direct gebruikt om fysieke raketaanvallen op maritieme doelen te coördineren. Dit incident onderstreept hoe cybercapaciteiten in toenemende mate worden ingezet als een direct verlengstuk van militaire operaties, wat een ernstige dreiging vormt voor de fysieke veiligheid van de internationale scheepvaart en kritieke infrastructuur.
Privacyzorgen en menselijk gedrag als zwakke schakel
Uit onderzoek van ABN AMRO blijkt dat de online veiligheid van veel Nederlanders afneemt door gemakzucht, waarbij veertig procent wachtwoorden hergebruikt ondanks een hoog risicobewustzijn. Deze menselijke factor speelt ook een rol op de groeiende 'arbeidsmarkt' op het darkweb, waar de vraag naar IT specialisten voor criminele doeleinden toeneemt. Op beleidsniveau is er forse kritiek van de Autoriteit Persoonsgegevens en burgerrechtenbeweging EDRi op de Europese 'digital omnibus' plannen; zij vrezen dat de voorgestelde versoepelingen van de AVG ten gunste van innovatie de privacy van burgers zullen ondermijnen. Tegelijkertijd integreert de overheid zelf nieuwe technologieën met de uitrol van de AI chatbot vlam chat voor duizenden rijksambtenaren, een stap die vragen oproept over de beveiliging van staatsgegevens in het tijdperk van kunstmatige intelligentie.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Recente journaal uitzendingen
Velvet Ant tien jaar in inlogsoftware, Consultic gehackt
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van zaterdag 13 tot en met maandag 15 juni. Een Chinese spionagegroep bleek bijna tien jaar onzichtbaar in de inlogsoftware van een geïsoleerd netwerk te zitten, het Belgische bedrijf Consultic werd getroffen door ransomware en een vermeende dataset van Colruyt dook op het darkweb op. Verder dwong de Amerikaanse overheid Anthropic om twee van zijn krachtigste AI modellen voor buitenlanders af te sluiten, doken er twee software lekken op die jarenlang onopgemerkt bleven, en boekte de opsporing een sterke week met een schuldbekentenis in de Conti zaak en de ontmanteling van het phishingplatform Sniper Dz. We lopen het thema voor thema langs.
Phishing van eigen kredietbank, Ivanti Sentry misbruikt
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van donderdag 11 en vrijdag 12 juni. Cliënten van Kredietbank Limburg kregen phishingmails die werkelijk van hun eigen kredietbank kwamen, het kritieke lek in Ivanti Sentry ging in één dag van een waarschuwing van het NCSC naar bevestigd misbruik met een spoeddeadline van CISA, en een internationale politieactie ontmantelde de witwasdienst AudiA6 die ruim 380 miljoen dollar aan criminele opbrengsten verwerkte. Daarnaast bevestigt een universiteit 454.600 getroffen studenten in de PeopleSoft campagne van ShinyHunters, en toont onderzoek van Anthropic dat AI de tijd tussen patch en werkende exploit terugbrengt van weken naar uren. We lopen het thema voor thema langs.
Check Point VPN met Qilin, phishing bij Vlaamse hotels
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van dinsdag 9 en woensdag 10 juni. Een kritiek lek in de VPN van Check Point wordt actief misbruikt en mondt in minstens één geval uit in Qilin ransomware, bijna honderd Vlaamse hotels worden getroffen door phishing met betaalverzoeken die tot in detail kloppen, en een internationale politieactie haalt de criminele dienst First VPN offline. Daarnaast zien we een recordronde patches van Microsoft, een autonome agent die eigenhandig kwetsbaarheden vindt, en aanvallers die zich steeds vaker richten op de mensen die software bouwen. We lopen het thema voor thema langs.
Pink kaapt Microsoft 365 via telefoon, datalek Epe
In deze aflevering van het Cyber Journaal kijken we terug op het weekend van zaterdag 6 tot en met maandag 8 juni. Een nieuwe afpersgroep steelt bedrijfsdata uit Microsoft 365 zonder ook maar één regel malware, een Nederlandse gemeente verloor honderden gigabytes aan persoonsgegevens en boven Europa lijkt een Russische satelliet het navigatiesignaal te verstoren. Daarnaast zien we beveiligingssoftware die blijft draaien maar stilvalt, een reeks actief misbruikte kwetsbaarheden in netwerkapparatuur, en flinke resultaten in de opsporing. We lopen het thema voor thema langs.
Mailboxspionage en Cisco SD-WAN actief misbruikt
In deze aflevering van het Cyber Journaal staan de dagen van donderdag 4 en vrijdag 5 juni centraal. Aanvallers lazen vijf maanden lang ongezien mee in de mailbox van een beursdirecteur en sluisden de inhoud weg via vertrouwde clouddiensten. In Nederland en België blijven hotelgasten en bankklanten doelwit van fraude die naadloos aansluit op de werkelijkheid. Tegelijk staat de toeleverketen van software opnieuw onder druk, worden kwetsbaarheden in netwerkapparatuur en WordPress actief misbruikt, en zien we beweging in opsporing, spionage en het beleid rond digitale soevereiniteit. We lopen het thema voor thema langs.
Datalek hotelsector, Windows NETLOGON actief misbruikt
In deze aflevering van het Cyber Journaal staan de dagen van dinsdag 2 en woensdag 3 juni centraal. Koninklijke Horeca Nederland waarschuwt voor een breed datalek in de hotelsector, waarbij gestolen reserveringsgegevens gasten bereiken via geloofwaardige phishing. In Den Bosch onderzoekt de overheid een mogelijk datalek bij de gevangenis van Vught dat niet door een hack ontstond, maar door een overgeslagen procedure. Tegelijk staat de toeleverketen van software opnieuw onder druk, worden twee kritieke lekken in Windows en Android actief misbruikt, en zien we beweging in opsporing, hacktivisme en spionage. We lopen het thema voor thema langs.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.