Cyberdreigingen ontwikkelen zich in hoog tempo. Daarom houdt ons team je dagelijks op de hoogte van de belangrijkste gebeurtenissen in de digitale wereld.
Wil je snel weten wat er vandaag speelt? Bekijk dan de korte video met het overzicht van het belangrijkste nieuws.
Heb je liever een compacte uitleg voor onderweg? Luister dan naar de podcast van drie minuten.
Wil je juist meer context en duiding? Dan vind je hieronder ook de uitgebreide analyse aflevering.
Bekijk hieronder de presentatie van het nieuws. De presentatie is tevens beschikbaar via YouTube.
Powered by RedCircle
Powered by RedCircle
Datalekken bij luchtvaart en communicatieplatformen door derde partijen
Een grootschalig datalek bij luchtvaartmaatschappij Iberia toont opnieuw de risico’s van de toeleveringsketen aan, nadat hackers 77 GB aan gegevens wisten te stelen via een externe leverancier. Hoewel financiële data veilig bleven, zijn persoonsgegevens en loyaliteitsnummers gecompromitteerd, wat de kwetsbaarheid van derde partijen in het ecosysteem onderstreept. Een nog groter privacy incident kwam aan het licht bij WhatsApp, waar onderzoekers via een kwetsbaarheid in de API maar liefst 3,5 miljard accounts konden extraheren. Door het ontbreken van limieten op de contactdiscoveriefunctie waren profielafbeeldingen en gekoppelde apparaten eenvoudig op te halen, wat de risico's van onbeveiligde interfaces pijnlijk duidelijk maakt. Ook in de cybersecuritysector zelf ging het mis bij CrowdStrike, waar een medewerker werd ontslagen voor het lekken van interne screenshots. Deze beelden werden door de groep Scattered Lapsus$ Hunters op Telegram verspreid om onterecht een hack te claimen, terwijl het in werkelijkheid ging om een interne fout zonder dat systemen daadwerkelijk waren binnengedrongen.
Kritieke softwarefouten in zakelijke systemen en infrastructuur
Lokaal is een verontrustende trend zichtbaar waarbij specifieke softwarelekken actief worden misbruikt, met name in de business intelligence tool Metabase waarvoor de kwetsbaarheid CVE-2023-38646 geldt. Ook netwerkapparatuur van Cisco en beveiligingscamera’s van Dahua blijken in onze regio veelvuldig doelwit door onveilige standaardinstellingen, terwijl bedrijven die CrushFTP gebruiken extra waakzaam moeten zijn voor bestandsoverdrachtrisico's. Op mondiaal niveau is alarm geslagen over een kritiek lek in Oracle Identity Manager met een score van 9.8, dat aanvallers in staat stelt op afstand code uit te voeren en waarvoor inmiddels dwingende updates zijn bevolen. Daarnaast wordt op sociale media veelvuldig gewaarschuwd voor diverse andere CVE's, waaronder een fout in de libpng bibliotheek die applicaties kan laten crashen en een lek in de grafische tool Grafana. De snelheid waarmee aanvallers scannen naar deze openingen in zowel zakelijke software als infrastructuurcomponenten vergt onmiddellijke actie van systeembeheerders.
Menselijke spionage en kunstmatige intelligentie als nieuwe gevaren
Spionageactiviteiten nemen steeds complexere vormen aan, waarbij China in Europa de focus verlegt naar menselijke bronnen en langdurige infiltratie binnen academische en zakelijke netwerken om technologische kennis te vergaren. Deze hybride tactiek wordt aangevuld met digitale misleiding, zoals een recente campagne waarbij hackers zich voordoen als journalisten van TechCrunch om via valse interviews techbedrijven binnen te dringen. Toekomstige dreigingen dienen zich aan via de entertainmentindustrie, waar de ontwikkeling van volledig door AI gegenereerde films door partijen als Luma AI de deur opent voor geavanceerde deepfakes en desinformatiecampagnes. Ook de snelle opkomst van datacenters in de ruimte brengt nieuwe veiligheidsvraagstukken met zich mee die vooralsnog onderbelicht blijven. Met de feestdagen in het vooruitzicht wordt daarnaast gewaarschuwd voor de jaarlijkse piek in cybercriminaliteit rondom Black Friday, waarbij consumenten extra risico lopen op digitale fraude.
Militaire actie tegen luchtruimschendingen en forensische reconstructies
De beveiliging van militaire objecten stond op scherp toen drones werden waargenomen boven vliegbasis Volkel, de thuisbasis van F-35 gevechtsvliegtuigen. Defensie heeft hierop ingegrepen door wapens in te zetten om de onbemande toestellen uit de lucht te halen, waarna de Koninklijke Marechaussee een onderzoek is gestart naar dit ernstige incident. Op digitaal forensisch vlak is er succes geboekt met de analyse van een complexe Qilin ransomware aanval. Ondanks dat de aanvallers probeerden hun sporen te wissen en beveiligingssoftware zoals Windows Defender uit te schakelen, wisten onderzoekers via beperkte logbestanden het aanvalspad te reconstrueren. Het bleek dat de criminelen via legitieme beheertools toegang kregen en lateraal door het netwerk bewogen, een inzicht dat cruciaal is voor het detecteren van soortgelijke stealth aanvallen in de toekomst.
Geopolitieke strijd verschuift naar sabotage van bondgenoten
Oekraïne profileert zich nadrukkelijk als een strategische speler die verder kijkt dan het directe conflict met Rusland, door cybercapaciteiten in te zetten tegen Chinese proxynetwerken en logistieke ketens wereldwijd. Deze acties in de 'grijze zone' tonen aan hoe digitale middelen kunnen worden gebruikt om invloedssferen van grootmachten te verstoren zonder directe militaire escalatie. Opvallend is ook de activiteit van de aan China gelieerde groep APT31, die betrapt is op spionagecampagnes gericht tegen de Russische IT sector. Door gebruik te maken van Russische clouddiensten zoals Yandex voor hun commando infrastructuur, wisten deze aanvallers lange tijd onopgemerkt data te stelen van bedrijven die voor de Russische overheid werken. Het illustreert een complex speelveld waarin zelfs politieke bondgenoten niet veilig zijn voor elkaars digitale spionageoperaties.
Politieke zorgen over digitale soevereiniteit en privacywetgeving
In de politieke arena is er zorg ontstaan over de voorgenomen overname van cloudbedrijf Solvinity door het Amerikaanse Kyndryl, aangezien dit bedrijf essentiële diensten zoals DigiD en MijnOverheid faciliteert. Het kabinet onderzoekt momenteel de impact van deze deal op de nationale veiligheid en de controle over overheidsdata. Tegelijkertijd heeft de AIVD een scherpe waarschuwing afgegeven over Europese plannen voor chatcontrole, die volgens de inlichtingendienst de digitale weerbaarheid kunnen verzwakken door het ondermijnen van encryptie. Vanuit de Verenigde Staten klinken eveneens zorgwekkende geluiden over bezuinigingen bij cyberagentschap CISA, wat de capaciteit om verkiezingsprocessen te beschermen tegen buitenlandse inmenging onder druk zet. Deze ontwikkelingen tonen aan dat beleidskeuzes en marktwerking directe gevolgen hebben voor de integriteit van onze digitale samenleving.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Recente journaal uitzendingen
Ransomware gijzelt museum in Veendam en datalek bij Frans ministerie treft miljoenen
De afgelopen achtenveertig uur werd het digitale landschap getekend door een scherp contrast tussen gerichte aanvallen op lokaal erfgoed en fundamentele discussies over de robuustheid van onze financiële infrastructuur. Terwijl Nederlandse instellingen worstelen met de directe gevolgen van cybercriminaliteit en de maatschappelijke impact van digitalisering, zien we wereldwijd hoe geavanceerde malware en kwetsbaarheden in essentiële software de druk op IT beveiliging verder opvoeren.
Chinese restricties in kritieke infrastructuur en digitale heling van fysieke buit
De afgelopen 72 uur werd het cyberdomein gedomineerd door een samenspel van geopolitieke manoeuvres en criminelen die de grenzen tussen fysieke diefstal en digitale criminaliteit doen vervagen. Terwijl de Europese Commissie concrete stappen voorbereidt om Chinese technologie uit vitale systemen te weren, zien we in de Benelux hoe de handel in gestolen fysieke goederen zich verplaatst naar online platforms. Tegelijkertijd worden organisaties wereldwijd geconfronteerd met ernstige kwetsbaarheden in essentiële netwerkapparatuur en cloudomgevingen, wat de noodzaak voor acute waakzaamheid bij zowel overheden als bedrijven onderstreept.
Antwerps ziekenhuis draait op halve kracht door ransomware en toename van fraude via Booking.com in Nederland
De afgelopen twee dagen stonden in het teken van ernstige verstoringen binnen de medische sector en een reeks onthullingen over staatsgebonden cyberoperaties. Terwijl ziekenhuispersoneel in onze regio noodgedwongen terugvalt op papierwerk na een gijzelingsaanval, worden burgers internationaal geconfronteerd met grootschalige datalekken en geraffineerde oplichtingstrucs. Tegelijkertijd woedt er een technologische wapenwedloop tussen grootmachten, waarbij kwantumtechnologie en kunstmatige intelligentie het strijdtoneel herdefiniëren.
Gijzelsoftware ontregelt ziekenhuis in Antwerpen en kritiek lek in mailservers bedreigt Benelux
De gebeurtenissen van de afgelopen dag tonen aan hoe kwetsbaar vitale sectoren zijn voor digitale ontwrichting, met een directe impact op ziekenhuizen en een reeks waarschuwingen voor ernstige softwarefouten die systemen in onze regio bedreigen. Terwijl zorginstellingen noodgedwongen overschakelen op noodprocedures vanwege gijzelsoftware, worden bedrijven en overheden geconfronteerd met geavanceerde spionagetactieken en grootschalige datadiefstal die de privacy van miljoenen mensen raakt.
Wereldwijd datalek bij Instagram en Nederlandse politieactie tegen sadistische chatgroepen
De afgelopen dagen stonden in het teken van grootschalige data incidenten waarbij miljoenen gebruikersaccounts van wereldwijde platformen op straat kwamen te liggen en gerichte aanvallen op de Nederlandse financiële en logistieke infrastructuur. Terwijl cybercriminelen hun technieken verfijnen met nieuwe malware varianten en misbruik van legitieme certificaten, boekten internationale opsporingsdiensten belangrijke successen tegen zowel financieel gedreven fraudenetwerken als online groepen die zich richten op sadistische uitbuiting.
Sabotage stroomnet Berlijn en datalekclaim bij ASML in Nederland
De afgelopen twee dagen werd het digitale domein getekend door een combinatie van fysieke sabotage, geraffineerde spionage en grootschalige technische storingen. Terwijl in Nederland en België de gevolgen van netwerkuitval en datalekken direct voelbaar waren, speelden zich op het wereldtoneel zware geopolitieke conflicten af waarin cybermiddelen werden ingezet om vitale infrastructuur plat te leggen. Naast de directe aanvallen op bedrijven en overheden, valt op dat de grens tussen digitale en fysieke veiligheid steeds verder vervaagt, met incidenten variërend van overgenomen rolstoelen tot uitgeschakelde elektriciteitsnetwerken.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.