Cyberdreigingen ontwikkelen zich in hoog tempo. Daarom houdt ons team je dagelijks op de hoogte van de belangrijkste gebeurtenissen in de digitale wereld.
Wil je snel weten wat er vandaag speelt? Bekijk dan de korte video met het overzicht van het belangrijkste nieuws.
Heb je liever een compacte uitleg voor onderweg? Luister dan naar de podcast van drie minuten.
Wil je juist meer context en duiding? Dan vind je hieronder ook de uitgebreide analyse aflevering.
Bekijk hieronder de presentatie van het nieuws. De presentatie is tevens beschikbaar via YouTube.
Powered by RedCircle
Powered by RedCircle
Datalekken bij luchtvaart en communicatieplatformen door derde partijen
Een grootschalig datalek bij luchtvaartmaatschappij Iberia toont opnieuw de risico’s van de toeleveringsketen aan, nadat hackers 77 GB aan gegevens wisten te stelen via een externe leverancier. Hoewel financiële data veilig bleven, zijn persoonsgegevens en loyaliteitsnummers gecompromitteerd, wat de kwetsbaarheid van derde partijen in het ecosysteem onderstreept. Een nog groter privacy incident kwam aan het licht bij WhatsApp, waar onderzoekers via een kwetsbaarheid in de API maar liefst 3,5 miljard accounts konden extraheren. Door het ontbreken van limieten op de contactdiscoveriefunctie waren profielafbeeldingen en gekoppelde apparaten eenvoudig op te halen, wat de risico's van onbeveiligde interfaces pijnlijk duidelijk maakt. Ook in de cybersecuritysector zelf ging het mis bij CrowdStrike, waar een medewerker werd ontslagen voor het lekken van interne screenshots. Deze beelden werden door de groep Scattered Lapsus$ Hunters op Telegram verspreid om onterecht een hack te claimen, terwijl het in werkelijkheid ging om een interne fout zonder dat systemen daadwerkelijk waren binnengedrongen.
Kritieke softwarefouten in zakelijke systemen en infrastructuur
Lokaal is een verontrustende trend zichtbaar waarbij specifieke softwarelekken actief worden misbruikt, met name in de business intelligence tool Metabase waarvoor de kwetsbaarheid CVE-2023-38646 geldt. Ook netwerkapparatuur van Cisco en beveiligingscamera’s van Dahua blijken in onze regio veelvuldig doelwit door onveilige standaardinstellingen, terwijl bedrijven die CrushFTP gebruiken extra waakzaam moeten zijn voor bestandsoverdrachtrisico's. Op mondiaal niveau is alarm geslagen over een kritiek lek in Oracle Identity Manager met een score van 9.8, dat aanvallers in staat stelt op afstand code uit te voeren en waarvoor inmiddels dwingende updates zijn bevolen. Daarnaast wordt op sociale media veelvuldig gewaarschuwd voor diverse andere CVE's, waaronder een fout in de libpng bibliotheek die applicaties kan laten crashen en een lek in de grafische tool Grafana. De snelheid waarmee aanvallers scannen naar deze openingen in zowel zakelijke software als infrastructuurcomponenten vergt onmiddellijke actie van systeembeheerders.
Menselijke spionage en kunstmatige intelligentie als nieuwe gevaren
Spionageactiviteiten nemen steeds complexere vormen aan, waarbij China in Europa de focus verlegt naar menselijke bronnen en langdurige infiltratie binnen academische en zakelijke netwerken om technologische kennis te vergaren. Deze hybride tactiek wordt aangevuld met digitale misleiding, zoals een recente campagne waarbij hackers zich voordoen als journalisten van TechCrunch om via valse interviews techbedrijven binnen te dringen. Toekomstige dreigingen dienen zich aan via de entertainmentindustrie, waar de ontwikkeling van volledig door AI gegenereerde films door partijen als Luma AI de deur opent voor geavanceerde deepfakes en desinformatiecampagnes. Ook de snelle opkomst van datacenters in de ruimte brengt nieuwe veiligheidsvraagstukken met zich mee die vooralsnog onderbelicht blijven. Met de feestdagen in het vooruitzicht wordt daarnaast gewaarschuwd voor de jaarlijkse piek in cybercriminaliteit rondom Black Friday, waarbij consumenten extra risico lopen op digitale fraude.
Militaire actie tegen luchtruimschendingen en forensische reconstructies
De beveiliging van militaire objecten stond op scherp toen drones werden waargenomen boven vliegbasis Volkel, de thuisbasis van F-35 gevechtsvliegtuigen. Defensie heeft hierop ingegrepen door wapens in te zetten om de onbemande toestellen uit de lucht te halen, waarna de Koninklijke Marechaussee een onderzoek is gestart naar dit ernstige incident. Op digitaal forensisch vlak is er succes geboekt met de analyse van een complexe Qilin ransomware aanval. Ondanks dat de aanvallers probeerden hun sporen te wissen en beveiligingssoftware zoals Windows Defender uit te schakelen, wisten onderzoekers via beperkte logbestanden het aanvalspad te reconstrueren. Het bleek dat de criminelen via legitieme beheertools toegang kregen en lateraal door het netwerk bewogen, een inzicht dat cruciaal is voor het detecteren van soortgelijke stealth aanvallen in de toekomst.
Geopolitieke strijd verschuift naar sabotage van bondgenoten
Oekraïne profileert zich nadrukkelijk als een strategische speler die verder kijkt dan het directe conflict met Rusland, door cybercapaciteiten in te zetten tegen Chinese proxynetwerken en logistieke ketens wereldwijd. Deze acties in de 'grijze zone' tonen aan hoe digitale middelen kunnen worden gebruikt om invloedssferen van grootmachten te verstoren zonder directe militaire escalatie. Opvallend is ook de activiteit van de aan China gelieerde groep APT31, die betrapt is op spionagecampagnes gericht tegen de Russische IT sector. Door gebruik te maken van Russische clouddiensten zoals Yandex voor hun commando infrastructuur, wisten deze aanvallers lange tijd onopgemerkt data te stelen van bedrijven die voor de Russische overheid werken. Het illustreert een complex speelveld waarin zelfs politieke bondgenoten niet veilig zijn voor elkaars digitale spionageoperaties.
Politieke zorgen over digitale soevereiniteit en privacywetgeving
In de politieke arena is er zorg ontstaan over de voorgenomen overname van cloudbedrijf Solvinity door het Amerikaanse Kyndryl, aangezien dit bedrijf essentiële diensten zoals DigiD en MijnOverheid faciliteert. Het kabinet onderzoekt momenteel de impact van deze deal op de nationale veiligheid en de controle over overheidsdata. Tegelijkertijd heeft de AIVD een scherpe waarschuwing afgegeven over Europese plannen voor chatcontrole, die volgens de inlichtingendienst de digitale weerbaarheid kunnen verzwakken door het ondermijnen van encryptie. Vanuit de Verenigde Staten klinken eveneens zorgwekkende geluiden over bezuinigingen bij cyberagentschap CISA, wat de capaciteit om verkiezingsprocessen te beschermen tegen buitenlandse inmenging onder druk zet. Deze ontwikkelingen tonen aan dat beleidskeuzes en marktwerking directe gevolgen hebben voor de integriteit van onze digitale samenleving.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Recente journaal uitzendingen
Phishing van eigen kredietbank, Ivanti Sentry misbruikt
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van donderdag 11 en vrijdag 12 juni. Cliënten van Kredietbank Limburg kregen phishingmails die werkelijk van hun eigen kredietbank kwamen, het kritieke lek in Ivanti Sentry ging in één dag van een waarschuwing van het NCSC naar bevestigd misbruik met een spoeddeadline van CISA, en een internationale politieactie ontmantelde de witwasdienst AudiA6 die ruim 380 miljoen dollar aan criminele opbrengsten verwerkte. Daarnaast bevestigt een universiteit 454.600 getroffen studenten in de PeopleSoft campagne van ShinyHunters, en toont onderzoek van Anthropic dat AI de tijd tussen patch en werkende exploit terugbrengt van weken naar uren. We lopen het thema voor thema langs.
Check Point VPN met Qilin, phishing bij Vlaamse hotels
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van dinsdag 9 en woensdag 10 juni. Een kritiek lek in de VPN van Check Point wordt actief misbruikt en mondt in minstens één geval uit in Qilin ransomware, bijna honderd Vlaamse hotels worden getroffen door phishing met betaalverzoeken die tot in detail kloppen, en een internationale politieactie haalt de criminele dienst First VPN offline. Daarnaast zien we een recordronde patches van Microsoft, een autonome agent die eigenhandig kwetsbaarheden vindt, en aanvallers die zich steeds vaker richten op de mensen die software bouwen. We lopen het thema voor thema langs.
Pink kaapt Microsoft 365 via telefoon, datalek Epe
In deze aflevering van het Cyber Journaal kijken we terug op het weekend van zaterdag 6 tot en met maandag 8 juni. Een nieuwe afpersgroep steelt bedrijfsdata uit Microsoft 365 zonder ook maar één regel malware, een Nederlandse gemeente verloor honderden gigabytes aan persoonsgegevens en boven Europa lijkt een Russische satelliet het navigatiesignaal te verstoren. Daarnaast zien we beveiligingssoftware die blijft draaien maar stilvalt, een reeks actief misbruikte kwetsbaarheden in netwerkapparatuur, en flinke resultaten in de opsporing. We lopen het thema voor thema langs.
Mailboxspionage en Cisco SD-WAN actief misbruikt
In deze aflevering van het Cyber Journaal staan de dagen van donderdag 4 en vrijdag 5 juni centraal. Aanvallers lazen vijf maanden lang ongezien mee in de mailbox van een beursdirecteur en sluisden de inhoud weg via vertrouwde clouddiensten. In Nederland en België blijven hotelgasten en bankklanten doelwit van fraude die naadloos aansluit op de werkelijkheid. Tegelijk staat de toeleverketen van software opnieuw onder druk, worden kwetsbaarheden in netwerkapparatuur en WordPress actief misbruikt, en zien we beweging in opsporing, spionage en het beleid rond digitale soevereiniteit. We lopen het thema voor thema langs.
Datalek hotelsector, Windows NETLOGON actief misbruikt
In deze aflevering van het Cyber Journaal staan de dagen van dinsdag 2 en woensdag 3 juni centraal. Koninklijke Horeca Nederland waarschuwt voor een breed datalek in de hotelsector, waarbij gestolen reserveringsgegevens gasten bereiken via geloofwaardige phishing. In Den Bosch onderzoekt de overheid een mogelijk datalek bij de gevangenis van Vught dat niet door een hack ontstond, maar door een overgeslagen procedure. Tegelijk staat de toeleverketen van software opnieuw onder druk, worden twee kritieke lekken in Windows en Android actief misbruikt, en zien we beweging in opsporing, hacktivisme en spionage. We lopen het thema voor thema langs.
Meta AI lek kaapt Instagram, vier Benelux datalekken
In het weekend van 30 en 31 mei en op maandag 1 juni 2026 stond kunstmatige intelligentie centraal als nieuw aanvalsoppervlak. Een lek in de digitale assistent Meta AI maakte het mogelijk om Instagramaccounts over te nemen, zelfs met tweefactorauthenticatie, waarbij het gearchiveerde Instagramaccount van het Witte Huis uit de regeringsperiode van Barack Obama het bekendste slachtoffer was. Tegelijk verschenen op cybercrimefora vermeende datasets van vier grote organisaties uit Nederland en België, waaronder het Utrechtse BCD Travel en het grootste Belgische ziekenfonds. De opsporing boekte een succes met de aanhouding van de beheerder van een van de grootste platforms voor gestolen data. Verder worden twee kwetsbaarheden in Palo Alto GlobalProtect en de WordPress plugin WP Maps Pro op dit moment actief misbruikt.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.