Cyberdreigingen ontwikkelen zich in hoog tempo. Daarom houdt ons team je dagelijks op de hoogte van de belangrijkste gebeurtenissen in de digitale wereld.
Wil je snel weten wat er vandaag speelt? Bekijk dan de korte video met het overzicht van het belangrijkste nieuws.
Heb je liever een compacte uitleg voor onderweg? Luister dan naar de podcast van drie minuten.
Wil je juist meer context en duiding? Dan vind je hieronder ook de uitgebreide analyse aflevering.
Bekijk hieronder de presentatie van het nieuws. De presentatie is tevens beschikbaar via YouTube.
Powered by RedCircle
Powered by RedCircle
De afgelopen vierentwintig uur werd de digitale wereld gekenmerkt door een combinatie van geavanceerde staatshacks en tastbare dreigingen voor burgers in Nederland en België. Terwijl beleidsmakers in deze regio inzetten op digitale soevereiniteit en strenger toezicht, laten incidenten wereldwijd zien hoe kwetsbaar de infrastructuur blijft. Van fysiek gevaar voor cryptobezitters tot diepgaande spionagecampagnes uit Azië en het Midden Oosten, de dreigingen verplaatsen zich moeiteloos van de serverruimte naar de voordeur.
Fysiek geweld tegen cryptobezitters en grootschalige datadiefstal bij financiële dienstverleners
De grens tussen virtuele diefstal en fysieke veiligheid vervaagt in rap tempo voor eigenaren van cryptovaluta. Criminelen sturen valse belastingformulieren rond om adressen en vermogensgegevens te achterhalen, informatie die in Nederland reeds heeft geleid tot ontvoeringen en overvallen. Naast dit fysieke gevaar zijn er aanzienlijke datalekken gemeld in de financiële sector. Bij vastgoedfinancier SitusAMC, een partner van grote banken als JPMorgan Chase, zijn gevoelige juridische en boekhoudkundige documenten blootgesteld. Tegelijkertijd wordt op het darkweb een database met honderdveertigduizend emailadressen van Trezor gebruikers aangeboden voor vijftigduizend dollar, vermoedelijk buitgemaakt via provider Mailchimp. Dat banken bij fraude niet altijd tot vergoeding overgaan, bleek uit een uitspraak van het Kifid waarbij een klant van SNS zelf opdraaide voor een schade van bijna zestigduizend euro nadat hij op verzoek van een oplichter limieten verhoogde en onjuiste verklaringen aflegde.
Kritieke lekken in cloudinfrastructuur en besmette pakketten in softwareketens
Beheerders van cloudomgevingen en ontwikkelaars moeten direct in actie komen wegens ernstige beveiligingslekken. In de veelgebruikte telemetrie tool Fluent Bit zijn vijf kwetsbaarheden ontdekt die aanvallers in staat stellen bestanden te overschrijven en systemen over te nemen, een risico waarvoor ook Amazon Web Services zijn klanten waarschuwt. Daarnaast bevat de AI server vLLM een gevaarlijke fout in het verwerken van tensors, waardoor servers via kwaadaardige commando's volledig kunnen crashen of overgenomen worden. De veiligheid van de softwareketen staat verder onder druk door infecties in de npm registry. Bij een grootschalige aanval werden honderden pakketten voorzien van de malware TruffleHog om tokens van ontwikkelaars te stelen. Een parallelle aanvalscampagne genaamd Shai Hulud trof meer dan vijfhonderd pakketten van bekende tools zoals Zapier en Postman, waarbij via een verborgen script de Bun runtime werd geïnstalleerd om ongemerkt malware uit te voeren.
Innovatieve malware via blockchain en onveilige code door kunstmatige intelligentie
Cybercriminelen vernieuwen hun methoden voortdurend om detectie te ontlopen. Een nieuwe tactiek genaamd EtherHiding misbruikt de Binance Smart Chain om kwaadaardige payloads via blockchain contracten te verspreiden en te updaten, waardoor ze lastig te blokkeren zijn. Ook via misleidende updates slaan aanvallers toe; een campagne simuleert een Windows update scherm en verleidt gebruikers via de ClickFix methode om zelf malware te installeren via het klembord. In Brazilië richten criminelen zich op WhatsApp Web, waarbij ze sessies kapen en via Python scripts automatisch malware verspreiden naar contacten. Onderzoekers waarschuwen daarnaast voor de risico's van AI in softwareontwikkeling. Het Chinese model DeepSeek R1 blijkt onveilige en kwetsbare code te genereren wanneer het gevoed wordt met politiek gevoelige termen, terwijl criminelen experimenteren met grote taalmodellen zoals GPT 4 om malware te schrijven die zichzelf dynamisch aanpast om scanners te slim af te zijn.
Arrestaties van nepagenten en ontmanteling van frauduleus belhuis
De politie in Nederland heeft concrete successen geboekt in de strijd tegen bankhelpdeskfraude en babbeltrucs. In Goes werd een minderjarige jongen op heterdaad aangehouden toen hij zich voordeed als politieagent om waardevolle spullen op te halen bij een oplettende bewoner. Een groter onderzoek leidde rechercheurs naar een woning in Rotterdam die fungeerde als illegaal callcenter. Hier werden drie verdachten gearresteerd die op grote schaal ouderen telefonisch benaderden met verzonnen verhalen om hen vervolgens te beroven van bankpassen en sieraden. Deze acties tonen aan dat de intensieve samenwerking tussen melders en politie essentieel is om deze netwerken, die vaak kwetsbare slachtoffers viseren, effectief op te rollen.
Iraanse staatsspionage en Noord Koreaanse aanvallen op ontwikkelaars blootgelegd
De geopolitieke strijd in het digitale domein verhardt zich met de onthulling van gedetailleerde werkwijzen van staatshackers. Gelekte documenten van de Iraanse groep APT35, onderdeel van de Revolutionaire Garde, tonen een militaire structuur gericht op het binnendringen van telecom en energiesectoren in het Midden Oosten via Microsoft Exchange servers. Tegelijkertijd richten Noord Koreaanse hackers zich specifiek op westerse AI ontwikkelaars via een uiterst professioneel ogend nep vacatureplatform, waarbij ze tijdens sollicitatieprocedures malware proberen te installeren. In Zuid Azië is de groep Dropping Elephant actief met een geavanceerde spionagecampagne tegen de Pakistaanse defensie industrie, waarbij ze gebruikmaken van in legitieme processen verstopte Python backdoors om onopgemerkt te blijven.
Ambities voor kunstmatige intelligentie en strengere privacyregels
Op beleidsniveau worden belangrijke stappen gezet om de digitale toekomst en privacy van burgers beter te beschermen. Met het Nationaal AI Deltaplan wil een coalitie van experts Nederland positioneren als koploper door fors te investeren in eigen infrastructuur en talent. Onderwijsinstellingen sorteren voor op meer onafhankelijkheid door vanaf januari 2026 te starten met Nextcloud als alternatief voor diensten van grote techbedrijven. De Autoriteit Consument & Markt is gestart met toezicht op de Europese Data Act, die gebruikers van slimme apparaten meer controle geeft over hun eigen data. Tot slot waarschuwt de Autoriteit Persoonsgegevens ouders voor winacties zoals die van Intertoys, waarbij het delen van foto's en verlanglijstjes van kinderen op sociale media ernstige privacyrisico's met zich meebrengt die niet opwegen tegen de kans op een prijs.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Recente journaal uitzendingen
Twee FortiClient zerodays, Noord-Korea's miljardenbusiness en LinkedIn als spion
Twee kritieke kwetsbaarheden in FortiClient EMS in één week, beide actief misbruikt als zeroday. Noord-Korea blijkt in 2025 voor meer dan twee miljard dollar aan crypto gestolen te hebben en hackt de populaire Axios library via een nep Teams update. Device code phishing neemt 37 keer toe door nieuwe phishing kits. En onderzoekers ontdekken dat LinkedIn meer dan 6.000 browserextensies scant van gebruikers.
Supply chain domino, $280 miljoen DeFi diefstal en AI als cyberwapen
De gevolgen van supply chain aanvallen worden steeds groter. Het AI platform Mercor verliest 4 terabyte aan data nadat een kwaadaardig Python pakket duizenden bedrijven trof. Starbucks ziet 10 gigabyte aan firmware en broncode lekken. En zelfs Anthropic lekt per ongeluk de broncode van hun AI tool Claude Code via een fout op NPM. Ondertussen stelen hackers gelinkt aan Noord-Korea $280 miljoen van een DeFi platform, geeft ShinyHunters Cisco een ultieme deadline, en maakt AI het voor criminelen mogelijk om ook kleine organisaties te targeten met business email compromise. In Nederland debatteert de Tweede Kamer over nazorgplicht voor datalekslachtoffers, terwijl in Belgie een stad zich vrijwillig laat hacken voor televisie.
Drie NL datalekken, Noord-Korea hackt Axios en AI vindt kwetsbaarheden
Op een dag melden drie Nederlandse organisaties een datalek, van vakantiegangers tot voetbalsupporters en gemeentebestanden. Noord-Koreaanse hackers blijken achter de aanval op het populaire JavaScript pakket Axios te zitten dat wekelijks 100 miljoen keer wordt gedownload. Ondertussen zetten criminelen gekaapte computers in als anonimiseringsnetwerk en misbruiken ze vertrouwde Windows tools om antivirussoftware uit te schakelen. En AI modellen ontdekken actief onbekende kwetsbaarheden in veelgebruikte software, wat fundamentele vragen oproept over de toekomst van beveiligingsonderzoek.
TeamPCP vergiftigt alles, Telegram zero-day en FBI gehackt
De supply chain campagne van TeamPCP breidt zich razendsnel uit en heeft inmiddels vijf grote softwareprojecten vergiftigd in anderhalve week. Een kritieke zero-day in Telegram maakt het mogelijk om apparaten over te nemen door simpelweg een sticker te ontvangen. De Iraanse hackersgroep Handala hackte de persoonlijke e-mail van de directeur van de FBI Kash Patel, en de Europese Commissie bevestigde een inbraak waarbij honderden gigabytes aan data zijn buitgemaakt.
Ajax gehackt, politie doelwit en iPhone exploits op straat
Nederland werd deze week hard geraakt. Bij AFC Ajax kregen aanvallers toegang tot gegevens van meer dan 300.000 fans, konden 42.000 seizoenkaarten stelen of deactiveren en stadionverboden inzien of opheffen. De politie meldde zelf getroffen te zijn door een phishingaanval. Ondertussen liggen exploits voor iPhones openbaar op GitHub en escaleren aanvallen op de software supply chain in hoog tempo.
Ministerie gehackt, TeamPCP escaleert en voice phishing stijgt
Het Nederlandse Ministerie van Financien bevestigt een cyberaanval waarbij onbevoegden toegang kregen tot beleidssystemen, de hackersgroep TeamPCP breidt zijn supply chain campagne uit naar Docker, GitHub en het populaire Python pakket LiteLLM en uit het jaarlijkse rapport van Mandiant blijkt dat voice phishing inmiddels de op een na grootste aanvalsvector is. Het journaal bestrijkt het nieuws van 23 en 24 maart 2026.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.