Cyberdreigingen ontwikkelen zich in hoog tempo. Daarom houdt ons team je dagelijks op de hoogte van de belangrijkste gebeurtenissen in de digitale wereld.
Wil je snel weten wat er vandaag speelt? Bekijk dan de korte video met het overzicht van het belangrijkste nieuws.
Heb je liever een compacte uitleg voor onderweg? Luister dan naar de podcast van drie minuten.
Wil je juist meer context en duiding? Dan vind je hieronder ook de uitgebreide analyse aflevering.
Bekijk hieronder de presentatie van het nieuws. De presentatie is tevens beschikbaar via YouTube.
Powered by RedCircle
Powered by RedCircle
De afgelopen vierentwintig uur werd de digitale wereld gekenmerkt door een combinatie van geavanceerde staatshacks en tastbare dreigingen voor burgers in Nederland en België. Terwijl beleidsmakers in deze regio inzetten op digitale soevereiniteit en strenger toezicht, laten incidenten wereldwijd zien hoe kwetsbaar de infrastructuur blijft. Van fysiek gevaar voor cryptobezitters tot diepgaande spionagecampagnes uit Azië en het Midden Oosten, de dreigingen verplaatsen zich moeiteloos van de serverruimte naar de voordeur.
Fysiek geweld tegen cryptobezitters en grootschalige datadiefstal bij financiële dienstverleners
De grens tussen virtuele diefstal en fysieke veiligheid vervaagt in rap tempo voor eigenaren van cryptovaluta. Criminelen sturen valse belastingformulieren rond om adressen en vermogensgegevens te achterhalen, informatie die in Nederland reeds heeft geleid tot ontvoeringen en overvallen. Naast dit fysieke gevaar zijn er aanzienlijke datalekken gemeld in de financiële sector. Bij vastgoedfinancier SitusAMC, een partner van grote banken als JPMorgan Chase, zijn gevoelige juridische en boekhoudkundige documenten blootgesteld. Tegelijkertijd wordt op het darkweb een database met honderdveertigduizend emailadressen van Trezor gebruikers aangeboden voor vijftigduizend dollar, vermoedelijk buitgemaakt via provider Mailchimp. Dat banken bij fraude niet altijd tot vergoeding overgaan, bleek uit een uitspraak van het Kifid waarbij een klant van SNS zelf opdraaide voor een schade van bijna zestigduizend euro nadat hij op verzoek van een oplichter limieten verhoogde en onjuiste verklaringen aflegde.
Kritieke lekken in cloudinfrastructuur en besmette pakketten in softwareketens
Beheerders van cloudomgevingen en ontwikkelaars moeten direct in actie komen wegens ernstige beveiligingslekken. In de veelgebruikte telemetrie tool Fluent Bit zijn vijf kwetsbaarheden ontdekt die aanvallers in staat stellen bestanden te overschrijven en systemen over te nemen, een risico waarvoor ook Amazon Web Services zijn klanten waarschuwt. Daarnaast bevat de AI server vLLM een gevaarlijke fout in het verwerken van tensors, waardoor servers via kwaadaardige commando's volledig kunnen crashen of overgenomen worden. De veiligheid van de softwareketen staat verder onder druk door infecties in de npm registry. Bij een grootschalige aanval werden honderden pakketten voorzien van de malware TruffleHog om tokens van ontwikkelaars te stelen. Een parallelle aanvalscampagne genaamd Shai Hulud trof meer dan vijfhonderd pakketten van bekende tools zoals Zapier en Postman, waarbij via een verborgen script de Bun runtime werd geïnstalleerd om ongemerkt malware uit te voeren.
Innovatieve malware via blockchain en onveilige code door kunstmatige intelligentie
Cybercriminelen vernieuwen hun methoden voortdurend om detectie te ontlopen. Een nieuwe tactiek genaamd EtherHiding misbruikt de Binance Smart Chain om kwaadaardige payloads via blockchain contracten te verspreiden en te updaten, waardoor ze lastig te blokkeren zijn. Ook via misleidende updates slaan aanvallers toe; een campagne simuleert een Windows update scherm en verleidt gebruikers via de ClickFix methode om zelf malware te installeren via het klembord. In Brazilië richten criminelen zich op WhatsApp Web, waarbij ze sessies kapen en via Python scripts automatisch malware verspreiden naar contacten. Onderzoekers waarschuwen daarnaast voor de risico's van AI in softwareontwikkeling. Het Chinese model DeepSeek R1 blijkt onveilige en kwetsbare code te genereren wanneer het gevoed wordt met politiek gevoelige termen, terwijl criminelen experimenteren met grote taalmodellen zoals GPT 4 om malware te schrijven die zichzelf dynamisch aanpast om scanners te slim af te zijn.
Arrestaties van nepagenten en ontmanteling van frauduleus belhuis
De politie in Nederland heeft concrete successen geboekt in de strijd tegen bankhelpdeskfraude en babbeltrucs. In Goes werd een minderjarige jongen op heterdaad aangehouden toen hij zich voordeed als politieagent om waardevolle spullen op te halen bij een oplettende bewoner. Een groter onderzoek leidde rechercheurs naar een woning in Rotterdam die fungeerde als illegaal callcenter. Hier werden drie verdachten gearresteerd die op grote schaal ouderen telefonisch benaderden met verzonnen verhalen om hen vervolgens te beroven van bankpassen en sieraden. Deze acties tonen aan dat de intensieve samenwerking tussen melders en politie essentieel is om deze netwerken, die vaak kwetsbare slachtoffers viseren, effectief op te rollen.
Iraanse staatsspionage en Noord Koreaanse aanvallen op ontwikkelaars blootgelegd
De geopolitieke strijd in het digitale domein verhardt zich met de onthulling van gedetailleerde werkwijzen van staatshackers. Gelekte documenten van de Iraanse groep APT35, onderdeel van de Revolutionaire Garde, tonen een militaire structuur gericht op het binnendringen van telecom en energiesectoren in het Midden Oosten via Microsoft Exchange servers. Tegelijkertijd richten Noord Koreaanse hackers zich specifiek op westerse AI ontwikkelaars via een uiterst professioneel ogend nep vacatureplatform, waarbij ze tijdens sollicitatieprocedures malware proberen te installeren. In Zuid Azië is de groep Dropping Elephant actief met een geavanceerde spionagecampagne tegen de Pakistaanse defensie industrie, waarbij ze gebruikmaken van in legitieme processen verstopte Python backdoors om onopgemerkt te blijven.
Ambities voor kunstmatige intelligentie en strengere privacyregels
Op beleidsniveau worden belangrijke stappen gezet om de digitale toekomst en privacy van burgers beter te beschermen. Met het Nationaal AI Deltaplan wil een coalitie van experts Nederland positioneren als koploper door fors te investeren in eigen infrastructuur en talent. Onderwijsinstellingen sorteren voor op meer onafhankelijkheid door vanaf januari 2026 te starten met Nextcloud als alternatief voor diensten van grote techbedrijven. De Autoriteit Consument & Markt is gestart met toezicht op de Europese Data Act, die gebruikers van slimme apparaten meer controle geeft over hun eigen data. Tot slot waarschuwt de Autoriteit Persoonsgegevens ouders voor winacties zoals die van Intertoys, waarbij het delen van foto's en verlanglijstjes van kinderen op sociale media ernstige privacyrisico's met zich meebrengt die niet opwegen tegen de kans op een prijs.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Recente journaal uitzendingen
AI kraakt 600 firewalls, beurzen dalen en Odido escaleert
Een Russisch sprekende hacker gebruikte kunstmatige intelligentie om in vijf weken meer dan 600 FortiGate firewalls te compromitteren, terwijl de lancering van Claude Code Security een schokgolf door de cybersecuritymarkt stuurde. De software supply chain blijft onder vuur: meer dan 30.000 OpenClaw instances werden gecompromitteerd en een nieuwe npm worm richt zich specifiek op AI coding tools. In Nederland en Belgie escaleert de nasleep van het datalek bij Odido met risico's voor bankrekeningen, verloor een Belgische kerkfabriek 100.000 euro door factuurphishing en kregen advocaten een tik op de vingers voor verkeerd gebruik van AI in de rechtszaal. Dit journaal bestrijkt het nieuws van 21, 22 en 23 februari 2026.
PromptSpy, cepezed gehackt en 90% ransomware via firewalls
Onderzoekers van ESET onthulden PromptSpy, de eerste malware voor Android die Google Gemini AI misbruikt om gestolen gegevens te analyseren, terwijl op ClawHub 1.184 kwaadaardige skills werden aangetroffen en de populaire coderingstool Cline slachtoffer werd van een supply chain aanval. In Nederland en België verscheen het Delftse architectenbureau cepezed op de leksite van de ransomwaregroep DragonForce en claimde een cybercrimineel 27.000 personeelsgegevens van RTL Group te hebben buitgemaakt. Een nieuw rapport van Barracuda laat zien dat 90% van alle incidenten met ransomware begint bij kwetsbare firewalls en VPN. Dit journaal bestrijkt het nieuws van 18 en 19 februari 2026.
AI vergiftigt geheugen, Odido soap groeit en LockBit 5.0
Onderzoekers van Microsoft onthulden hoe knoppen met "Samenvatten met AI" op websites het geheugen van assistenten met kunstmatige intelligentie vergiftigen, terwijl Check Point demonstreerde dat Copilot en Grok als command and control kanaal voor malware kunnen dienen. Ondertussen groeit de soap rond Odido met Kamervragen, een waarschuwing voor spearphishing, een verdrievoudiging van het aantal overstappers en de onthulling dat klantgegevens jarenlang te lang zijn bewaard. In de ransomwarewereld keerde LockBit terug met versie 5.0 en werd een verdachte van Phobos opgepakt in Polen. Dit journaal bestrijkt het nieuws van 16 en 17 februari 2026.
ClickFix explodeert, Belgische data op straat en NAVO-alarm
Het afgelopen weekend kwamen vier geheel nieuwe varianten van de ClickFix-aanvalstechniek aan het licht, waarmee deze methode zich ontpopt als een van de meest veelzijdige dreigingen van dit moment. Verder doken bijna anderhalf miljoen gestolen Belgische persoonsgegevens op in hackerfora en riepen EU- en NAVO-functionarissen tijdens de Munich Cyber Security Conference op tot een fundamenteel andere houding ten opzichte van cyberdreigingen. Dit journaal bestrijkt het nieuws van 14, 15 en 16 februari 2026.
Odido hack treft miljoenen, AI als wapen en supply chain
Nederland werd deze week opgeschrikt door een van de grootste datalekken in jaren: telecomprovider Odido verloor gegevens van 6,2 miljoen klantaccounts. Tegelijkertijd onthulde Google dat staatsactoren wereldwijd AI platforms misbruiken als cyberwapen, en blijken supply chain aanvallen via vertrouwde softwarekanalen in een alarmerend tempo toe te nemen. In dit journaal duiken we in de dreigingen van 11 en 12 februari 2026.
6 zero days gedicht, Fancy Bear valt aan en strijd om DigiD
In de afgelopen twee dagen is opnieuw een flinke stroom cybersecuritynieuws naar buiten gekomen. Microsoft heeft met Patch Tuesday van februari zes actief misbruikte zero day kwetsbaarheden gedicht, terwijl de Russische spionagegroep Fancy Bear via een andere Microsoft kwetsbaarheid Oost-Europese overheden aanvalt. In Nederland woedt het debat over de mogelijke overname van cloudprovider Solvinity door een Amerikaans bedrijf, wat vragen oproept over de veiligheid van DigiD. Ondertussen pakt de politie door met een derde arrestatie rond de JokerOTP phishingtool en eist het OM celstraffen tot acht jaar voor bankhelpdeskfraude. Op het internationale toneel haalden onderzoekers Noord-Koreaanse hackers uit de anonimiteit die met deepfake Zoom calls crypto executives targeten, en blijkt een nepwebsite van 7-Zip computers stilletjes om te bouwen tot proxyservers.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.