Cyberdreigingen ontwikkelen zich in hoog tempo. Daarom houdt ons team je dagelijks op de hoogte van de belangrijkste gebeurtenissen in de digitale wereld.
Wil je snel weten wat er vandaag speelt? Bekijk dan de korte video met het overzicht van het belangrijkste nieuws.
Heb je liever een compacte uitleg voor onderweg? Luister dan naar de podcast van drie minuten.
Wil je juist meer context en duiding? Dan vind je hieronder ook de uitgebreide analyse aflevering.
Bekijk hieronder de presentatie van het nieuws. De presentatie is tevens beschikbaar via YouTube.
Powered by RedCircle
Powered by RedCircle
De afgelopen dag werd gekenmerkt door een verontrustende mix van geopolitieke spanningen die doorsijpelen in de digitale wereld en criminelen die steeds agressiever inbreken op de persoonlijke levenssfeer van burgers. Terwijl statelijke actoren miljoenen investeren om democratische processen te ontwrichten en luchtruimen te verkennen, richten individuele hackers hun pijlen op bankrekeningen en communicatieplatforms. Zowel in de Benelux als daarbuiten wordt de druk op de digitale infrastructuur en de privacy opgevoerd, wat leidt tot een complex speelveld waar overheden en bedrijven continu hun verdediging moeten bijstellen.
Miljoenenschade door accountovernames en neppe winkelaanbiedingen
De financiële impact van cybercriminaliteit op individuen en bedrijven neemt ernstige vormen aan, zo blijkt uit nieuwe cijfers van het FBI over accountovernamefraude. Sinds begin 2025 hebben criminelen wereldwijd al meer dan 262 miljoen dollar buitgemaakt door zich voor te doen als medewerkers van banken en financiële instellingen. Via telefoon, sms of e-mail worden slachtoffers gemanipuleerd om inloggegevens en verificatiecodes af te staan, waarna de aanvallers niet alleen de rekeningen plunderen en gelden wegsluizen naar cryptowallets, maar ook wachtwoorden wijzigen om de rechtmatige eigenaar volledig buiten te sluiten. Deze vorm van sociale manipulatie raakt een breed spectrum aan slachtoffers die dachten veilig te communiceren met hun vertrouwde bank. Naast deze directe financiële diefstal, worden consumenten in Nederland en België in aanloop naar Black Friday massaal bestookt met phishingaanvallen. Cybercriminelen imiteren hierbij grote merken zoals Amazon, Lidl, Costco en IKEA, en maken gebruik van generatieve AI om overtuigende nepwebsites en advertenties te creëren die inspelen op de koopjesjacht, waarbij in 84% van de gevallen de deal website Deal Watchdogs wordt nagebootst om betaalgegevens te ontfutselen.
Kritieke lekken in ftp software en onbeveiligde codeformatters
Op technisch vlak zijn er kritieke lekken aan het licht gekomen die directe risico's vormen voor systemen in de Benelux en de integriteit van bedrijfsdata wereldwijd. Een ernstige kwetsbaarheid in de webgebaseerde ftp client Monsta FTP, aangeduid als CVE-2025-34299, stelt aanvallers in staat om op afstand willekeurige code uit te voeren. Hoewel er inmiddels een update beschikbaar is, blijken er in Nederland nog dertien en in België vier servers onbeveiligd aan het internet te hangen. Een ander grootschalig datalek werd veroorzaakt door onbeveiligde online codeformatters zoals JSONFormatter en CodeBeautify, waarbij meer dan 80.000 bestanden met gevoelige informatie zoals wachtwoorden, API sleutels en configuratiescripts publiekelijk toegankelijk bleken via de 'recente links' functie. Daarnaast vormen goedkope streamingkastjes, zoals de Superbox, een verborgen gevaar binnen thuisnetwerken; deze apparaten maken verbinding met dubieuze servers in China en kunnen ongemerkt worden ingezet in botnets voor fraude. Ook de fysieke opslag van data blijkt niet zonder risico, aangezien moderne ssd schijven met QLC- of TLC-geheugen data kunnen verliezen wanneer ze langere tijd, soms al na een jaar, geen stroom ontvangen.
Spyware via chatapps en malware in creatieve software
De diversiteit aan aanvalsmethoden neemt toe, waarbij criminelen specifieke gebruikersgroepen en platforms viseren met geavanceerde technieken. Het Amerikaanse agentschap CISA waarschuwt voor spyware aanvallen op gebruikers van Signal en WhatsApp, waarbij hackers via 'zeroclick exploits' en malafide QR codes telefoons kunnen overnemen zonder dat het slachtoffer enige actie hoeft te ondernemen. Creatieve professionals lopen risico via 3D model marktplaatsen, waar Russische actoren malafide Blender bestanden verspreiden die via geautomatiseerde scripts de StealC infostealer installeren om cryptowallets en browsergegevens te stelen. Een andere sluwe methode, bekend als de 'JackFix' campagne, richt zich op bezoekers van gekloonde volwassen websites; via valse popups voor Windows updates worden gebruikers in Nederland en België verleid om zelf schadelijke commando's uit te voeren. Ook Mac gebruikers zijn doelwit, specifiek via LinkedIn, waar neppe recruiters slachtoffers benaderen voor een sollicitatie en hen via een gefingeerd probleem met de camera dwingen een valse FFmpeg update te installeren die een achterdeur op het systeem plaatst.
Aanhouding na helpdeskfraude en strijd tegen digitale stalking
Succesvol recherchewerk en oplettendheid van burgers hebben geleid tot een doorbraak in een zaak rondom bankhelpdeskfraude in Hilversum. Een minderjarige verdachte uit Almere kon worden aangehouden nadat hij op 18 juli 2025 een vrouw voor bijna 10.000 euro had bestolen door zich voor te doen als een verzekeringsagent die, na een inleidend telefoontje van een nep bankmedewerker, aan de deur kwam om zogenaamd sieraden en geld te fotograferen. De aanhouding volgde op het delen van camerabeelden via sociale media en het opsporingsprogramma Bureau NH. In België worstelt de federale politie ondertussen met de complexe aanpak van digitale stalking, waarbij daders via spoofing en anonieme nummers slachtoffers terroriseren zonder fysieke sporen achter te laten. Een schrijnend voorbeeld van 'proxystalking' in Stabroek, waarbij begrafenisondernemers onterecht naar het huis van een levende vrouw werden gestuurd, toont de impact van deze digitale pesterijen. De politie zet gespecialiseerde 'Computer crime units' in om ondanks de technische barrières toch daders te identificeren.
Russische desinformatiecampagnes en drone investeringen door defensie
De grenzen van digitale oorlogsvoering worden steeds verder opgerekt door statelijke actoren die zich richten op destabilisatie en spionage in Europa en daarbuiten. Rusland heeft naar verluidt een bedrag van 400 miljoen euro geïnvesteerd in een hybride campagne om de parlementsverkiezingen in Moldavië te beïnvloeden, waarbij cyberaanvallen en desinformatie werden ingezet tegen de pro Europese regering. Ook dichter bij huis is de dreiging tastbaar; het Nederlandse ministerie van Defensie investeert miljarden in antidronecapaciteit na een toename van incidenten rondom vliegbasis Volkel en Eindhoven Airport, waar drones het luchtverkeer verstoorden. Dat de Russische cyberagressie zich ook richt op commerciële doelwitten, blijkt uit een hackaanval op een Amerikaans ingenieursbedrijf door de groep RomCom. Het bedrijf werd specifiek geviseerd vanwege betrokkenheid bij een zusterstadproject in Oekraïne, wat onderstreept dat organisaties met zelfs indirecte banden met Oekraïne doelwit zijn van Russische vergelding en spionage.
Politieke weerstand tegen chatcontrole en kwetsbare bedrijfsprocessen
Op beleidsniveau en binnen de vitale infrastructuur vinden belangrijke verschuivingen plaats om de digitale weerbaarheid te vergroten en privacy te waarborgen. Uit onderzoek van de Amsterdam Business School blijkt dat het Nederlandse bedrijfsleven kwetsbaar is; een uitval van essentiële ICT diensten van slechts een halve dag leidt al tot ernstige operationele problemen, terwijl het bewustzijn over geopolitieke risico's achterblijft. In de politieke arena heeft Nederland, na een waarschuwing van de AIVD over de veiligheidsrisico's van massasurveillance, besloten tegen het Europese voorstel voor verplichte chatcontrole te stemmen. De AIVD benadrukte dat de benodigde technologie voor het scannen van berichten kwaadwillenden toegang kan geven tot mobiele data. Ondertussen werken EU lidstaten aan de invoering van een digitaal reisdocument op de smartphone en wordt er gesproken over een acceptatieplicht voor de digitale euro in winkels. Privacytechnologieën blijven zich ook ontwikkelen, het Tor netwerk vernieuwt zijn encryptie algoritme om beter bestand te zijn tegen aanvallen, en Signal biedt nu ook versleutelde backups voor iOS gebruikers.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Recente journaal uitzendingen
Celstraf voor Mechelse phishingbroers en datalek bij zorginstelling in Tilburg
De afgelopen dagen werd het digitale landschap getekend door een verontrustende trend waarbij hackers zich niet langer beperken tot het versleutelen van data, maar overgaan tot directe intimidatie van individuen en gezinnen. Terwijl softwareleveranciers worstelen met complexe aanvallen op hun updateprocessen en ontwikkelomgevingen, zien we dat zowel criminele bendes als statelijke actoren misbruik maken van fundamentele vertrouwensrelaties in de toeleveringsketen om vitale infrastructuur en kwetsbare burgers te raken.
Ouders in België benaderd door hackers en datalek bij scholingsfonds in Den Haag
De afgelopen dagen werd het digitale landschap gedomineerd door een verharding in cybercriminaliteit, waarbij aanvallers zich steeds vaker richten op zowel bedrijven als individuen. Terwijl overheden en bedrijven worstelen met de nasleep van hacks en spionage, zien we dat vooral kwetsbare groepen, zoals ouders van schoolgaande kinderen en softwareontwikkelaars, doelwit worden van gerichte aanvallen. Ook de geopolitieke spanning is voelbaar in de vorm van digitale sabotage en spionage door statelijke actoren.
Sabotage Pools stroomnet en datalek Nederlandse huisartsenpost naast loonproblemen in Belgische zorg
De gebeurtenissen van de afgelopen 48 uur tonen aan hoe diep digitale kwetsbaarheden kunnen ingrijpen in zowel de nationale veiligheid als de persoonlijke levenssfeer. Terwijl ziekenhuizen bij onze zuiderburen kampen met de directe gevolgen van recente gijzelsoftware, worden Nederlandse patiënten geconfronteerd met datalekken bij hun huisartsenpost. Internationaal zien we een verharding in cyberconflicten, waarbij energievoorzieningen doelwit zijn van gecoördineerde sabotage en regeringsleiders in de regio waarschuwen voor spionagepraktijken, zelfs door bevriende naties.
Nederlandse waterwerken kwetsbaar en miljoenen gegevens gelekt bij SoundCloud
De afgelopen dagen werden gedomineerd door onthullingen over grootschalige spionagecampagnes en zorgwekkende beveiligingslekken in vitale systemen. Terwijl statelijke actoren hun digitale wapenarsenaal vernieuwen met moeilijk te detecteren frameworks, maken opportunistische criminelen opnieuw gebruik van gijzelsoftware om databases wereldwijd plat te leggen. In de Lage Landen groeit de bezorgdheid over de digitale weerbaarheid van fysieke infrastructuur en de privacy van burgers, terwijl wetshandhavers internationaal successen boeken met zowel innovatieve lokwebsites als traditioneel speurwerk.
Fraude uit naam van Belgische koning en ransomwareclaim tegen KPMG Nederland en kritieke lekken in AI
De digitale wereld toonde zich de afgelopen dagen weer van zijn meest veelzijdige en risicovolle kant, waarbij zowel menselijke goedgelovigheid als technische imperfecties genadeloos werden uitgebuit. Van geraffineerde oplichtingstrucs die de hoogste kringen raken tot diepgravende zorgen over de fundamentele veiligheid van clouddiensten en vitale infrastructuur, de incidenten volgen elkaar in rap tempo op. Het beeld dat ontstaat is er een van een kat en muisspel waarin aanvallers steeds creatievere methoden vinden om beveiliging te omzeilen, terwijl verdedigers racen om gaten te dichten voordat de schade onomkeerbaar is.
Belgische zorg en industrie onder druk door ransomware en wereldwijde waarschuwing voor kritieke lekken in netwerksoftware
De afgelopen dagen stonden in het teken van ernstige verstoringen bij vitale voorzieningen en de industrie, waarbij de nasleep van eerdere aanvallen nog altijd diepe sporen nalaat. Terwijl ziekenhuizen en zorgcentra in de regio worstelen met papieren noodprocedures, worden toonaangevende bedrijven afgeperst met gestolen bedrijfsgeheimen. Tegelijkertijd luiden veiligheidsdiensten de noodklok over pas ontdekte kwetsbaarheden in veelgebruikte communicatieplatformen en netwerkapparatuur, die door criminelen actief worden misbruikt om systemen binnen te dringen.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.