Cyberdreigingen ontwikkelen zich in hoog tempo. Daarom houdt ons team je dagelijks op de hoogte van de belangrijkste gebeurtenissen in de digitale wereld.
Wil je snel weten wat er vandaag speelt? Bekijk dan de korte video met het overzicht van het belangrijkste nieuws.
Heb je liever een compacte uitleg voor onderweg? Luister dan naar de podcast van drie minuten.
Wil je juist meer context en duiding? Dan vind je hieronder ook de uitgebreide analyse aflevering.
Bekijk hieronder de presentatie van het nieuws. De presentatie is tevens beschikbaar via YouTube.
Powered by RedCircle
Powered by RedCircle
De afgelopen dag werd gekenmerkt door een verontrustende mix van geopolitieke spanningen die doorsijpelen in de digitale wereld en criminelen die steeds agressiever inbreken op de persoonlijke levenssfeer van burgers. Terwijl statelijke actoren miljoenen investeren om democratische processen te ontwrichten en luchtruimen te verkennen, richten individuele hackers hun pijlen op bankrekeningen en communicatieplatforms. Zowel in de Benelux als daarbuiten wordt de druk op de digitale infrastructuur en de privacy opgevoerd, wat leidt tot een complex speelveld waar overheden en bedrijven continu hun verdediging moeten bijstellen.
Miljoenenschade door accountovernames en neppe winkelaanbiedingen
De financiële impact van cybercriminaliteit op individuen en bedrijven neemt ernstige vormen aan, zo blijkt uit nieuwe cijfers van het FBI over accountovernamefraude. Sinds begin 2025 hebben criminelen wereldwijd al meer dan 262 miljoen dollar buitgemaakt door zich voor te doen als medewerkers van banken en financiële instellingen. Via telefoon, sms of e-mail worden slachtoffers gemanipuleerd om inloggegevens en verificatiecodes af te staan, waarna de aanvallers niet alleen de rekeningen plunderen en gelden wegsluizen naar cryptowallets, maar ook wachtwoorden wijzigen om de rechtmatige eigenaar volledig buiten te sluiten. Deze vorm van sociale manipulatie raakt een breed spectrum aan slachtoffers die dachten veilig te communiceren met hun vertrouwde bank. Naast deze directe financiële diefstal, worden consumenten in Nederland en België in aanloop naar Black Friday massaal bestookt met phishingaanvallen. Cybercriminelen imiteren hierbij grote merken zoals Amazon, Lidl, Costco en IKEA, en maken gebruik van generatieve AI om overtuigende nepwebsites en advertenties te creëren die inspelen op de koopjesjacht, waarbij in 84% van de gevallen de deal website Deal Watchdogs wordt nagebootst om betaalgegevens te ontfutselen.
Kritieke lekken in ftp software en onbeveiligde codeformatters
Op technisch vlak zijn er kritieke lekken aan het licht gekomen die directe risico's vormen voor systemen in de Benelux en de integriteit van bedrijfsdata wereldwijd. Een ernstige kwetsbaarheid in de webgebaseerde ftp client Monsta FTP, aangeduid als CVE-2025-34299, stelt aanvallers in staat om op afstand willekeurige code uit te voeren. Hoewel er inmiddels een update beschikbaar is, blijken er in Nederland nog dertien en in België vier servers onbeveiligd aan het internet te hangen. Een ander grootschalig datalek werd veroorzaakt door onbeveiligde online codeformatters zoals JSONFormatter en CodeBeautify, waarbij meer dan 80.000 bestanden met gevoelige informatie zoals wachtwoorden, API sleutels en configuratiescripts publiekelijk toegankelijk bleken via de 'recente links' functie. Daarnaast vormen goedkope streamingkastjes, zoals de Superbox, een verborgen gevaar binnen thuisnetwerken; deze apparaten maken verbinding met dubieuze servers in China en kunnen ongemerkt worden ingezet in botnets voor fraude. Ook de fysieke opslag van data blijkt niet zonder risico, aangezien moderne ssd schijven met QLC- of TLC-geheugen data kunnen verliezen wanneer ze langere tijd, soms al na een jaar, geen stroom ontvangen.
Spyware via chatapps en malware in creatieve software
De diversiteit aan aanvalsmethoden neemt toe, waarbij criminelen specifieke gebruikersgroepen en platforms viseren met geavanceerde technieken. Het Amerikaanse agentschap CISA waarschuwt voor spyware aanvallen op gebruikers van Signal en WhatsApp, waarbij hackers via 'zeroclick exploits' en malafide QR codes telefoons kunnen overnemen zonder dat het slachtoffer enige actie hoeft te ondernemen. Creatieve professionals lopen risico via 3D model marktplaatsen, waar Russische actoren malafide Blender bestanden verspreiden die via geautomatiseerde scripts de StealC infostealer installeren om cryptowallets en browsergegevens te stelen. Een andere sluwe methode, bekend als de 'JackFix' campagne, richt zich op bezoekers van gekloonde volwassen websites; via valse popups voor Windows updates worden gebruikers in Nederland en België verleid om zelf schadelijke commando's uit te voeren. Ook Mac gebruikers zijn doelwit, specifiek via LinkedIn, waar neppe recruiters slachtoffers benaderen voor een sollicitatie en hen via een gefingeerd probleem met de camera dwingen een valse FFmpeg update te installeren die een achterdeur op het systeem plaatst.
Aanhouding na helpdeskfraude en strijd tegen digitale stalking
Succesvol recherchewerk en oplettendheid van burgers hebben geleid tot een doorbraak in een zaak rondom bankhelpdeskfraude in Hilversum. Een minderjarige verdachte uit Almere kon worden aangehouden nadat hij op 18 juli 2025 een vrouw voor bijna 10.000 euro had bestolen door zich voor te doen als een verzekeringsagent die, na een inleidend telefoontje van een nep bankmedewerker, aan de deur kwam om zogenaamd sieraden en geld te fotograferen. De aanhouding volgde op het delen van camerabeelden via sociale media en het opsporingsprogramma Bureau NH. In België worstelt de federale politie ondertussen met de complexe aanpak van digitale stalking, waarbij daders via spoofing en anonieme nummers slachtoffers terroriseren zonder fysieke sporen achter te laten. Een schrijnend voorbeeld van 'proxystalking' in Stabroek, waarbij begrafenisondernemers onterecht naar het huis van een levende vrouw werden gestuurd, toont de impact van deze digitale pesterijen. De politie zet gespecialiseerde 'Computer crime units' in om ondanks de technische barrières toch daders te identificeren.
Russische desinformatiecampagnes en drone investeringen door defensie
De grenzen van digitale oorlogsvoering worden steeds verder opgerekt door statelijke actoren die zich richten op destabilisatie en spionage in Europa en daarbuiten. Rusland heeft naar verluidt een bedrag van 400 miljoen euro geïnvesteerd in een hybride campagne om de parlementsverkiezingen in Moldavië te beïnvloeden, waarbij cyberaanvallen en desinformatie werden ingezet tegen de pro Europese regering. Ook dichter bij huis is de dreiging tastbaar; het Nederlandse ministerie van Defensie investeert miljarden in antidronecapaciteit na een toename van incidenten rondom vliegbasis Volkel en Eindhoven Airport, waar drones het luchtverkeer verstoorden. Dat de Russische cyberagressie zich ook richt op commerciële doelwitten, blijkt uit een hackaanval op een Amerikaans ingenieursbedrijf door de groep RomCom. Het bedrijf werd specifiek geviseerd vanwege betrokkenheid bij een zusterstadproject in Oekraïne, wat onderstreept dat organisaties met zelfs indirecte banden met Oekraïne doelwit zijn van Russische vergelding en spionage.
Politieke weerstand tegen chatcontrole en kwetsbare bedrijfsprocessen
Op beleidsniveau en binnen de vitale infrastructuur vinden belangrijke verschuivingen plaats om de digitale weerbaarheid te vergroten en privacy te waarborgen. Uit onderzoek van de Amsterdam Business School blijkt dat het Nederlandse bedrijfsleven kwetsbaar is; een uitval van essentiële ICT diensten van slechts een halve dag leidt al tot ernstige operationele problemen, terwijl het bewustzijn over geopolitieke risico's achterblijft. In de politieke arena heeft Nederland, na een waarschuwing van de AIVD over de veiligheidsrisico's van massasurveillance, besloten tegen het Europese voorstel voor verplichte chatcontrole te stemmen. De AIVD benadrukte dat de benodigde technologie voor het scannen van berichten kwaadwillenden toegang kan geven tot mobiele data. Ondertussen werken EU lidstaten aan de invoering van een digitaal reisdocument op de smartphone en wordt er gesproken over een acceptatieplicht voor de digitale euro in winkels. Privacytechnologieën blijven zich ook ontwikkelen, het Tor netwerk vernieuwt zijn encryptie algoritme om beter bestand te zijn tegen aanvallen, en Signal biedt nu ook versleutelde backups voor iOS gebruikers.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Recente journaal uitzendingen
Cisco SD-WAN gehackt, Justitie gecompromitteerd en INTERPOL slaat toe
Een kritieke backdoor in Cisco SD-WAN met de maximale risicoscore wordt al sinds 2023 misbruikt, de Nederlandse Justitie ICT is tweemaal gehackt via een Citrix lek en INTERPOL ontmantelt 45.000 malafide servers in 72 landen. Het journaal bestrijkt het nieuws van 13 tot en met 15 maart 2026.
Supply chain onder vuur, wipers treffen multinationals
Drie onafhankelijke supply chain campagnes treffen gelijktijdig ontwikkelaarsplatforms, een Iraanse hacktivistengroep wipt medisch technologiebedrijf Stryker uit 79 landen en Microsoft brengt de grootste Patch Tuesday van het jaar uit met 83 kwetsbaarheden. Het journaal bestrijkt het nieuws van 11 en 12 maart 2026.
Ransomware op recordhoogte en Nederland in het vizier
Aanvallen met ransomware bereikten in 2025 wereldwijd een recordhoogte met bijna achtduizend incidenten en een stijging van vijftig procent ten opzichte van 2024. Tegelijkertijd dreigt de groep ShinyHunters honderden organisaties, waaronder Nederlandse telecomproviders, via misconfiguraties in Salesforce. En AI wordt steeds vaker ingezet als aanvalsmiddel, van autonome oplichtsystemen tot deepfake videogesprekken met leidinggevenden. Het journaal bestrijkt het nieuws van 10 maart 2026.
Phishing wordt onzichtbaar, beheertools worden wapens
Onderzoekers ontdekken een phishingtechniek die de fundamenten van het internet misbruikt om ondetecteerbaar te worden, Huntress rapporteert een stijging van 277 procent in het misbruik van beheertools door aanvallers en drie grote datalekken raken miljoenen mensen. Dit journaal bestrijkt het nieuws van 6, 7 en 8 maart 2026.
Odido raakt vitaal, exploits lekken en Wikipedia gehackt
Het datalek bij Odido bereikt de kern van de Nederlandse vitale infrastructuur, nu blijkt dat duizenden medewerkers van energiebedrijven, vervoerders en veiligheidsdiensten zijn getroffen. Tegelijk onthult Google hoe een geavanceerde exploit kit voor iPhones van overheden naar criminelen is verspreid, en APT36 zet kunstmatige intelligentie in om beveiligingssystemen te overspoelen met malware. Dichter bij huis werd Wikipedia getroffen door een zelfverspreidende worm die in 23 minuten bijna vierduizend pagina's wijzigde. Dit journaal bestrijkt het nieuws van 4 en 5 maart 2026.
AI bot hackt GitHub, Nederland grijpt in en cyberoorlog Iran
Kunstmatige intelligentie is niet langer alleen een hulpmiddel voor hackers, het is zelf de hacker geworden. Een autonome bot voerde een weekenlange campagne uit tegen de systemen van Microsoft en DataDog via GitHub, terwijl een Chinees platform voor geautomatiseerd hacken in rap tempo aan populariteit wint. In Nederland werkt de politie samen met Odido om miljoenen gedupeerden te helpen via "Check je hack" op politie.nl, en de Tweede Kamer debatteert over een handelingskader voor slachtoffers van datalekken. In het Midden-Oosten escaleert de cyberoorlog, een populaire Iraanse applicatie voor gebedstijden werd gehackt als psychologisch wapen tijdens de aanvallen op Iran, en Iraanse drones troffen datacentra van Amazon. Dit journaal bestrijkt het nieuws van 3 en 4 maart 2026.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.