Cyberdreigingen ontwikkelen zich in hoog tempo. Daarom houdt ons team je dagelijks op de hoogte van de belangrijkste gebeurtenissen in de digitale wereld.
Wil je snel weten wat er vandaag speelt? Bekijk dan de korte video met het overzicht van het belangrijkste nieuws.
Heb je liever een compacte uitleg voor onderweg? Luister dan naar de podcast van drie minuten.
Wil je juist meer context en duiding? Dan vind je hieronder ook de uitgebreide analyse aflevering.
Bekijk hieronder de presentatie van het nieuws. De presentatie is tevens beschikbaar via YouTube.
Powered by RedCircle
Powered by RedCircle
De afgelopen dag werd gekenmerkt door een verontrustende mix van geopolitieke spanningen die doorsijpelen in de digitale wereld en criminelen die steeds agressiever inbreken op de persoonlijke levenssfeer van burgers. Terwijl statelijke actoren miljoenen investeren om democratische processen te ontwrichten en luchtruimen te verkennen, richten individuele hackers hun pijlen op bankrekeningen en communicatieplatforms. Zowel in de Benelux als daarbuiten wordt de druk op de digitale infrastructuur en de privacy opgevoerd, wat leidt tot een complex speelveld waar overheden en bedrijven continu hun verdediging moeten bijstellen.
Miljoenenschade door accountovernames en neppe winkelaanbiedingen
De financiële impact van cybercriminaliteit op individuen en bedrijven neemt ernstige vormen aan, zo blijkt uit nieuwe cijfers van het FBI over accountovernamefraude. Sinds begin 2025 hebben criminelen wereldwijd al meer dan 262 miljoen dollar buitgemaakt door zich voor te doen als medewerkers van banken en financiële instellingen. Via telefoon, sms of e-mail worden slachtoffers gemanipuleerd om inloggegevens en verificatiecodes af te staan, waarna de aanvallers niet alleen de rekeningen plunderen en gelden wegsluizen naar cryptowallets, maar ook wachtwoorden wijzigen om de rechtmatige eigenaar volledig buiten te sluiten. Deze vorm van sociale manipulatie raakt een breed spectrum aan slachtoffers die dachten veilig te communiceren met hun vertrouwde bank. Naast deze directe financiële diefstal, worden consumenten in Nederland en België in aanloop naar Black Friday massaal bestookt met phishingaanvallen. Cybercriminelen imiteren hierbij grote merken zoals Amazon, Lidl, Costco en IKEA, en maken gebruik van generatieve AI om overtuigende nepwebsites en advertenties te creëren die inspelen op de koopjesjacht, waarbij in 84% van de gevallen de deal website Deal Watchdogs wordt nagebootst om betaalgegevens te ontfutselen.
Kritieke lekken in ftp software en onbeveiligde codeformatters
Op technisch vlak zijn er kritieke lekken aan het licht gekomen die directe risico's vormen voor systemen in de Benelux en de integriteit van bedrijfsdata wereldwijd. Een ernstige kwetsbaarheid in de webgebaseerde ftp client Monsta FTP, aangeduid als CVE-2025-34299, stelt aanvallers in staat om op afstand willekeurige code uit te voeren. Hoewel er inmiddels een update beschikbaar is, blijken er in Nederland nog dertien en in België vier servers onbeveiligd aan het internet te hangen. Een ander grootschalig datalek werd veroorzaakt door onbeveiligde online codeformatters zoals JSONFormatter en CodeBeautify, waarbij meer dan 80.000 bestanden met gevoelige informatie zoals wachtwoorden, API sleutels en configuratiescripts publiekelijk toegankelijk bleken via de 'recente links' functie. Daarnaast vormen goedkope streamingkastjes, zoals de Superbox, een verborgen gevaar binnen thuisnetwerken; deze apparaten maken verbinding met dubieuze servers in China en kunnen ongemerkt worden ingezet in botnets voor fraude. Ook de fysieke opslag van data blijkt niet zonder risico, aangezien moderne ssd schijven met QLC- of TLC-geheugen data kunnen verliezen wanneer ze langere tijd, soms al na een jaar, geen stroom ontvangen.
Spyware via chatapps en malware in creatieve software
De diversiteit aan aanvalsmethoden neemt toe, waarbij criminelen specifieke gebruikersgroepen en platforms viseren met geavanceerde technieken. Het Amerikaanse agentschap CISA waarschuwt voor spyware aanvallen op gebruikers van Signal en WhatsApp, waarbij hackers via 'zeroclick exploits' en malafide QR codes telefoons kunnen overnemen zonder dat het slachtoffer enige actie hoeft te ondernemen. Creatieve professionals lopen risico via 3D model marktplaatsen, waar Russische actoren malafide Blender bestanden verspreiden die via geautomatiseerde scripts de StealC infostealer installeren om cryptowallets en browsergegevens te stelen. Een andere sluwe methode, bekend als de 'JackFix' campagne, richt zich op bezoekers van gekloonde volwassen websites; via valse popups voor Windows updates worden gebruikers in Nederland en België verleid om zelf schadelijke commando's uit te voeren. Ook Mac gebruikers zijn doelwit, specifiek via LinkedIn, waar neppe recruiters slachtoffers benaderen voor een sollicitatie en hen via een gefingeerd probleem met de camera dwingen een valse FFmpeg update te installeren die een achterdeur op het systeem plaatst.
Aanhouding na helpdeskfraude en strijd tegen digitale stalking
Succesvol recherchewerk en oplettendheid van burgers hebben geleid tot een doorbraak in een zaak rondom bankhelpdeskfraude in Hilversum. Een minderjarige verdachte uit Almere kon worden aangehouden nadat hij op 18 juli 2025 een vrouw voor bijna 10.000 euro had bestolen door zich voor te doen als een verzekeringsagent die, na een inleidend telefoontje van een nep bankmedewerker, aan de deur kwam om zogenaamd sieraden en geld te fotograferen. De aanhouding volgde op het delen van camerabeelden via sociale media en het opsporingsprogramma Bureau NH. In België worstelt de federale politie ondertussen met de complexe aanpak van digitale stalking, waarbij daders via spoofing en anonieme nummers slachtoffers terroriseren zonder fysieke sporen achter te laten. Een schrijnend voorbeeld van 'proxystalking' in Stabroek, waarbij begrafenisondernemers onterecht naar het huis van een levende vrouw werden gestuurd, toont de impact van deze digitale pesterijen. De politie zet gespecialiseerde 'Computer crime units' in om ondanks de technische barrières toch daders te identificeren.
Russische desinformatiecampagnes en drone investeringen door defensie
De grenzen van digitale oorlogsvoering worden steeds verder opgerekt door statelijke actoren die zich richten op destabilisatie en spionage in Europa en daarbuiten. Rusland heeft naar verluidt een bedrag van 400 miljoen euro geïnvesteerd in een hybride campagne om de parlementsverkiezingen in Moldavië te beïnvloeden, waarbij cyberaanvallen en desinformatie werden ingezet tegen de pro Europese regering. Ook dichter bij huis is de dreiging tastbaar; het Nederlandse ministerie van Defensie investeert miljarden in antidronecapaciteit na een toename van incidenten rondom vliegbasis Volkel en Eindhoven Airport, waar drones het luchtverkeer verstoorden. Dat de Russische cyberagressie zich ook richt op commerciële doelwitten, blijkt uit een hackaanval op een Amerikaans ingenieursbedrijf door de groep RomCom. Het bedrijf werd specifiek geviseerd vanwege betrokkenheid bij een zusterstadproject in Oekraïne, wat onderstreept dat organisaties met zelfs indirecte banden met Oekraïne doelwit zijn van Russische vergelding en spionage.
Politieke weerstand tegen chatcontrole en kwetsbare bedrijfsprocessen
Op beleidsniveau en binnen de vitale infrastructuur vinden belangrijke verschuivingen plaats om de digitale weerbaarheid te vergroten en privacy te waarborgen. Uit onderzoek van de Amsterdam Business School blijkt dat het Nederlandse bedrijfsleven kwetsbaar is; een uitval van essentiële ICT diensten van slechts een halve dag leidt al tot ernstige operationele problemen, terwijl het bewustzijn over geopolitieke risico's achterblijft. In de politieke arena heeft Nederland, na een waarschuwing van de AIVD over de veiligheidsrisico's van massasurveillance, besloten tegen het Europese voorstel voor verplichte chatcontrole te stemmen. De AIVD benadrukte dat de benodigde technologie voor het scannen van berichten kwaadwillenden toegang kan geven tot mobiele data. Ondertussen werken EU lidstaten aan de invoering van een digitaal reisdocument op de smartphone en wordt er gesproken over een acceptatieplicht voor de digitale euro in winkels. Privacytechnologieën blijven zich ook ontwikkelen, het Tor netwerk vernieuwt zijn encryptie algoritme om beter bestand te zijn tegen aanvallen, en Signal biedt nu ook versleutelde backups voor iOS gebruikers.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Recente journaal uitzendingen
Mailboxspionage en Cisco SD-WAN actief misbruikt
In deze aflevering van het Cyber Journaal staan de dagen van donderdag 4 en vrijdag 5 juni centraal. Aanvallers lazen vijf maanden lang ongezien mee in de mailbox van een beursdirecteur en sluisden de inhoud weg via vertrouwde clouddiensten. In Nederland en België blijven hotelgasten en bankklanten doelwit van fraude die naadloos aansluit op de werkelijkheid. Tegelijk staat de toeleverketen van software opnieuw onder druk, worden kwetsbaarheden in netwerkapparatuur en WordPress actief misbruikt, en zien we beweging in opsporing, spionage en het beleid rond digitale soevereiniteit. We lopen het thema voor thema langs.
Datalek hotelsector, Windows NETLOGON actief misbruikt
In deze aflevering van het Cyber Journaal staan de dagen van dinsdag 2 en woensdag 3 juni centraal. Koninklijke Horeca Nederland waarschuwt voor een breed datalek in de hotelsector, waarbij gestolen reserveringsgegevens gasten bereiken via geloofwaardige phishing. In Den Bosch onderzoekt de overheid een mogelijk datalek bij de gevangenis van Vught dat niet door een hack ontstond, maar door een overgeslagen procedure. Tegelijk staat de toeleverketen van software opnieuw onder druk, worden twee kritieke lekken in Windows en Android actief misbruikt, en zien we beweging in opsporing, hacktivisme en spionage. We lopen het thema voor thema langs.
Meta AI lek kaapt Instagram, vier Benelux datalekken
In het weekend van 30 en 31 mei en op maandag 1 juni 2026 stond kunstmatige intelligentie centraal als nieuw aanvalsoppervlak. Een lek in de digitale assistent Meta AI maakte het mogelijk om Instagramaccounts over te nemen, zelfs met tweefactorauthenticatie, waarbij het gearchiveerde Instagramaccount van het Witte Huis uit de regeringsperiode van Barack Obama het bekendste slachtoffer was. Tegelijk verschenen op cybercrimefora vermeende datasets van vier grote organisaties uit Nederland en België, waaronder het Utrechtse BCD Travel en het grootste Belgische ziekenfonds. De opsporing boekte een succes met de aanhouding van de beheerder van een van de grootste platforms voor gestolen data. Verder worden twee kwetsbaarheden in Palo Alto GlobalProtect en de WordPress plugin WP Maps Pro op dit moment actief misbruikt.
Zes Nederlandse darkweb vermeldingen, FortiClient misbruikt
In de periode van 27 tot en met 28 mei 2026 claimden meerdere dreigingsactoren op darkwebportalen dat zij toegang hadden verkregen tot gegevens van zes Nederlandse organisaties, waaronder een zorgvergelijker, een webshop voor vliegersartikelen en een hoveniersbedrijf. Beveiligingsonderzoekers van Arctic Wolf documenteerden actief misbruik van een kwetsbaarheid in FortiClient EMS, waarbij aanvallers via het eigen beheerkanaal van de managementserver een infostealer installeerden op verbonden endpoints. Sysdig publiceerde een analyse van de eerste volledig door een agent gestuurde aanval, waarbij een database werd gestolen in minder dan twee minuten. Verder haalde de Nederlandse politie samen met het NCSC het Asocks proxynetwerk offline, een botnet met 17 miljoen besmette apparaten waarvan 200 sturende servers in Nederland stonden.
Ajax hack Buren, NL ransomware en valse AI installaties
In de periode van 25 tot en met 26 mei 2026 werd een 35-jarige man uit Buren aangehouden als verdachte van de hack bij Ajax eerder dit jaar, waarbij gegevens van tienduizenden seizoenkaarthouders toegankelijk waren. Drie Nederlandse bedrijven verschenen op darkwebportalen van de ransomwaregroepen PLAY, DragonForce en LockBit 5.0. Onderzoekers van EclecticIQ documenteerden een lopende campagne waarbij ontwikkelaars worden gelokt naar valse installatiepagina's voor Gemini CLI en Claude Code om een fileless infostealer te verspreiden. En een artikel van mei 2026 in The Hacker News zet het fenomeen van MFA prompt bombing uiteen, inclusief de bekende inbraak bij Cisco in 2022.
FIOD 800 servers, TrapDoor npm en Ghost CMS ClickFix
In de periode van vrijdag 22 tot en met zondag 24 mei 2026 arresteerde de FIOD twee verdachten en nam meer dan 800 servers in beslag van een hostingbedrijf dat vermoedelijk Russische cyberaanvallen en desinformatie faciliteerde. Dreigingsactor TrapDoor plaatste 34 kwaadaardige pakketten gericht op ontwikkelaars die AI coding assistants gebruiken, waarbij kwaadaardige instructiebestanden worden ingezet om toekomstige AI sessies te manipuleren. En op meer dan 700 websites, waaronder die van Harvard University en Oxford University, wordt een kritieke kwetsbaarheid in Ghost CMS (CVE-2026-26980) misbruikt om bezoekers via ClickFix naar malware te leiden.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.