Cyberdreigingen ontwikkelen zich in hoog tempo. Daarom houdt ons team je dagelijks op de hoogte van de belangrijkste gebeurtenissen in de digitale wereld.
Wil je snel weten wat er vandaag speelt? Bekijk dan de korte video met het overzicht van het belangrijkste nieuws.
Heb je liever een compacte uitleg voor onderweg? Luister dan naar de podcast van drie minuten.
Wil je juist meer context en duiding? Dan vind je hieronder ook de uitgebreide analyse aflevering.
Bekijk hieronder de presentatie van het nieuws. De presentatie is tevens beschikbaar via YouTube.
Powered by RedCircle
Powered by RedCircle
De afgelopen dag werd gekenmerkt door een verontrustende mix van geopolitieke spanningen die doorsijpelen in de digitale wereld en criminelen die steeds agressiever inbreken op de persoonlijke levenssfeer van burgers. Terwijl statelijke actoren miljoenen investeren om democratische processen te ontwrichten en luchtruimen te verkennen, richten individuele hackers hun pijlen op bankrekeningen en communicatieplatforms. Zowel in de Benelux als daarbuiten wordt de druk op de digitale infrastructuur en de privacy opgevoerd, wat leidt tot een complex speelveld waar overheden en bedrijven continu hun verdediging moeten bijstellen.
Miljoenenschade door accountovernames en neppe winkelaanbiedingen
De financiële impact van cybercriminaliteit op individuen en bedrijven neemt ernstige vormen aan, zo blijkt uit nieuwe cijfers van het FBI over accountovernamefraude. Sinds begin 2025 hebben criminelen wereldwijd al meer dan 262 miljoen dollar buitgemaakt door zich voor te doen als medewerkers van banken en financiële instellingen. Via telefoon, sms of e-mail worden slachtoffers gemanipuleerd om inloggegevens en verificatiecodes af te staan, waarna de aanvallers niet alleen de rekeningen plunderen en gelden wegsluizen naar cryptowallets, maar ook wachtwoorden wijzigen om de rechtmatige eigenaar volledig buiten te sluiten. Deze vorm van sociale manipulatie raakt een breed spectrum aan slachtoffers die dachten veilig te communiceren met hun vertrouwde bank. Naast deze directe financiële diefstal, worden consumenten in Nederland en België in aanloop naar Black Friday massaal bestookt met phishingaanvallen. Cybercriminelen imiteren hierbij grote merken zoals Amazon, Lidl, Costco en IKEA, en maken gebruik van generatieve AI om overtuigende nepwebsites en advertenties te creëren die inspelen op de koopjesjacht, waarbij in 84% van de gevallen de deal website Deal Watchdogs wordt nagebootst om betaalgegevens te ontfutselen.
Kritieke lekken in ftp software en onbeveiligde codeformatters
Op technisch vlak zijn er kritieke lekken aan het licht gekomen die directe risico's vormen voor systemen in de Benelux en de integriteit van bedrijfsdata wereldwijd. Een ernstige kwetsbaarheid in de webgebaseerde ftp client Monsta FTP, aangeduid als CVE-2025-34299, stelt aanvallers in staat om op afstand willekeurige code uit te voeren. Hoewel er inmiddels een update beschikbaar is, blijken er in Nederland nog dertien en in België vier servers onbeveiligd aan het internet te hangen. Een ander grootschalig datalek werd veroorzaakt door onbeveiligde online codeformatters zoals JSONFormatter en CodeBeautify, waarbij meer dan 80.000 bestanden met gevoelige informatie zoals wachtwoorden, API sleutels en configuratiescripts publiekelijk toegankelijk bleken via de 'recente links' functie. Daarnaast vormen goedkope streamingkastjes, zoals de Superbox, een verborgen gevaar binnen thuisnetwerken; deze apparaten maken verbinding met dubieuze servers in China en kunnen ongemerkt worden ingezet in botnets voor fraude. Ook de fysieke opslag van data blijkt niet zonder risico, aangezien moderne ssd schijven met QLC- of TLC-geheugen data kunnen verliezen wanneer ze langere tijd, soms al na een jaar, geen stroom ontvangen.
Spyware via chatapps en malware in creatieve software
De diversiteit aan aanvalsmethoden neemt toe, waarbij criminelen specifieke gebruikersgroepen en platforms viseren met geavanceerde technieken. Het Amerikaanse agentschap CISA waarschuwt voor spyware aanvallen op gebruikers van Signal en WhatsApp, waarbij hackers via 'zeroclick exploits' en malafide QR codes telefoons kunnen overnemen zonder dat het slachtoffer enige actie hoeft te ondernemen. Creatieve professionals lopen risico via 3D model marktplaatsen, waar Russische actoren malafide Blender bestanden verspreiden die via geautomatiseerde scripts de StealC infostealer installeren om cryptowallets en browsergegevens te stelen. Een andere sluwe methode, bekend als de 'JackFix' campagne, richt zich op bezoekers van gekloonde volwassen websites; via valse popups voor Windows updates worden gebruikers in Nederland en België verleid om zelf schadelijke commando's uit te voeren. Ook Mac gebruikers zijn doelwit, specifiek via LinkedIn, waar neppe recruiters slachtoffers benaderen voor een sollicitatie en hen via een gefingeerd probleem met de camera dwingen een valse FFmpeg update te installeren die een achterdeur op het systeem plaatst.
Aanhouding na helpdeskfraude en strijd tegen digitale stalking
Succesvol recherchewerk en oplettendheid van burgers hebben geleid tot een doorbraak in een zaak rondom bankhelpdeskfraude in Hilversum. Een minderjarige verdachte uit Almere kon worden aangehouden nadat hij op 18 juli 2025 een vrouw voor bijna 10.000 euro had bestolen door zich voor te doen als een verzekeringsagent die, na een inleidend telefoontje van een nep bankmedewerker, aan de deur kwam om zogenaamd sieraden en geld te fotograferen. De aanhouding volgde op het delen van camerabeelden via sociale media en het opsporingsprogramma Bureau NH. In België worstelt de federale politie ondertussen met de complexe aanpak van digitale stalking, waarbij daders via spoofing en anonieme nummers slachtoffers terroriseren zonder fysieke sporen achter te laten. Een schrijnend voorbeeld van 'proxystalking' in Stabroek, waarbij begrafenisondernemers onterecht naar het huis van een levende vrouw werden gestuurd, toont de impact van deze digitale pesterijen. De politie zet gespecialiseerde 'Computer crime units' in om ondanks de technische barrières toch daders te identificeren.
Russische desinformatiecampagnes en drone investeringen door defensie
De grenzen van digitale oorlogsvoering worden steeds verder opgerekt door statelijke actoren die zich richten op destabilisatie en spionage in Europa en daarbuiten. Rusland heeft naar verluidt een bedrag van 400 miljoen euro geïnvesteerd in een hybride campagne om de parlementsverkiezingen in Moldavië te beïnvloeden, waarbij cyberaanvallen en desinformatie werden ingezet tegen de pro Europese regering. Ook dichter bij huis is de dreiging tastbaar; het Nederlandse ministerie van Defensie investeert miljarden in antidronecapaciteit na een toename van incidenten rondom vliegbasis Volkel en Eindhoven Airport, waar drones het luchtverkeer verstoorden. Dat de Russische cyberagressie zich ook richt op commerciële doelwitten, blijkt uit een hackaanval op een Amerikaans ingenieursbedrijf door de groep RomCom. Het bedrijf werd specifiek geviseerd vanwege betrokkenheid bij een zusterstadproject in Oekraïne, wat onderstreept dat organisaties met zelfs indirecte banden met Oekraïne doelwit zijn van Russische vergelding en spionage.
Politieke weerstand tegen chatcontrole en kwetsbare bedrijfsprocessen
Op beleidsniveau en binnen de vitale infrastructuur vinden belangrijke verschuivingen plaats om de digitale weerbaarheid te vergroten en privacy te waarborgen. Uit onderzoek van de Amsterdam Business School blijkt dat het Nederlandse bedrijfsleven kwetsbaar is; een uitval van essentiële ICT diensten van slechts een halve dag leidt al tot ernstige operationele problemen, terwijl het bewustzijn over geopolitieke risico's achterblijft. In de politieke arena heeft Nederland, na een waarschuwing van de AIVD over de veiligheidsrisico's van massasurveillance, besloten tegen het Europese voorstel voor verplichte chatcontrole te stemmen. De AIVD benadrukte dat de benodigde technologie voor het scannen van berichten kwaadwillenden toegang kan geven tot mobiele data. Ondertussen werken EU lidstaten aan de invoering van een digitaal reisdocument op de smartphone en wordt er gesproken over een acceptatieplicht voor de digitale euro in winkels. Privacytechnologieën blijven zich ook ontwikkelen, het Tor netwerk vernieuwt zijn encryptie algoritme om beter bestand te zijn tegen aanvallen, en Signal biedt nu ook versleutelde backups voor iOS gebruikers.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Recente journaal uitzendingen
Twee FortiClient zerodays, Noord-Korea's miljardenbusiness en LinkedIn als spion
Twee kritieke kwetsbaarheden in FortiClient EMS in één week, beide actief misbruikt als zeroday. Noord-Korea blijkt in 2025 voor meer dan twee miljard dollar aan crypto gestolen te hebben en hackt de populaire Axios library via een nep Teams update. Device code phishing neemt 37 keer toe door nieuwe phishing kits. En onderzoekers ontdekken dat LinkedIn meer dan 6.000 browserextensies scant van gebruikers.
Supply chain domino, $280 miljoen DeFi diefstal en AI als cyberwapen
De gevolgen van supply chain aanvallen worden steeds groter. Het AI platform Mercor verliest 4 terabyte aan data nadat een kwaadaardig Python pakket duizenden bedrijven trof. Starbucks ziet 10 gigabyte aan firmware en broncode lekken. En zelfs Anthropic lekt per ongeluk de broncode van hun AI tool Claude Code via een fout op NPM. Ondertussen stelen hackers gelinkt aan Noord-Korea $280 miljoen van een DeFi platform, geeft ShinyHunters Cisco een ultieme deadline, en maakt AI het voor criminelen mogelijk om ook kleine organisaties te targeten met business email compromise. In Nederland debatteert de Tweede Kamer over nazorgplicht voor datalekslachtoffers, terwijl in Belgie een stad zich vrijwillig laat hacken voor televisie.
Drie NL datalekken, Noord-Korea hackt Axios en AI vindt kwetsbaarheden
Op een dag melden drie Nederlandse organisaties een datalek, van vakantiegangers tot voetbalsupporters en gemeentebestanden. Noord-Koreaanse hackers blijken achter de aanval op het populaire JavaScript pakket Axios te zitten dat wekelijks 100 miljoen keer wordt gedownload. Ondertussen zetten criminelen gekaapte computers in als anonimiseringsnetwerk en misbruiken ze vertrouwde Windows tools om antivirussoftware uit te schakelen. En AI modellen ontdekken actief onbekende kwetsbaarheden in veelgebruikte software, wat fundamentele vragen oproept over de toekomst van beveiligingsonderzoek.
TeamPCP vergiftigt alles, Telegram zero-day en FBI gehackt
De supply chain campagne van TeamPCP breidt zich razendsnel uit en heeft inmiddels vijf grote softwareprojecten vergiftigd in anderhalve week. Een kritieke zero-day in Telegram maakt het mogelijk om apparaten over te nemen door simpelweg een sticker te ontvangen. De Iraanse hackersgroep Handala hackte de persoonlijke e-mail van de directeur van de FBI Kash Patel, en de Europese Commissie bevestigde een inbraak waarbij honderden gigabytes aan data zijn buitgemaakt.
Ajax gehackt, politie doelwit en iPhone exploits op straat
Nederland werd deze week hard geraakt. Bij AFC Ajax kregen aanvallers toegang tot gegevens van meer dan 300.000 fans, konden 42.000 seizoenkaarten stelen of deactiveren en stadionverboden inzien of opheffen. De politie meldde zelf getroffen te zijn door een phishingaanval. Ondertussen liggen exploits voor iPhones openbaar op GitHub en escaleren aanvallen op de software supply chain in hoog tempo.
Ministerie gehackt, TeamPCP escaleert en voice phishing stijgt
Het Nederlandse Ministerie van Financien bevestigt een cyberaanval waarbij onbevoegden toegang kregen tot beleidssystemen, de hackersgroep TeamPCP breidt zijn supply chain campagne uit naar Docker, GitHub en het populaire Python pakket LiteLLM en uit het jaarlijkse rapport van Mandiant blijkt dat voice phishing inmiddels de op een na grootste aanvalsvector is. Het journaal bestrijkt het nieuws van 23 en 24 maart 2026.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.