Cyberdreigingen ontwikkelen zich in hoog tempo. Daarom houdt ons team je dagelijks op de hoogte van de belangrijkste gebeurtenissen in de digitale wereld.
Wil je snel weten wat er vandaag speelt? Bekijk dan de korte video met het overzicht van het belangrijkste nieuws.
Heb je liever een compacte uitleg voor onderweg? Luister dan naar de podcast van drie minuten.
Wil je juist meer context en duiding? Dan vind je hieronder ook de uitgebreide analyse aflevering.
Bekijk hieronder de presentatie van het nieuws. De presentatie is tevens beschikbaar via YouTube.
Powered by RedCircle
Powered by RedCircle
De afgelopen dag werd gekenmerkt door een verontrustende mix van geopolitieke spanningen die doorsijpelen in de digitale wereld en criminelen die steeds agressiever inbreken op de persoonlijke levenssfeer van burgers. Terwijl statelijke actoren miljoenen investeren om democratische processen te ontwrichten en luchtruimen te verkennen, richten individuele hackers hun pijlen op bankrekeningen en communicatieplatforms. Zowel in de Benelux als daarbuiten wordt de druk op de digitale infrastructuur en de privacy opgevoerd, wat leidt tot een complex speelveld waar overheden en bedrijven continu hun verdediging moeten bijstellen.
Miljoenenschade door accountovernames en neppe winkelaanbiedingen
De financiële impact van cybercriminaliteit op individuen en bedrijven neemt ernstige vormen aan, zo blijkt uit nieuwe cijfers van het FBI over accountovernamefraude. Sinds begin 2025 hebben criminelen wereldwijd al meer dan 262 miljoen dollar buitgemaakt door zich voor te doen als medewerkers van banken en financiële instellingen. Via telefoon, sms of e-mail worden slachtoffers gemanipuleerd om inloggegevens en verificatiecodes af te staan, waarna de aanvallers niet alleen de rekeningen plunderen en gelden wegsluizen naar cryptowallets, maar ook wachtwoorden wijzigen om de rechtmatige eigenaar volledig buiten te sluiten. Deze vorm van sociale manipulatie raakt een breed spectrum aan slachtoffers die dachten veilig te communiceren met hun vertrouwde bank. Naast deze directe financiële diefstal, worden consumenten in Nederland en België in aanloop naar Black Friday massaal bestookt met phishingaanvallen. Cybercriminelen imiteren hierbij grote merken zoals Amazon, Lidl, Costco en IKEA, en maken gebruik van generatieve AI om overtuigende nepwebsites en advertenties te creëren die inspelen op de koopjesjacht, waarbij in 84% van de gevallen de deal website Deal Watchdogs wordt nagebootst om betaalgegevens te ontfutselen.
Kritieke lekken in ftp software en onbeveiligde codeformatters
Op technisch vlak zijn er kritieke lekken aan het licht gekomen die directe risico's vormen voor systemen in de Benelux en de integriteit van bedrijfsdata wereldwijd. Een ernstige kwetsbaarheid in de webgebaseerde ftp client Monsta FTP, aangeduid als CVE-2025-34299, stelt aanvallers in staat om op afstand willekeurige code uit te voeren. Hoewel er inmiddels een update beschikbaar is, blijken er in Nederland nog dertien en in België vier servers onbeveiligd aan het internet te hangen. Een ander grootschalig datalek werd veroorzaakt door onbeveiligde online codeformatters zoals JSONFormatter en CodeBeautify, waarbij meer dan 80.000 bestanden met gevoelige informatie zoals wachtwoorden, API sleutels en configuratiescripts publiekelijk toegankelijk bleken via de 'recente links' functie. Daarnaast vormen goedkope streamingkastjes, zoals de Superbox, een verborgen gevaar binnen thuisnetwerken; deze apparaten maken verbinding met dubieuze servers in China en kunnen ongemerkt worden ingezet in botnets voor fraude. Ook de fysieke opslag van data blijkt niet zonder risico, aangezien moderne ssd schijven met QLC- of TLC-geheugen data kunnen verliezen wanneer ze langere tijd, soms al na een jaar, geen stroom ontvangen.
Spyware via chatapps en malware in creatieve software
De diversiteit aan aanvalsmethoden neemt toe, waarbij criminelen specifieke gebruikersgroepen en platforms viseren met geavanceerde technieken. Het Amerikaanse agentschap CISA waarschuwt voor spyware aanvallen op gebruikers van Signal en WhatsApp, waarbij hackers via 'zeroclick exploits' en malafide QR codes telefoons kunnen overnemen zonder dat het slachtoffer enige actie hoeft te ondernemen. Creatieve professionals lopen risico via 3D model marktplaatsen, waar Russische actoren malafide Blender bestanden verspreiden die via geautomatiseerde scripts de StealC infostealer installeren om cryptowallets en browsergegevens te stelen. Een andere sluwe methode, bekend als de 'JackFix' campagne, richt zich op bezoekers van gekloonde volwassen websites; via valse popups voor Windows updates worden gebruikers in Nederland en België verleid om zelf schadelijke commando's uit te voeren. Ook Mac gebruikers zijn doelwit, specifiek via LinkedIn, waar neppe recruiters slachtoffers benaderen voor een sollicitatie en hen via een gefingeerd probleem met de camera dwingen een valse FFmpeg update te installeren die een achterdeur op het systeem plaatst.
Aanhouding na helpdeskfraude en strijd tegen digitale stalking
Succesvol recherchewerk en oplettendheid van burgers hebben geleid tot een doorbraak in een zaak rondom bankhelpdeskfraude in Hilversum. Een minderjarige verdachte uit Almere kon worden aangehouden nadat hij op 18 juli 2025 een vrouw voor bijna 10.000 euro had bestolen door zich voor te doen als een verzekeringsagent die, na een inleidend telefoontje van een nep bankmedewerker, aan de deur kwam om zogenaamd sieraden en geld te fotograferen. De aanhouding volgde op het delen van camerabeelden via sociale media en het opsporingsprogramma Bureau NH. In België worstelt de federale politie ondertussen met de complexe aanpak van digitale stalking, waarbij daders via spoofing en anonieme nummers slachtoffers terroriseren zonder fysieke sporen achter te laten. Een schrijnend voorbeeld van 'proxystalking' in Stabroek, waarbij begrafenisondernemers onterecht naar het huis van een levende vrouw werden gestuurd, toont de impact van deze digitale pesterijen. De politie zet gespecialiseerde 'Computer crime units' in om ondanks de technische barrières toch daders te identificeren.
Russische desinformatiecampagnes en drone investeringen door defensie
De grenzen van digitale oorlogsvoering worden steeds verder opgerekt door statelijke actoren die zich richten op destabilisatie en spionage in Europa en daarbuiten. Rusland heeft naar verluidt een bedrag van 400 miljoen euro geïnvesteerd in een hybride campagne om de parlementsverkiezingen in Moldavië te beïnvloeden, waarbij cyberaanvallen en desinformatie werden ingezet tegen de pro Europese regering. Ook dichter bij huis is de dreiging tastbaar; het Nederlandse ministerie van Defensie investeert miljarden in antidronecapaciteit na een toename van incidenten rondom vliegbasis Volkel en Eindhoven Airport, waar drones het luchtverkeer verstoorden. Dat de Russische cyberagressie zich ook richt op commerciële doelwitten, blijkt uit een hackaanval op een Amerikaans ingenieursbedrijf door de groep RomCom. Het bedrijf werd specifiek geviseerd vanwege betrokkenheid bij een zusterstadproject in Oekraïne, wat onderstreept dat organisaties met zelfs indirecte banden met Oekraïne doelwit zijn van Russische vergelding en spionage.
Politieke weerstand tegen chatcontrole en kwetsbare bedrijfsprocessen
Op beleidsniveau en binnen de vitale infrastructuur vinden belangrijke verschuivingen plaats om de digitale weerbaarheid te vergroten en privacy te waarborgen. Uit onderzoek van de Amsterdam Business School blijkt dat het Nederlandse bedrijfsleven kwetsbaar is; een uitval van essentiële ICT diensten van slechts een halve dag leidt al tot ernstige operationele problemen, terwijl het bewustzijn over geopolitieke risico's achterblijft. In de politieke arena heeft Nederland, na een waarschuwing van de AIVD over de veiligheidsrisico's van massasurveillance, besloten tegen het Europese voorstel voor verplichte chatcontrole te stemmen. De AIVD benadrukte dat de benodigde technologie voor het scannen van berichten kwaadwillenden toegang kan geven tot mobiele data. Ondertussen werken EU lidstaten aan de invoering van een digitaal reisdocument op de smartphone en wordt er gesproken over een acceptatieplicht voor de digitale euro in winkels. Privacytechnologieën blijven zich ook ontwikkelen, het Tor netwerk vernieuwt zijn encryptie algoritme om beter bestand te zijn tegen aanvallen, en Signal biedt nu ook versleutelde backups voor iOS gebruikers.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Recente journaal uitzendingen
Digitale gijzeling en onzichtbare spionage in vitale systemen
Reading in another language
Digitale stormrammen beuken op vitale infrastructuren en consumenten
Reading in another language
Escalatie in cyberstrijd en digitale gijzeling van vitale diensten
Reading in another language
Europese offensieve cyberplannen en kritieke lekken in vitale systemen
Reading in another language
Digitale destabilisatie door statelijke allianties en geavanceerde fraude
Reading in another language
Digitale infrastructuur onder vuur door ketenproblemen en misleiding
Reading in another language
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.