Cyberdreigingen ontwikkelen zich in hoog tempo. Daarom houdt ons team je dagelijks op de hoogte van de belangrijkste gebeurtenissen in de digitale wereld.
Wil je snel weten wat er vandaag speelt? Bekijk dan de korte video met het overzicht van het belangrijkste nieuws.
Heb je liever een compacte uitleg voor onderweg? Luister dan naar de podcast van drie minuten.
Wil je juist meer context en duiding? Dan vind je hieronder ook de uitgebreide analyse aflevering.
Bekijk hieronder de presentatie van het nieuws. De presentatie is tevens beschikbaar via YouTube.
Powered by RedCircle
Powered by RedCircle
De gebeurtenissen van de afgelopen dag schetsen een verontrustend beeld van de digitale weerbaarheid, waarbij zowel vitale infrastructuren als individuele gebruikers het doelwit waren van geavanceerde aanvallen. Er is een duidelijke trend zichtbaar waarbij criminelen niet alleen inbreken via technische achterdeurtjes, maar ook steeds vaker misbruik maken van menselijke psychologie en geopolitieke spanningen. In Nederland en België wordt de impact van deze mondiale dreigingen direct gevoeld, variërend van discussies over nationale controle over overheidsdata tot de bestrijding van grootschalige consumentenfraude.
Uitval bij overheden en bedrijven door kwetsbare leveranciers
Ketens van dienstverleners blijken opnieuw de zwakste schakel in de beveiliging van organisaties, met verstrekkende gevolgen voor zowel de publieke als de private sector. In Londen kampten diverse gemeentebesturen, waaronder die van Kensington en Chelsea, met ernstige verstoringen in hun IT systemen en telefonie na een aanval die vermoedelijk zijn oorsprong vond bij een gedeelde externe dienstverlener. De impact van onveilige leveranciers werd ook pijnlijk duidelijk bij telecomgigant Comcast, dat een boete van anderhalf miljoen dollar betaalt nadat gegevens van bijna driehonderdduizend klanten op straat kwamen te liggen door een lek bij een voormalige partner. Dat het herstel na dergelijke incidenten een zaak van lange adem is bewijst de situatie in Schotland, waar de raad voor de Western Isles twee jaar na een ransomware aanval nog steeds bezig is met het reconstrueren van data. In de zakelijke markt moest de Japanse bierbrouwer Asahi bekennen dat de gegevens van bijna twee miljoen personen zijn ontvreemd bij een aanval die eerder al de productieketen verstoorde. Ook softwarebedrijf Gainsight meldde dat meer klanten getroffen zijn door verdachte activiteiten via Salesforce integraties dan aanvankelijk gedacht, waarbij aanvallers specifieke tools gebruikten om toegang te verkrijgen tot gevoelige bedrijfsgegevens.
Kritieke lekken in noodsystemen en cryptografische software
Technische mankementen in cruciale systemen zorgden de afgelopen dag voor aanzienlijke risico’s. In de Verenigde Staten wisten hackers controle te krijgen over de slecht beveiligde apparatuur van het Zwitserse bedrijf Barix, waardoor ze valse noodmeldingen en ongepaste berichten konden uitzenden via het Emergency Alert System. Ook op het gebied van softwareontwikkeling kwamen ernstige gaten aan het licht, zoals bij OpenAI dat meldde dat metadata van API gebruikers is gelekt na een inbraak bij hun analytics partner Mixpanel. Een fundamentele fout werd ontdekt in de veelgebruikte JavaScript bibliotheek node forge, aangeduid als CVE-2025-12816, waarmee aanvallers de verificatie van digitale handtekeningen kunnen omzeilen en zo beveiligingsmechanismen onklaar kunnen maken. Daarnaast lopen handelaren in cryptocurrency gevaar door de kwaadaardige Chrome extensie Crypto Copilot, die zich voordoet als een hulpmiddel voor Solana transacties maar op de achtergrond ongemerkt vergoedingen wegsluist naar de wallets van de makers via verborgen instructies in de blockchain transacties.
Van valse gamebestanden tot geavanceerde botnets
Het dreigingslandschap wordt gedomineerd door een mix van opportunistische fraudeurs en georganiseerde cybercriminelen die inspelen op actuele trends. Rondom de populaire game Battlefield 6 zijn diverse malwarecampagnes waargenomen die via valse cracks en trainers opereren om gegevens van spelers te stelen of systemen over te nemen. Een nieuwe speler in de onderwereld is het ShadowV2 botnet, dat een recente storing bij Amazon Web Services gebruikte als dekmantel om IoT apparaten wereldwijd te infecteren via bekende kwetsbaarheden. Op het darkweb is de actor ByteToBreach actief, die databases verhandelt met gevoelige informatie van overheden, banken en luchtvaartmaatschappijen. Tegelijkertijd wordt de markt overspoeld met geavanceerde tools zoals de Olymp Loader, een dienst die criminelen helpt om detectie door beveiligingssoftware te ontwijken door zich voor te doen als legitieme software zoals Zoom of PuTTY. Ook de telecom- en mediasector ligt zwaar onder vuur, waarbij groepen zoals Qilin in de afgelopen maanden hun aanvallen aanzienlijk hebben opgevoerd om toegang te krijgen tot kritieke netwerkinfrastructuur.
Toezichthouders grijpen in tegen fraude en onveilige handel
Handhavingsinstanties en toezichthouders hebben belangrijke successen geboekt in de strijd tegen zowel digitale als fysieke fraude. Europol heeft in een gecoördineerde actie ruim zestien miljoen stuks onveilig en vervalst speelgoed van de markt gehaald, waarbij de autoriteiten waarschuwden voor ernstige gezondheidsrisico's. In België trad de gegevensbeschermingsautoriteit handhavend op tegen datahandelaar Infobel, die een boete van veertigduizend euro kreeg opgelegd voor het doorverkopen van persoonsgegevens zonder geldige toestemming. Ook in de provincie Antwerpen is de omvang van cybercriminaliteit zichtbaar geworden, waar justitie werkt aan meer dan honderd dossiers rondom beleggingsfraude waarbij slachtoffers gemiddeld tienduizenden euro's verloren. In Nederland ligt game ontwikkelaar Epic Games onder vuur van de Autoriteit Consument en Markt, die een miljoenenboete heeft opgelegd vanwege agressieve handelspraktijken in het spel Fortnite die gericht zijn op kinderen.
Nationale autonomie onder druk door buitenlandse inmenging
De grens tussen cybercriminaliteit en staatgesponsorde spionage vervaagt steeds verder. Noord-Koreaanse hackers, opererend onder de naam Contagious Interview, richten zich specifiek op ontwikkelaars in de cryptosector door kwaadaardige pakketten te verspreiden via platforms als npm en GitHub. Een zorgwekkende escalatie vond plaats in Zuid-Korea, waar de financiële sector werd bestookt in een campagne die wordt toegeschreven aan de Qilin groep, vermoedelijk in samenwerking met Noord-Koreaanse actoren, waarbij enorme hoeveelheden data werden buitgemaakt via een gecompromitteerde dienstverlener. In Nederland zorgen geopolitieke verhoudingen eveneens voor spanning, nu de beoogde overname van IT bedrijf Solvinity door een Amerikaanse partij leidt tot zorgen over de zeggenschap over DigiD en de mogelijke toegang van Amerikaanse inlichtingendiensten tot Nederlandse overheidsdata.
Nieuwe adviezen en ethische kwesties in de technologiesector
Naast directe dreigingen wordt de samenleving geconfronteerd met ethische vraagstukken en nieuwe veiligheidsrichtlijnen. De Franse overheid heeft een opvallend advies uitgebracht waarin het gebruik van biometrische ontgrendeling op telefoons wordt afgeraden vanwege veiligheidsrisico's, waarbij regelmatige herstarts worden aanbevolen om spyware tegen te gaan. In Nederland zet het kabinet in op een spoedig akkoord over de digitale euro, ondanks de voortdurende discussies over privacy en implementatie. De verantwoordelijkheid van technologiebedrijven staat verder onder druk door een rechtszaak tegen OpenAI, waarin de familie van een overleden tiener stelt dat de chatbot ChatGPT een kwalijke rol speelde bij zijn zelfdoding. Daarnaast waarschuwt de Nederlandse minister Van Oosten voor overmoed bij burgers, aangezien onderzoek aantoont dat veel mensen hun vermogen om online oplichting te herkennen zwaar overschatten.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Recente journaal uitzendingen
Twee FortiClient zerodays, Noord-Korea's miljardenbusiness en LinkedIn als spion
Twee kritieke kwetsbaarheden in FortiClient EMS in één week, beide actief misbruikt als zeroday. Noord-Korea blijkt in 2025 voor meer dan twee miljard dollar aan crypto gestolen te hebben en hackt de populaire Axios library via een nep Teams update. Device code phishing neemt 37 keer toe door nieuwe phishing kits. En onderzoekers ontdekken dat LinkedIn meer dan 6.000 browserextensies scant van gebruikers.
Supply chain domino, $280 miljoen DeFi diefstal en AI als cyberwapen
De gevolgen van supply chain aanvallen worden steeds groter. Het AI platform Mercor verliest 4 terabyte aan data nadat een kwaadaardig Python pakket duizenden bedrijven trof. Starbucks ziet 10 gigabyte aan firmware en broncode lekken. En zelfs Anthropic lekt per ongeluk de broncode van hun AI tool Claude Code via een fout op NPM. Ondertussen stelen hackers gelinkt aan Noord-Korea $280 miljoen van een DeFi platform, geeft ShinyHunters Cisco een ultieme deadline, en maakt AI het voor criminelen mogelijk om ook kleine organisaties te targeten met business email compromise. In Nederland debatteert de Tweede Kamer over nazorgplicht voor datalekslachtoffers, terwijl in Belgie een stad zich vrijwillig laat hacken voor televisie.
Drie NL datalekken, Noord-Korea hackt Axios en AI vindt kwetsbaarheden
Op een dag melden drie Nederlandse organisaties een datalek, van vakantiegangers tot voetbalsupporters en gemeentebestanden. Noord-Koreaanse hackers blijken achter de aanval op het populaire JavaScript pakket Axios te zitten dat wekelijks 100 miljoen keer wordt gedownload. Ondertussen zetten criminelen gekaapte computers in als anonimiseringsnetwerk en misbruiken ze vertrouwde Windows tools om antivirussoftware uit te schakelen. En AI modellen ontdekken actief onbekende kwetsbaarheden in veelgebruikte software, wat fundamentele vragen oproept over de toekomst van beveiligingsonderzoek.
TeamPCP vergiftigt alles, Telegram zero-day en FBI gehackt
De supply chain campagne van TeamPCP breidt zich razendsnel uit en heeft inmiddels vijf grote softwareprojecten vergiftigd in anderhalve week. Een kritieke zero-day in Telegram maakt het mogelijk om apparaten over te nemen door simpelweg een sticker te ontvangen. De Iraanse hackersgroep Handala hackte de persoonlijke e-mail van de directeur van de FBI Kash Patel, en de Europese Commissie bevestigde een inbraak waarbij honderden gigabytes aan data zijn buitgemaakt.
Ajax gehackt, politie doelwit en iPhone exploits op straat
Nederland werd deze week hard geraakt. Bij AFC Ajax kregen aanvallers toegang tot gegevens van meer dan 300.000 fans, konden 42.000 seizoenkaarten stelen of deactiveren en stadionverboden inzien of opheffen. De politie meldde zelf getroffen te zijn door een phishingaanval. Ondertussen liggen exploits voor iPhones openbaar op GitHub en escaleren aanvallen op de software supply chain in hoog tempo.
Ministerie gehackt, TeamPCP escaleert en voice phishing stijgt
Het Nederlandse Ministerie van Financien bevestigt een cyberaanval waarbij onbevoegden toegang kregen tot beleidssystemen, de hackersgroep TeamPCP breidt zijn supply chain campagne uit naar Docker, GitHub en het populaire Python pakket LiteLLM en uit het jaarlijkse rapport van Mandiant blijkt dat voice phishing inmiddels de op een na grootste aanvalsvector is. Het journaal bestrijkt het nieuws van 23 en 24 maart 2026.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.