Cyberdreigingen ontwikkelen zich in hoog tempo. Daarom houdt ons team je dagelijks op de hoogte van de belangrijkste gebeurtenissen in de digitale wereld.
Wil je snel weten wat er vandaag speelt? Bekijk dan de korte video met het overzicht van het belangrijkste nieuws.
Heb je liever een compacte uitleg voor onderweg? Luister dan naar de podcast van drie minuten.
Wil je juist meer context en duiding? Dan vind je hieronder ook de uitgebreide analyse aflevering.
Bekijk hieronder de presentatie van het nieuws. De presentatie is tevens beschikbaar via YouTube.
Powered by RedCircle
Powered by RedCircle
De gebeurtenissen van de afgelopen dag schetsen een verontrustend beeld van de digitale weerbaarheid, waarbij zowel vitale infrastructuren als individuele gebruikers het doelwit waren van geavanceerde aanvallen. Er is een duidelijke trend zichtbaar waarbij criminelen niet alleen inbreken via technische achterdeurtjes, maar ook steeds vaker misbruik maken van menselijke psychologie en geopolitieke spanningen. In Nederland en België wordt de impact van deze mondiale dreigingen direct gevoeld, variërend van discussies over nationale controle over overheidsdata tot de bestrijding van grootschalige consumentenfraude.
Uitval bij overheden en bedrijven door kwetsbare leveranciers
Ketens van dienstverleners blijken opnieuw de zwakste schakel in de beveiliging van organisaties, met verstrekkende gevolgen voor zowel de publieke als de private sector. In Londen kampten diverse gemeentebesturen, waaronder die van Kensington en Chelsea, met ernstige verstoringen in hun IT systemen en telefonie na een aanval die vermoedelijk zijn oorsprong vond bij een gedeelde externe dienstverlener. De impact van onveilige leveranciers werd ook pijnlijk duidelijk bij telecomgigant Comcast, dat een boete van anderhalf miljoen dollar betaalt nadat gegevens van bijna driehonderdduizend klanten op straat kwamen te liggen door een lek bij een voormalige partner. Dat het herstel na dergelijke incidenten een zaak van lange adem is bewijst de situatie in Schotland, waar de raad voor de Western Isles twee jaar na een ransomware aanval nog steeds bezig is met het reconstrueren van data. In de zakelijke markt moest de Japanse bierbrouwer Asahi bekennen dat de gegevens van bijna twee miljoen personen zijn ontvreemd bij een aanval die eerder al de productieketen verstoorde. Ook softwarebedrijf Gainsight meldde dat meer klanten getroffen zijn door verdachte activiteiten via Salesforce integraties dan aanvankelijk gedacht, waarbij aanvallers specifieke tools gebruikten om toegang te verkrijgen tot gevoelige bedrijfsgegevens.
Kritieke lekken in noodsystemen en cryptografische software
Technische mankementen in cruciale systemen zorgden de afgelopen dag voor aanzienlijke risico’s. In de Verenigde Staten wisten hackers controle te krijgen over de slecht beveiligde apparatuur van het Zwitserse bedrijf Barix, waardoor ze valse noodmeldingen en ongepaste berichten konden uitzenden via het Emergency Alert System. Ook op het gebied van softwareontwikkeling kwamen ernstige gaten aan het licht, zoals bij OpenAI dat meldde dat metadata van API gebruikers is gelekt na een inbraak bij hun analytics partner Mixpanel. Een fundamentele fout werd ontdekt in de veelgebruikte JavaScript bibliotheek node forge, aangeduid als CVE-2025-12816, waarmee aanvallers de verificatie van digitale handtekeningen kunnen omzeilen en zo beveiligingsmechanismen onklaar kunnen maken. Daarnaast lopen handelaren in cryptocurrency gevaar door de kwaadaardige Chrome extensie Crypto Copilot, die zich voordoet als een hulpmiddel voor Solana transacties maar op de achtergrond ongemerkt vergoedingen wegsluist naar de wallets van de makers via verborgen instructies in de blockchain transacties.
Van valse gamebestanden tot geavanceerde botnets
Het dreigingslandschap wordt gedomineerd door een mix van opportunistische fraudeurs en georganiseerde cybercriminelen die inspelen op actuele trends. Rondom de populaire game Battlefield 6 zijn diverse malwarecampagnes waargenomen die via valse cracks en trainers opereren om gegevens van spelers te stelen of systemen over te nemen. Een nieuwe speler in de onderwereld is het ShadowV2 botnet, dat een recente storing bij Amazon Web Services gebruikte als dekmantel om IoT apparaten wereldwijd te infecteren via bekende kwetsbaarheden. Op het darkweb is de actor ByteToBreach actief, die databases verhandelt met gevoelige informatie van overheden, banken en luchtvaartmaatschappijen. Tegelijkertijd wordt de markt overspoeld met geavanceerde tools zoals de Olymp Loader, een dienst die criminelen helpt om detectie door beveiligingssoftware te ontwijken door zich voor te doen als legitieme software zoals Zoom of PuTTY. Ook de telecom- en mediasector ligt zwaar onder vuur, waarbij groepen zoals Qilin in de afgelopen maanden hun aanvallen aanzienlijk hebben opgevoerd om toegang te krijgen tot kritieke netwerkinfrastructuur.
Toezichthouders grijpen in tegen fraude en onveilige handel
Handhavingsinstanties en toezichthouders hebben belangrijke successen geboekt in de strijd tegen zowel digitale als fysieke fraude. Europol heeft in een gecoördineerde actie ruim zestien miljoen stuks onveilig en vervalst speelgoed van de markt gehaald, waarbij de autoriteiten waarschuwden voor ernstige gezondheidsrisico's. In België trad de gegevensbeschermingsautoriteit handhavend op tegen datahandelaar Infobel, die een boete van veertigduizend euro kreeg opgelegd voor het doorverkopen van persoonsgegevens zonder geldige toestemming. Ook in de provincie Antwerpen is de omvang van cybercriminaliteit zichtbaar geworden, waar justitie werkt aan meer dan honderd dossiers rondom beleggingsfraude waarbij slachtoffers gemiddeld tienduizenden euro's verloren. In Nederland ligt game ontwikkelaar Epic Games onder vuur van de Autoriteit Consument en Markt, die een miljoenenboete heeft opgelegd vanwege agressieve handelspraktijken in het spel Fortnite die gericht zijn op kinderen.
Nationale autonomie onder druk door buitenlandse inmenging
De grens tussen cybercriminaliteit en staatgesponsorde spionage vervaagt steeds verder. Noord-Koreaanse hackers, opererend onder de naam Contagious Interview, richten zich specifiek op ontwikkelaars in de cryptosector door kwaadaardige pakketten te verspreiden via platforms als npm en GitHub. Een zorgwekkende escalatie vond plaats in Zuid-Korea, waar de financiële sector werd bestookt in een campagne die wordt toegeschreven aan de Qilin groep, vermoedelijk in samenwerking met Noord-Koreaanse actoren, waarbij enorme hoeveelheden data werden buitgemaakt via een gecompromitteerde dienstverlener. In Nederland zorgen geopolitieke verhoudingen eveneens voor spanning, nu de beoogde overname van IT bedrijf Solvinity door een Amerikaanse partij leidt tot zorgen over de zeggenschap over DigiD en de mogelijke toegang van Amerikaanse inlichtingendiensten tot Nederlandse overheidsdata.
Nieuwe adviezen en ethische kwesties in de technologiesector
Naast directe dreigingen wordt de samenleving geconfronteerd met ethische vraagstukken en nieuwe veiligheidsrichtlijnen. De Franse overheid heeft een opvallend advies uitgebracht waarin het gebruik van biometrische ontgrendeling op telefoons wordt afgeraden vanwege veiligheidsrisico's, waarbij regelmatige herstarts worden aanbevolen om spyware tegen te gaan. In Nederland zet het kabinet in op een spoedig akkoord over de digitale euro, ondanks de voortdurende discussies over privacy en implementatie. De verantwoordelijkheid van technologiebedrijven staat verder onder druk door een rechtszaak tegen OpenAI, waarin de familie van een overleden tiener stelt dat de chatbot ChatGPT een kwalijke rol speelde bij zijn zelfdoding. Daarnaast waarschuwt de Nederlandse minister Van Oosten voor overmoed bij burgers, aangezien onderzoek aantoont dat veel mensen hun vermogen om online oplichting te herkennen zwaar overschatten.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Recente journaal uitzendingen
AI kraakt 600 firewalls, beurzen dalen en Odido escaleert
Een Russisch sprekende hacker gebruikte kunstmatige intelligentie om in vijf weken meer dan 600 FortiGate firewalls te compromitteren, terwijl de lancering van Claude Code Security een schokgolf door de cybersecuritymarkt stuurde. De software supply chain blijft onder vuur: meer dan 30.000 OpenClaw instances werden gecompromitteerd en een nieuwe npm worm richt zich specifiek op AI coding tools. In Nederland en Belgie escaleert de nasleep van het datalek bij Odido met risico's voor bankrekeningen, verloor een Belgische kerkfabriek 100.000 euro door factuurphishing en kregen advocaten een tik op de vingers voor verkeerd gebruik van AI in de rechtszaal. Dit journaal bestrijkt het nieuws van 21, 22 en 23 februari 2026.
PromptSpy, cepezed gehackt en 90% ransomware via firewalls
Onderzoekers van ESET onthulden PromptSpy, de eerste malware voor Android die Google Gemini AI misbruikt om gestolen gegevens te analyseren, terwijl op ClawHub 1.184 kwaadaardige skills werden aangetroffen en de populaire coderingstool Cline slachtoffer werd van een supply chain aanval. In Nederland en België verscheen het Delftse architectenbureau cepezed op de leksite van de ransomwaregroep DragonForce en claimde een cybercrimineel 27.000 personeelsgegevens van RTL Group te hebben buitgemaakt. Een nieuw rapport van Barracuda laat zien dat 90% van alle incidenten met ransomware begint bij kwetsbare firewalls en VPN. Dit journaal bestrijkt het nieuws van 18 en 19 februari 2026.
AI vergiftigt geheugen, Odido soap groeit en LockBit 5.0
Onderzoekers van Microsoft onthulden hoe knoppen met "Samenvatten met AI" op websites het geheugen van assistenten met kunstmatige intelligentie vergiftigen, terwijl Check Point demonstreerde dat Copilot en Grok als command and control kanaal voor malware kunnen dienen. Ondertussen groeit de soap rond Odido met Kamervragen, een waarschuwing voor spearphishing, een verdrievoudiging van het aantal overstappers en de onthulling dat klantgegevens jarenlang te lang zijn bewaard. In de ransomwarewereld keerde LockBit terug met versie 5.0 en werd een verdachte van Phobos opgepakt in Polen. Dit journaal bestrijkt het nieuws van 16 en 17 februari 2026.
ClickFix explodeert, Belgische data op straat en NAVO-alarm
Het afgelopen weekend kwamen vier geheel nieuwe varianten van de ClickFix-aanvalstechniek aan het licht, waarmee deze methode zich ontpopt als een van de meest veelzijdige dreigingen van dit moment. Verder doken bijna anderhalf miljoen gestolen Belgische persoonsgegevens op in hackerfora en riepen EU- en NAVO-functionarissen tijdens de Munich Cyber Security Conference op tot een fundamenteel andere houding ten opzichte van cyberdreigingen. Dit journaal bestrijkt het nieuws van 14, 15 en 16 februari 2026.
Odido hack treft miljoenen, AI als wapen en supply chain
Nederland werd deze week opgeschrikt door een van de grootste datalekken in jaren: telecomprovider Odido verloor gegevens van 6,2 miljoen klantaccounts. Tegelijkertijd onthulde Google dat staatsactoren wereldwijd AI platforms misbruiken als cyberwapen, en blijken supply chain aanvallen via vertrouwde softwarekanalen in een alarmerend tempo toe te nemen. In dit journaal duiken we in de dreigingen van 11 en 12 februari 2026.
6 zero days gedicht, Fancy Bear valt aan en strijd om DigiD
In de afgelopen twee dagen is opnieuw een flinke stroom cybersecuritynieuws naar buiten gekomen. Microsoft heeft met Patch Tuesday van februari zes actief misbruikte zero day kwetsbaarheden gedicht, terwijl de Russische spionagegroep Fancy Bear via een andere Microsoft kwetsbaarheid Oost-Europese overheden aanvalt. In Nederland woedt het debat over de mogelijke overname van cloudprovider Solvinity door een Amerikaans bedrijf, wat vragen oproept over de veiligheid van DigiD. Ondertussen pakt de politie door met een derde arrestatie rond de JokerOTP phishingtool en eist het OM celstraffen tot acht jaar voor bankhelpdeskfraude. Op het internationale toneel haalden onderzoekers Noord-Koreaanse hackers uit de anonimiteit die met deepfake Zoom calls crypto executives targeten, en blijkt een nepwebsite van 7-Zip computers stilletjes om te bouwen tot proxyservers.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.