Cyberdreigingen ontwikkelen zich in hoog tempo. Daarom houdt ons team je dagelijks op de hoogte van de belangrijkste gebeurtenissen in de digitale wereld.
Wil je snel weten wat er vandaag speelt? Bekijk dan de korte video met het overzicht van het belangrijkste nieuws.
Heb je liever een compacte uitleg voor onderweg? Luister dan naar de podcast van drie minuten.
Wil je juist meer context en duiding? Dan vind je hieronder ook de uitgebreide analyse aflevering.
Bekijk hieronder de presentatie van het nieuws. De presentatie is tevens beschikbaar via YouTube.
Powered by RedCircle
Powered by RedCircle
De gebeurtenissen van de afgelopen dag schetsen een verontrustend beeld van de digitale weerbaarheid, waarbij zowel vitale infrastructuren als individuele gebruikers het doelwit waren van geavanceerde aanvallen. Er is een duidelijke trend zichtbaar waarbij criminelen niet alleen inbreken via technische achterdeurtjes, maar ook steeds vaker misbruik maken van menselijke psychologie en geopolitieke spanningen. In Nederland en België wordt de impact van deze mondiale dreigingen direct gevoeld, variërend van discussies over nationale controle over overheidsdata tot de bestrijding van grootschalige consumentenfraude.
Uitval bij overheden en bedrijven door kwetsbare leveranciers
Ketens van dienstverleners blijken opnieuw de zwakste schakel in de beveiliging van organisaties, met verstrekkende gevolgen voor zowel de publieke als de private sector. In Londen kampten diverse gemeentebesturen, waaronder die van Kensington en Chelsea, met ernstige verstoringen in hun IT systemen en telefonie na een aanval die vermoedelijk zijn oorsprong vond bij een gedeelde externe dienstverlener. De impact van onveilige leveranciers werd ook pijnlijk duidelijk bij telecomgigant Comcast, dat een boete van anderhalf miljoen dollar betaalt nadat gegevens van bijna driehonderdduizend klanten op straat kwamen te liggen door een lek bij een voormalige partner. Dat het herstel na dergelijke incidenten een zaak van lange adem is bewijst de situatie in Schotland, waar de raad voor de Western Isles twee jaar na een ransomware aanval nog steeds bezig is met het reconstrueren van data. In de zakelijke markt moest de Japanse bierbrouwer Asahi bekennen dat de gegevens van bijna twee miljoen personen zijn ontvreemd bij een aanval die eerder al de productieketen verstoorde. Ook softwarebedrijf Gainsight meldde dat meer klanten getroffen zijn door verdachte activiteiten via Salesforce integraties dan aanvankelijk gedacht, waarbij aanvallers specifieke tools gebruikten om toegang te verkrijgen tot gevoelige bedrijfsgegevens.
Kritieke lekken in noodsystemen en cryptografische software
Technische mankementen in cruciale systemen zorgden de afgelopen dag voor aanzienlijke risico’s. In de Verenigde Staten wisten hackers controle te krijgen over de slecht beveiligde apparatuur van het Zwitserse bedrijf Barix, waardoor ze valse noodmeldingen en ongepaste berichten konden uitzenden via het Emergency Alert System. Ook op het gebied van softwareontwikkeling kwamen ernstige gaten aan het licht, zoals bij OpenAI dat meldde dat metadata van API gebruikers is gelekt na een inbraak bij hun analytics partner Mixpanel. Een fundamentele fout werd ontdekt in de veelgebruikte JavaScript bibliotheek node forge, aangeduid als CVE-2025-12816, waarmee aanvallers de verificatie van digitale handtekeningen kunnen omzeilen en zo beveiligingsmechanismen onklaar kunnen maken. Daarnaast lopen handelaren in cryptocurrency gevaar door de kwaadaardige Chrome extensie Crypto Copilot, die zich voordoet als een hulpmiddel voor Solana transacties maar op de achtergrond ongemerkt vergoedingen wegsluist naar de wallets van de makers via verborgen instructies in de blockchain transacties.
Van valse gamebestanden tot geavanceerde botnets
Het dreigingslandschap wordt gedomineerd door een mix van opportunistische fraudeurs en georganiseerde cybercriminelen die inspelen op actuele trends. Rondom de populaire game Battlefield 6 zijn diverse malwarecampagnes waargenomen die via valse cracks en trainers opereren om gegevens van spelers te stelen of systemen over te nemen. Een nieuwe speler in de onderwereld is het ShadowV2 botnet, dat een recente storing bij Amazon Web Services gebruikte als dekmantel om IoT apparaten wereldwijd te infecteren via bekende kwetsbaarheden. Op het darkweb is de actor ByteToBreach actief, die databases verhandelt met gevoelige informatie van overheden, banken en luchtvaartmaatschappijen. Tegelijkertijd wordt de markt overspoeld met geavanceerde tools zoals de Olymp Loader, een dienst die criminelen helpt om detectie door beveiligingssoftware te ontwijken door zich voor te doen als legitieme software zoals Zoom of PuTTY. Ook de telecom- en mediasector ligt zwaar onder vuur, waarbij groepen zoals Qilin in de afgelopen maanden hun aanvallen aanzienlijk hebben opgevoerd om toegang te krijgen tot kritieke netwerkinfrastructuur.
Toezichthouders grijpen in tegen fraude en onveilige handel
Handhavingsinstanties en toezichthouders hebben belangrijke successen geboekt in de strijd tegen zowel digitale als fysieke fraude. Europol heeft in een gecoördineerde actie ruim zestien miljoen stuks onveilig en vervalst speelgoed van de markt gehaald, waarbij de autoriteiten waarschuwden voor ernstige gezondheidsrisico's. In België trad de gegevensbeschermingsautoriteit handhavend op tegen datahandelaar Infobel, die een boete van veertigduizend euro kreeg opgelegd voor het doorverkopen van persoonsgegevens zonder geldige toestemming. Ook in de provincie Antwerpen is de omvang van cybercriminaliteit zichtbaar geworden, waar justitie werkt aan meer dan honderd dossiers rondom beleggingsfraude waarbij slachtoffers gemiddeld tienduizenden euro's verloren. In Nederland ligt game ontwikkelaar Epic Games onder vuur van de Autoriteit Consument en Markt, die een miljoenenboete heeft opgelegd vanwege agressieve handelspraktijken in het spel Fortnite die gericht zijn op kinderen.
Nationale autonomie onder druk door buitenlandse inmenging
De grens tussen cybercriminaliteit en staatgesponsorde spionage vervaagt steeds verder. Noord-Koreaanse hackers, opererend onder de naam Contagious Interview, richten zich specifiek op ontwikkelaars in de cryptosector door kwaadaardige pakketten te verspreiden via platforms als npm en GitHub. Een zorgwekkende escalatie vond plaats in Zuid-Korea, waar de financiële sector werd bestookt in een campagne die wordt toegeschreven aan de Qilin groep, vermoedelijk in samenwerking met Noord-Koreaanse actoren, waarbij enorme hoeveelheden data werden buitgemaakt via een gecompromitteerde dienstverlener. In Nederland zorgen geopolitieke verhoudingen eveneens voor spanning, nu de beoogde overname van IT bedrijf Solvinity door een Amerikaanse partij leidt tot zorgen over de zeggenschap over DigiD en de mogelijke toegang van Amerikaanse inlichtingendiensten tot Nederlandse overheidsdata.
Nieuwe adviezen en ethische kwesties in de technologiesector
Naast directe dreigingen wordt de samenleving geconfronteerd met ethische vraagstukken en nieuwe veiligheidsrichtlijnen. De Franse overheid heeft een opvallend advies uitgebracht waarin het gebruik van biometrische ontgrendeling op telefoons wordt afgeraden vanwege veiligheidsrisico's, waarbij regelmatige herstarts worden aanbevolen om spyware tegen te gaan. In Nederland zet het kabinet in op een spoedig akkoord over de digitale euro, ondanks de voortdurende discussies over privacy en implementatie. De verantwoordelijkheid van technologiebedrijven staat verder onder druk door een rechtszaak tegen OpenAI, waarin de familie van een overleden tiener stelt dat de chatbot ChatGPT een kwalijke rol speelde bij zijn zelfdoding. Daarnaast waarschuwt de Nederlandse minister Van Oosten voor overmoed bij burgers, aangezien onderzoek aantoont dat veel mensen hun vermogen om online oplichting te herkennen zwaar overschatten.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Recente journaal uitzendingen
NIS2 deadline, Nginx UI misbruikt en AI agents onder vuur
Twee drukke nieuwsdagen op rij. In België gaat op 18 april 2026 de NIS2 deadline voor essentiële entiteiten in, en in Nederland heeft de Tweede Kamer de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten aangenomen. Onderzoekers vonden een kritieke kwetsbaarheid in Nginx UI die zonder authenticatie volledige servertoegang geeft en actief wordt misbruikt, Cisco patchte een remote code execution lek in Identity Services Engine met CVSS 9.9 en Microsoft bracht tijdens Patch Tuesday 163 fixes uit waarvan acht kritiek. Aanvallers richten zich in de meest actuele campagne via prompt injection in GitHub pull requests op AI agents als Claude Code, Gemini en GitHub Copilot, en een nieuw vishing platform met de naam ATHR automatiseert telefonische fraude voor 4.000 dollar plus tien procent commissie. Verder bevestigde Cognizant een ransomware incident door Coinbasecartel, en veroordeelden Amerikaanse rechters twee Amerikanen tot 108 en 92 maanden cel voor het inzetten van Noord-Koreaanse IT werknemers bij meer dan honderd Amerikaanse bedrijven.
Booking en Basic-Fit gelekt, Kamervragen over ChipSoft
Twee grote datalekken raken deze week rechtstreeks honderdduizenden Nederlandse consumenten. Booking.com bevestigde dat onbevoegden boekingsdetails, namen, adressen en telefoonnummers hebben ingezien, en Basic-Fit meldde dat persoonsgegevens van ongeveer 200.000 Nederlandse leden mogelijk zijn buitgemaakt. In Den Haag stelden D66 en GroenLinks-PvdA Kamervragen over de hack bij ChipSoft en de afhankelijkheid van een enkele dominante leverancier in de zorg. Ondertussen ontdekte beveiligingsbedrijf Socket meer dan honderd malafide extensies in de Chrome Web Store die Google OAuth tokens stelen, en verdween er via de Apple App Store in enkele dagen 9,5 miljoen dollar aan cryptocurrency na een valse Ledger Live app. Microsoft bracht in de patchronde van april fixes uit voor 165 kwetsbaarheden, en Anthropic liet zien dat een nieuw taalmodel zelfstandig kritieke kwetsbaarheden in besturingssystemen en browsers kan vinden.
Supply chain aanvallen, Marimo gehackt en FBI leest Signal
Aanvallers misbruiken steeds vaker de vertrouwensrelaties tussen softwareleveranciers en cloudservices. De officiele website van CPUID verspreidde zes uur lang malware via de downloads van CPU-Z en HWMonitor, ShinyHunters stal authenticatietokens om via Anodot in Snowflake omgevingen te komen en de Lazarus Group registreerde legale Amerikaanse bedrijven als dekmantel voor malwarecampagnes. Ondertussen werd een kritieke kwetsbaarheid in het Python notebook platform Marimo binnen tien uur na openbaarmaking actief misbruikt. De FBI liet in een rechtszaak zien dat gewiste Signal berichten te herstellen zijn via de notificatiedatabase van een iPhone. En ransomwaregroepen breiden hun arsenaal uit met bijna negentig verschillende tools om beveiligingssoftware uit te schakelen.
ChipSoft ransomware treft zorg, VENOM steelt executive logins en 7 jaar cel
Een ransomware aanval op EPD leverancier ChipSoft treft de hele Nederlandse zorg, elf ziekenhuizen halen hun portalen offline en de Tweede Kamer stelt vragen over de gevaarlijke afhankelijkheid van een handvol leveranciers. Cybercriminelen misbruiken echte Meta notificaties om meer dan veertigduizend phishing mails te versturen en het gesloten VENOM platform jaagt specifiek op CEO's en CFO's. Het updatesysteem van een populaire WordPress plugin wordt gekaapt voor een volledige supply chain aanval en onderzoekers ontdekken dat het CLAUDE.md bestand van AI assistent Claude Code misbruikt kan worden voor SQL injectie. In de rechtbank krijgt een 24 jarige man uit Delfzijl zeven jaar cel voor het stelen van 900.000 euro via bankhelpdeskfraude.
APT28 kaapt routers, Kubernetes onder vuur en BKA ontmaskert REvil baas
Bron: Cybercrimeinfo, ondezoeksteam
Twee FortiClient zerodays, Noord-Korea's miljardenbusiness en LinkedIn als spion
Twee kritieke kwetsbaarheden in FortiClient EMS in één week, beide actief misbruikt als zeroday. Noord-Korea blijkt in 2025 voor meer dan twee miljard dollar aan crypto gestolen te hebben en hackt de populaire Axios library via een nep Teams update. Device code phishing neemt 37 keer toe door nieuwe phishing kits. En onderzoekers ontdekken dat LinkedIn meer dan 6.000 browserextensies scant van gebruikers.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.