Cyberdreigingen ontwikkelen zich in hoog tempo. Daarom houdt ons team je dagelijks op de hoogte van de belangrijkste gebeurtenissen in de digitale wereld.
Wil je snel weten wat er vandaag speelt? Bekijk dan de korte video met het overzicht van het belangrijkste nieuws.
Heb je liever een compacte uitleg voor onderweg? Luister dan naar de podcast van drie minuten.
Wil je juist meer context en duiding? Dan vind je hieronder ook de uitgebreide analyse aflevering.
Bekijk hieronder de presentatie van het nieuws. De presentatie is tevens beschikbaar via YouTube.
Powered by RedCircle
Powered by RedCircle
De gebeurtenissen van de afgelopen dag schetsen een verontrustend beeld van de digitale weerbaarheid, waarbij zowel vitale infrastructuren als individuele gebruikers het doelwit waren van geavanceerde aanvallen. Er is een duidelijke trend zichtbaar waarbij criminelen niet alleen inbreken via technische achterdeurtjes, maar ook steeds vaker misbruik maken van menselijke psychologie en geopolitieke spanningen. In Nederland en België wordt de impact van deze mondiale dreigingen direct gevoeld, variërend van discussies over nationale controle over overheidsdata tot de bestrijding van grootschalige consumentenfraude.
Uitval bij overheden en bedrijven door kwetsbare leveranciers
Ketens van dienstverleners blijken opnieuw de zwakste schakel in de beveiliging van organisaties, met verstrekkende gevolgen voor zowel de publieke als de private sector. In Londen kampten diverse gemeentebesturen, waaronder die van Kensington en Chelsea, met ernstige verstoringen in hun IT systemen en telefonie na een aanval die vermoedelijk zijn oorsprong vond bij een gedeelde externe dienstverlener. De impact van onveilige leveranciers werd ook pijnlijk duidelijk bij telecomgigant Comcast, dat een boete van anderhalf miljoen dollar betaalt nadat gegevens van bijna driehonderdduizend klanten op straat kwamen te liggen door een lek bij een voormalige partner. Dat het herstel na dergelijke incidenten een zaak van lange adem is bewijst de situatie in Schotland, waar de raad voor de Western Isles twee jaar na een ransomware aanval nog steeds bezig is met het reconstrueren van data. In de zakelijke markt moest de Japanse bierbrouwer Asahi bekennen dat de gegevens van bijna twee miljoen personen zijn ontvreemd bij een aanval die eerder al de productieketen verstoorde. Ook softwarebedrijf Gainsight meldde dat meer klanten getroffen zijn door verdachte activiteiten via Salesforce integraties dan aanvankelijk gedacht, waarbij aanvallers specifieke tools gebruikten om toegang te verkrijgen tot gevoelige bedrijfsgegevens.
Kritieke lekken in noodsystemen en cryptografische software
Technische mankementen in cruciale systemen zorgden de afgelopen dag voor aanzienlijke risico’s. In de Verenigde Staten wisten hackers controle te krijgen over de slecht beveiligde apparatuur van het Zwitserse bedrijf Barix, waardoor ze valse noodmeldingen en ongepaste berichten konden uitzenden via het Emergency Alert System. Ook op het gebied van softwareontwikkeling kwamen ernstige gaten aan het licht, zoals bij OpenAI dat meldde dat metadata van API gebruikers is gelekt na een inbraak bij hun analytics partner Mixpanel. Een fundamentele fout werd ontdekt in de veelgebruikte JavaScript bibliotheek node forge, aangeduid als CVE-2025-12816, waarmee aanvallers de verificatie van digitale handtekeningen kunnen omzeilen en zo beveiligingsmechanismen onklaar kunnen maken. Daarnaast lopen handelaren in cryptocurrency gevaar door de kwaadaardige Chrome extensie Crypto Copilot, die zich voordoet als een hulpmiddel voor Solana transacties maar op de achtergrond ongemerkt vergoedingen wegsluist naar de wallets van de makers via verborgen instructies in de blockchain transacties.
Van valse gamebestanden tot geavanceerde botnets
Het dreigingslandschap wordt gedomineerd door een mix van opportunistische fraudeurs en georganiseerde cybercriminelen die inspelen op actuele trends. Rondom de populaire game Battlefield 6 zijn diverse malwarecampagnes waargenomen die via valse cracks en trainers opereren om gegevens van spelers te stelen of systemen over te nemen. Een nieuwe speler in de onderwereld is het ShadowV2 botnet, dat een recente storing bij Amazon Web Services gebruikte als dekmantel om IoT apparaten wereldwijd te infecteren via bekende kwetsbaarheden. Op het darkweb is de actor ByteToBreach actief, die databases verhandelt met gevoelige informatie van overheden, banken en luchtvaartmaatschappijen. Tegelijkertijd wordt de markt overspoeld met geavanceerde tools zoals de Olymp Loader, een dienst die criminelen helpt om detectie door beveiligingssoftware te ontwijken door zich voor te doen als legitieme software zoals Zoom of PuTTY. Ook de telecom- en mediasector ligt zwaar onder vuur, waarbij groepen zoals Qilin in de afgelopen maanden hun aanvallen aanzienlijk hebben opgevoerd om toegang te krijgen tot kritieke netwerkinfrastructuur.
Toezichthouders grijpen in tegen fraude en onveilige handel
Handhavingsinstanties en toezichthouders hebben belangrijke successen geboekt in de strijd tegen zowel digitale als fysieke fraude. Europol heeft in een gecoördineerde actie ruim zestien miljoen stuks onveilig en vervalst speelgoed van de markt gehaald, waarbij de autoriteiten waarschuwden voor ernstige gezondheidsrisico's. In België trad de gegevensbeschermingsautoriteit handhavend op tegen datahandelaar Infobel, die een boete van veertigduizend euro kreeg opgelegd voor het doorverkopen van persoonsgegevens zonder geldige toestemming. Ook in de provincie Antwerpen is de omvang van cybercriminaliteit zichtbaar geworden, waar justitie werkt aan meer dan honderd dossiers rondom beleggingsfraude waarbij slachtoffers gemiddeld tienduizenden euro's verloren. In Nederland ligt game ontwikkelaar Epic Games onder vuur van de Autoriteit Consument en Markt, die een miljoenenboete heeft opgelegd vanwege agressieve handelspraktijken in het spel Fortnite die gericht zijn op kinderen.
Nationale autonomie onder druk door buitenlandse inmenging
De grens tussen cybercriminaliteit en staatgesponsorde spionage vervaagt steeds verder. Noord-Koreaanse hackers, opererend onder de naam Contagious Interview, richten zich specifiek op ontwikkelaars in de cryptosector door kwaadaardige pakketten te verspreiden via platforms als npm en GitHub. Een zorgwekkende escalatie vond plaats in Zuid-Korea, waar de financiële sector werd bestookt in een campagne die wordt toegeschreven aan de Qilin groep, vermoedelijk in samenwerking met Noord-Koreaanse actoren, waarbij enorme hoeveelheden data werden buitgemaakt via een gecompromitteerde dienstverlener. In Nederland zorgen geopolitieke verhoudingen eveneens voor spanning, nu de beoogde overname van IT bedrijf Solvinity door een Amerikaanse partij leidt tot zorgen over de zeggenschap over DigiD en de mogelijke toegang van Amerikaanse inlichtingendiensten tot Nederlandse overheidsdata.
Nieuwe adviezen en ethische kwesties in de technologiesector
Naast directe dreigingen wordt de samenleving geconfronteerd met ethische vraagstukken en nieuwe veiligheidsrichtlijnen. De Franse overheid heeft een opvallend advies uitgebracht waarin het gebruik van biometrische ontgrendeling op telefoons wordt afgeraden vanwege veiligheidsrisico's, waarbij regelmatige herstarts worden aanbevolen om spyware tegen te gaan. In Nederland zet het kabinet in op een spoedig akkoord over de digitale euro, ondanks de voortdurende discussies over privacy en implementatie. De verantwoordelijkheid van technologiebedrijven staat verder onder druk door een rechtszaak tegen OpenAI, waarin de familie van een overleden tiener stelt dat de chatbot ChatGPT een kwalijke rol speelde bij zijn zelfdoding. Daarnaast waarschuwt de Nederlandse minister Van Oosten voor overmoed bij burgers, aangezien onderzoek aantoont dat veel mensen hun vermogen om online oplichting te herkennen zwaar overschatten.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Recente journaal uitzendingen
Mailboxspionage en Cisco SD-WAN actief misbruikt
In deze aflevering van het Cyber Journaal staan de dagen van donderdag 4 en vrijdag 5 juni centraal. Aanvallers lazen vijf maanden lang ongezien mee in de mailbox van een beursdirecteur en sluisden de inhoud weg via vertrouwde clouddiensten. In Nederland en België blijven hotelgasten en bankklanten doelwit van fraude die naadloos aansluit op de werkelijkheid. Tegelijk staat de toeleverketen van software opnieuw onder druk, worden kwetsbaarheden in netwerkapparatuur en WordPress actief misbruikt, en zien we beweging in opsporing, spionage en het beleid rond digitale soevereiniteit. We lopen het thema voor thema langs.
Datalek hotelsector, Windows NETLOGON actief misbruikt
In deze aflevering van het Cyber Journaal staan de dagen van dinsdag 2 en woensdag 3 juni centraal. Koninklijke Horeca Nederland waarschuwt voor een breed datalek in de hotelsector, waarbij gestolen reserveringsgegevens gasten bereiken via geloofwaardige phishing. In Den Bosch onderzoekt de overheid een mogelijk datalek bij de gevangenis van Vught dat niet door een hack ontstond, maar door een overgeslagen procedure. Tegelijk staat de toeleverketen van software opnieuw onder druk, worden twee kritieke lekken in Windows en Android actief misbruikt, en zien we beweging in opsporing, hacktivisme en spionage. We lopen het thema voor thema langs.
Meta AI lek kaapt Instagram, vier Benelux datalekken
In het weekend van 30 en 31 mei en op maandag 1 juni 2026 stond kunstmatige intelligentie centraal als nieuw aanvalsoppervlak. Een lek in de digitale assistent Meta AI maakte het mogelijk om Instagramaccounts over te nemen, zelfs met tweefactorauthenticatie, waarbij het gearchiveerde Instagramaccount van het Witte Huis uit de regeringsperiode van Barack Obama het bekendste slachtoffer was. Tegelijk verschenen op cybercrimefora vermeende datasets van vier grote organisaties uit Nederland en België, waaronder het Utrechtse BCD Travel en het grootste Belgische ziekenfonds. De opsporing boekte een succes met de aanhouding van de beheerder van een van de grootste platforms voor gestolen data. Verder worden twee kwetsbaarheden in Palo Alto GlobalProtect en de WordPress plugin WP Maps Pro op dit moment actief misbruikt.
Zes Nederlandse darkweb vermeldingen, FortiClient misbruikt
In de periode van 27 tot en met 28 mei 2026 claimden meerdere dreigingsactoren op darkwebportalen dat zij toegang hadden verkregen tot gegevens van zes Nederlandse organisaties, waaronder een zorgvergelijker, een webshop voor vliegersartikelen en een hoveniersbedrijf. Beveiligingsonderzoekers van Arctic Wolf documenteerden actief misbruik van een kwetsbaarheid in FortiClient EMS, waarbij aanvallers via het eigen beheerkanaal van de managementserver een infostealer installeerden op verbonden endpoints. Sysdig publiceerde een analyse van de eerste volledig door een agent gestuurde aanval, waarbij een database werd gestolen in minder dan twee minuten. Verder haalde de Nederlandse politie samen met het NCSC het Asocks proxynetwerk offline, een botnet met 17 miljoen besmette apparaten waarvan 200 sturende servers in Nederland stonden.
Ajax hack Buren, NL ransomware en valse AI installaties
In de periode van 25 tot en met 26 mei 2026 werd een 35-jarige man uit Buren aangehouden als verdachte van de hack bij Ajax eerder dit jaar, waarbij gegevens van tienduizenden seizoenkaarthouders toegankelijk waren. Drie Nederlandse bedrijven verschenen op darkwebportalen van de ransomwaregroepen PLAY, DragonForce en LockBit 5.0. Onderzoekers van EclecticIQ documenteerden een lopende campagne waarbij ontwikkelaars worden gelokt naar valse installatiepagina's voor Gemini CLI en Claude Code om een fileless infostealer te verspreiden. En een artikel van mei 2026 in The Hacker News zet het fenomeen van MFA prompt bombing uiteen, inclusief de bekende inbraak bij Cisco in 2022.
FIOD 800 servers, TrapDoor npm en Ghost CMS ClickFix
In de periode van vrijdag 22 tot en met zondag 24 mei 2026 arresteerde de FIOD twee verdachten en nam meer dan 800 servers in beslag van een hostingbedrijf dat vermoedelijk Russische cyberaanvallen en desinformatie faciliteerde. Dreigingsactor TrapDoor plaatste 34 kwaadaardige pakketten gericht op ontwikkelaars die AI coding assistants gebruiken, waarbij kwaadaardige instructiebestanden worden ingezet om toekomstige AI sessies te manipuleren. En op meer dan 700 websites, waaronder die van Harvard University en Oxford University, wordt een kritieke kwetsbaarheid in Ghost CMS (CVE-2026-26980) misbruikt om bezoekers via ClickFix naar malware te leiden.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.