Cyberdreigingen ontwikkelen zich in hoog tempo. Daarom houdt ons team je dagelijks op de hoogte van de belangrijkste gebeurtenissen in de digitale wereld.
Wil je snel weten wat er vandaag speelt? Bekijk dan de korte video met het overzicht van het belangrijkste nieuws.
Heb je liever een compacte uitleg voor onderweg? Luister dan naar de podcast van drie minuten.
Wil je juist meer context en duiding? Dan vind je hieronder ook de uitgebreide analyse aflevering.
Bekijk hieronder de presentatie van het nieuws. De presentatie is tevens beschikbaar via YouTube.
Powered by RedCircle
Powered by RedCircle
De afgelopen dag liet een verontrustend beeld zien van de digitale veiligheid, waarbij de scheidslijn tussen technologisch vernuft en menselijke misleiding steeds verder vervaagt. Hoewel de geopolitieke spanningen zich vertalen in concrete spionageactiviteiten die ook Nederland en België raken, blijkt de zwakste schakel vaak nog de mens of een verkeerde configuratie te zijn. Van grootschalige fraude rondom de feestdagen tot diepgaande infiltraties in ontwikkelomgevingen; het dreigingslandschap ontwikkelt zich in een razendsnel tempo waarbij zowel statelijke actoren als opportunistische criminelen nieuwe wegen vinden om systemen binnen te dringen.
Politieke blunders en miljoenenroof in de defi sector raken ook gewone consumenten
Een opvallende fout in de configuratie van een WordPress plugin heeft geleid tot het voortijdig uitlekken van de Britse najaarsbegroting, waarbij marktgevoelige informatie een uur te vroeg op straat lag en de directeur van de Office for Budget Responsibility tot aftreden dwong. In de financiële wereld vond een nog directere aanval plaats op het Yearn Finance protocol, waarbij een aanvaller via een exploit in de yETH pool met een inleg van slechts zestien wei, een fractie van een cent, maar liefst negen miljoen dollar wist te ontvreemden door foutief opgeslagen data in het systeem te manipuleren. Ook het grote publiek wordt momenteel massaal bestookt door criminelen die inspelen op de feestdagen; er zijn meer dan tweeduizend valse webwinkels geregistreerd die bekende merken als Apple, Samsung en Ray-Ban imiteren om betaalgegevens te stelen. Daarnaast worden zakelijke gebruikers gericht aangevallen via phishingmails die misbruik maken van Calendly uitnodigingen, waarbij aanvallers zich voordoen als grote bedrijven zoals Unilever en Disney om inloggegevens van Google Workspace en Facebook te bemachtigen.
Mobiele lekken en geïnfecteerde ontwikkeltools manipuleren kunstmatige intelligentie
Google heeft met spoed patches uitgebracht voor het Android besturingssysteem om twee actief misbruikte kwetsbaarheden, CVE-2025-48633 en CVE-2025-48572, te verhelpen die aanvallers in staat stelden informatie te lekken en hun rechten op apparaten te verhogen. Een zorgwekkende trend is de gerichte aanval op softwareontwikkelaars via hun eigen tools; zo is de Glassworm campagne zijn derde fase ingegaan met nieuwe kwaadaardige extensies op marktplaatsen voor Visual Studio Code die onzichtbare unicode tekens gebruiken om detectie te ontwijken. Een ander specifiek geval betrof een valse extensie die zich voordeed als het populaire Material Icon Theme, maar in werkelijkheid Rust implants bevatte die via een Solana wallet instructies ontvingen. Daarnaast duiken er nu npm pakketten op, zoals eslint plugin unicorn ts 2, die specifieke prompts bevatten om AI beveiligingsscanners te misleiden door hen te instrueren de code als veilig en getest te beschouwen.
Nieuwe malwarefamilies en dure commerciële spyware dringen diep door in systemen
De opkomst van de Arkanix stealer vormt een direct gevaar voor thuiswerkers en kleine bedrijven, aangezien deze malware specifiek is ontworpen om vpn inloggegevens en wifi profielen te stelen en zo toegang tot bedrijfsnetwerken te verschaffen. Tegelijkertijd is een nieuwe versie van de Matanbuchus downloader, versie 3.0, in het wild waargenomen die als voorbode dient voor ransomware aanvallen en geavanceerde technieken gebruikt om beveiligingsanalisten om de tuin te leiden. Ook is de KimJongRAT actief, die zich via valse belastingaanslagen en hta bestanden verspreidt om cryptovaluta en communicatiegegevens te stelen. Op het gebied van staatgesponsorde middelen blijft het Israëlische bedrijf Candiru ondanks sancties actief met hun DevilsTongue spyware, waarvoor nieuwe infrastructuur is ontdekt die wordt ingezet tegen journalisten en politici wereldwijd. De groep Silver Fox maakt ondertussen gebruik van getrojaniseerde versies van legitieme software zoals Telegram en Microsoft Teams om de ValleyRat malware te verspreiden.
Celstraf voor darkweb beheerder en heterdaad aanhouding van nepagent
Het Openbaar Ministerie heeft drie jaar cel geëist tegen een 21 jarige Brit die wordt gezien als een van de beheerders van de grote darkweb marktplaats Bohemia, die deels op Nederlandse servers draaide en waar hij verantwoordelijk was voor de technische beveiliging. Zijn luxe levensstijl en de vondst van bitcoins en kinderporno op zijn apparatuur speelden een grote rol in de bewijsvoering. In een meer fysieke vorm van criminaliteitsbestrijding is in Beverwijk een minderjarige jongen op heterdaad aangehouden die zich voordeed als politieagent om een woning binnen te komen; oplettende familieleden doorzagen de babbeltruc via een cameradeurbel en waarschuwden direct de echte politie.
Statelijke actoren zetten in op identiteitsfraude en onzichtbare datadiefstal
Noord-Korea voert een grootschalige operatie uit waarbij IT werknemers met behulp van gestolen identiteiten en AI tools banen proberen te krijgen bij westerse bedrijven, waarbij ze zelfs laptops van nietsvermoedende tussenpersonen gebruiken om hun locatie te maskeren. Iran blijft eveneens agressief met de MuddyWater groep, die een nieuwe backdoor genaamd MuddyViper inzet tegen Israëlische sectoren zoals lokaal bestuur en telecommunicatie. Vanuit China is de spionagecampagne Operation Hanoi Thief waargenomen, die zich richt op IT professionals in Vietnam door malware te verbergen in sollicitatiebestanden. Tevens blijkt dat Chinese technologiebedrijven zoals BIETA en CIII geavanceerde steganografische tools leveren aan de staatsveiligheidsdienst, waarmee kwaadaardige code onzichtbaar kan worden verstopt in afbeeldingen en video's. Dit alles speelt zich af tegen de achtergrond van de Russische agressie, waarbij cyberaanvallen en desinformatie structureel worden ingezet om Europese landen te destabiliseren.
Strengere certificaatregels en politiek getouwtrek rondom privacy en soevereiniteit
Om de digitale soevereiniteit te vergroten werkt de overheid aan een concept voor een eigen overheidscloud die eind 2026 vorm moet krijgen, waardoor de afhankelijkheid van niet Europese techreuzen wordt verkleind. Op Europees niveau zorgt een Deens voorstel voor chatcontrole voor onrust in de Tweede Kamer, waar zorgen bestaan over de privacy van burgers en de waarschuwing van de AIVD dat dergelijke maatregelen de digitale weerbaarheid kunnen ondermijnen. In de technische sfeer heeft Let's Encrypt aangekondigd de levensduur van tls certificaten vanaf 2028 te verkorten naar vijfenveertig dagen om misbruik van gestolen sleutels tegen te gaan. Tot slot past het Tor Project zijn ontwikkelmodel aan, waardoor testversies van de privacybrowser sneller beschikbaar komen maar mogelijk minder stabiel zullen zijn.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Recente journaal uitzendingen
Rusland bespioneert Nederland via camera's en CitrixBleed 2 versnelt de ransomware
De rode draad van dit weekend loopt langs de rand van het netwerk, precies daar waar apparaten aan het internet hangen die niemand meer echt in de gaten houdt. De Nederlandse inlichtingendiensten AIVD en MIVD maakten bekend dat Russische hackers slecht beveiligde camera's langs militaire routes hebben overgenomen om troepen- en wapentransporten te volgen. Tegelijk waarschuwde beveiligingsbedrijf Huntress dat aanvallers via de kwetsbaarheid CitrixBleed 2 binnen een uur van inbraak naar een volledige ransomware-aanval gaan, en rolde er opnieuw een golf actief misbruikte lekken binnen, van Adobe ColdFusion tot een router die de fabrikant niet meer onderhoudt.
AI-assistenten worden aanvalsoppervlak en de politie zoekt de stem achter de hack bij Odido
Deze week draait het cybernieuws om een ongemakkelijke waarheid, de hulpmiddelen die ontwikkelaars sneller en slimmer maken, zijn tegelijk een nieuw doelwit, een nieuw wapen en een bron van ruis geworden. Onderzoekers van Sophos, Wiz en de Universiteit van Tel Aviv lieten in korte tijd zien hoe AI-codeerassistenten zoals Claude Code, Cursor en GitHub Copilot langs beveiliging glippen of erdoor worden gekaapt. Tegelijk rolde er een golf actief misbruikte kwetsbaarheden binnen, van Django tot Windows Defender, en meldde de Autoriteit Persoonsgegevens dat accountovernames in een jaar tijd bijna verdrievoudigden.
Ransomware sloopt beveiliging, Cyberbeveiligingswet aan
Het cybernieuws van dinsdag 7 en woensdag 8 juli 2026 liet twee patronen scherp zien. Aanvallers richten hun eerste klap steeds vaker op de beveiliging zelf, met ransomware en trojans die detectiesoftware uitzetten voordat de echte aanval begint, en staatsactoren kruipen naar binnen via de mailserver en de toeleveringsketen. Tegelijk brak een brede golf kwetsbaarheden los, van een lek in Adobe ColdFusion dat binnen twee uur werd misbruikt tot een verborgen achterdeur in routers zonder patch. In eigen land nam de Eerste Kamer de Cyberbeveiligingswet aan, die ruim achtduizend organisaties raakt, en zette Nederland verdere stappen richting digitale soevereiniteit.
AI omzeilt scanners en Nederland kiest voor eigen cloud
Het cybernieuws van het weekend van zaterdag 4 tot en met maandag 6 juli 2026 stond in het teken van kunstmatige intelligentie aan de aanvalskant en van een land dat zijn digitale koers bijstelt. Onderzoekers lieten zien hoe kwaadaardige uitbreidingen voor programmeeragenten vrijwel elke beveiligingsscanner passeren, een nieuw offensief platform beloofde iedereen in een zoeker naar onbekende lekken te veranderen, en een modulair aanvalsraamwerk bleek met hulp van AI in elkaar gezet. Tegelijk brak een brede golf kwetsbaarheden los, van de Linux kern tot miljoenen embedded apparaten, en dichtte Microsoft twee kritieke lekken in zijn clouddiensten. In eigen land koos het kabinet nadrukkelijk voor digitale soevereiniteit, oordeelde de toezichthouder dat de inlichtingendiensten burgergegevens onrechtmatig verwerkten, en diende in Rotterdam een rechtszaak over de beheerder van DigiD.
AI voert zelf de aanval uit en firewalls als ingang
Het cybernieuws van donderdag 2 en vrijdag 3 juli 2026 werd beheerst door één rode draad, aanvallers verschuilen zich achter wat organisaties juist zouden moeten vertrouwen. Onderzoekers documenteerden de eerste ransomware die volledig door een AI agent werd aangestuurd, terwijl gestolen inloggegevens van tienduizenden firewalls rechtstreeks aan ransomware werden gekoppeld. Tegelijk brak een reeks actief misbruikte lekken los aan de rand van het netwerk, van Citrix NetScaler tot Microsoft SharePoint. In eigen land stond een datalek bij een hogeschool bijna een jaar open, arresteerde de Belgische politie een negentienjarige als vermeend kopstuk van een phishingbende, en klonk de geopolitiek door in dronespionage en de zoektocht naar digitale soevereiniteit.
Golf actief misbruikte lekken en AI als aanvalswapen
Het cybernieuws van dinsdag 30 juni en woensdag 1 juli 2026 stond in het teken van een golf kritieke kwetsbaarheden die nu daadwerkelijk worden misbruikt, van beheersoftware tot bedrijfsapplicaties. Daarnaast werd kunstmatige intelligentie op steeds meer manieren een aanvalsvlak, van browsers die zich laten ompraten tot verzonnen domeinen die aanvallers alvast registreren. In eigen land toonde De Nederlandsche Bank hoe hard de fraude in het betalingsverkeer groeit, terwijl de opsporing resultaat boekte en de geopolitiek opnieuw doorklonk in de spionage tegen overheden.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.