Digitale spionage en Friese blunder vallen samen met EU boete voor X en kritieke lekken

Gepubliceerd op 6 december 2025 om 13:15

Cyberdreigingen ontwikkelen zich in hoog tempo. Daarom houdt ons team je dagelijks op de hoogte van de belangrijkste gebeurtenissen in de digitale wereld.

Wil je snel weten wat er vandaag speelt? Bekijk dan de korte video met het overzicht van het belangrijkste nieuws.

Heb je liever een compacte uitleg voor onderweg? Luister dan naar de podcast van drie minuten.

Wil je juist meer context en duiding? Dan vind je hieronder ook de uitgebreide analyse aflevering.

Bekijk hieronder de presentatie van het nieuws. De presentatie is tevens beschikbaar via YouTube.

Luister naar "Het journaal in 3 min". Het journaal is tevens beschikbaar via Spotify of YouTube.

Powered by RedCircle

Luister naar "De analyse". De podcast is tevens beschikbaar via Spotify of YouTube.

Powered by RedCircle

De afgelopen vierentwintig uur werd het digitale landschap gedomineerd door een combinatie van menselijke fouten binnen de overheid en zeer geavanceerde aanvalstechnieken van statelijke actoren. Terwijl lokale bestuurders in Nederland worstelen met basisveiligheid, waarschuwen internationale diensten voor complexe malware die zich diep in servernetwerken nestelt. Deze ontwikkelingen tonen aan dat de digitale dreiging voor de regio Nederland en België onverminderd groot blijft en zich op meerdere fronten tegelijk manifesteert.

Friese privacyblunder en miljoenenverlies door gijzelsoftware en crypto manipulatie

In de Friese gemeente Dantumadiel ging het mis bij de verzending van een e-mail over een woningbouwproject, waarbij de e-mailadressen van meer dan honderd inwoners voor iedereen zichtbaar waren doordat de bcc functie niet werd gebruikt. Dit incident volgt op een eerdere fout dit jaar met een niet geregistreerde domeinnaam, wat de noodzaak voor betere interne procedures onderstreept. Op internationaal niveau werd de farmaceutische sector getroffen; het Amerikaanse bedrijf Inotiv bevestigde een datalek na een ransomware aanval door de groep Qilin in augustus 2025, waarbij 176 gigabyte aan data, waaronder personeelsgegevens, werd buitgemaakt. Ook individuele gebruikers van de Solana blockchain leden zware verliezen door een phishingcampagne waarbij aanvallers via een technische manipulatie de eigendomsrechten van wallets aanpasten. Hierdoor bleven de fondsen zichtbaar voor het slachtoffer, maar waren ze feitelijk onbereikbaar, wat in één geval leidde tot een verlies van drie miljoen dollar.

Kritieke weeffouten in documentsoftware en infrastructuur zetten beheerders op scherp

Systeembeheerders wereldwijd moeten direct in actie komen voor een kritiek lek in Apache Tika, software die veel wordt gebruikt voor documentanalyse. De kwetsbaarheid, geregistreerd als CVE-2025-66516, kreeg de maximale risicoscore van 10.0 omdat aanvallers via gemanipuleerde pdf bestanden systemen volledig kunnen overnemen. Ook gebruikers van Array Networks vpn apparaten lopen gevaar door een command injection lek in ArrayOS AG, dat in Japan al actief wordt misbruikt om webshells te plaatsen en waarvoor een patch uit mei 2025 essentieel is. In de ontwikkelhoek werd de Rust gemeenschap opgeschrikt door een kwaadaardig pakket genaamd finch rust, dat zich voordeed als een legitieme bio informaticatool maar via een verborgen afhankelijkheid inloggegevens stal. Daarnaast bleek de kwetsbaarheid van de centrale internetinfrastructuur toen een interne configuratiewijziging bij Cloudflare, en geen cyberaanval, leidde tot een wereldwijde uitval van diensten zoals LinkedIn en Zoom.

Van onzichtbare spionage in advertenties tot destructieve browseraanvallen

De diversiteit aan aanvalsvectoren nam de afgelopen dag toe met de ontdekking van BrickStorm, geavanceerde malware die door Chinese hackersgroepen zoals Warp Panda wordt ingezet tegen VMware vSphere servers. Deze malware gebruikt versleutelde verbindingen om onopgemerkt virtuele machines te creëren en data te stelen. Mobiele gebruikers lopen risico door Predator spyware die via de nieuwe Aladdin vector en advertentienetwerken telefoons kan infecteren zonder dat de gebruiker ergens op klikt. Android toestellen zijn specifiek doelwit van de ClayRat malware, die zich vermomt als populaire apps om sms berichten en camerabeelden te stelen. Een andere zorgwekkende ontwikkeling is een zero click aanval gericht op de Perplexity Comet browser, waarbij ogenschijnlijk beleefde e-mails een browseragent opdracht kunnen geven om een volledige Google Drive te wissen. Voor Windows gebruikers vormt de nieuwe CastleRAT een dreiging doordat deze klembordgegevens, zoals crypto adressen, steelt en versleuteld verstuurt. Zelfs offline opslag is niet veilig, aangezien de CoinMiner malware zich via verborgen mappen op usb sticks verspreidt. Tot slot waarschuwt de fbi voor virtuele ontvoeringen, waarbij criminelen met bewerkte sociale mediafoto's families afpersen.

Europese vuist tegen techreuzen en mensensmokkelnetwerken naast juridische winst voor banken

Europese justitiële diensten boekten een succes in de strijd tegen mensensmokkel, waarbij een samenwerking via Eurojust leidde tot zware celstraffen voor een netwerk dat opereerde vanuit onder meer België en Frankrijk. Het onderzoek, dat zwaar leunde op digitaal bewijs, volgde op fatale incidenten op het Kanaal. De Europese Commissie trad hard op tegen desinformatie door techbedrijf X een boete van 120 miljoen euro op te leggen vanwege het misleidende systeem met blauwe vinkjes en een gebrek aan advertentietransparantie. In Nederland oordeelde het Kifid in het voordeel van de bankensector; Nationale Nederlanden mag onbewerkte kopieën van identiteitsbewijzen opslaan omdat de verplichtingen uit de wet ter voorkoming van witwassen zwaarder wegen dan privacyrichtlijnen. In het Verenigd Koninkrijk startte het NCSC een proef met proactieve meldingen om organisaties te waarschuwen voor kwetsbaarheden die via internetscans zichtbaar zijn.

Russische hackers misbruiken diplomatieke evenementen voor digitale spionage

Russische staatsactoren, bekend als UTA0355, hebben hun spionageactiviteiten opgevoerd door zich voor te doen als organisatoren van Europese veiligheidsconferenties in Brussel en Belgrado. Via overtuigende neppagina's proberen ze inloggegevens voor cloudomgevingen te stelen van diplomaten en beleidsmakers. In het Midden-Oosten zet de groep MuddyWater een nieuwe achterdeur in genaamd UDPGangster, die communiceert via het udp protocol om detectiesystemen te omzeilen die zich focussen op tcp verkeer. Europol meldt tevens dat criminele netwerken steeds vaker geopolitieke instabiliteit misbruiken en geavanceerde technologieën inzetten om hun operaties te verhullen, wat de grens tussen zware criminaliteit en hybride oorlogsvoering verder doet vervagen.

Haagse zorgen over cloudsoevereiniteit en geheimzinnigheid rond chatcontrole

In politiek Den Haag weigerde de demissionair minister van justitie details te delen over de Nederlandse stem bij het Europese voorstel voor chatcontrole, uit vrees de diplomatieke positie te schaden. Tegelijkertijd uitte minister Bruijn zijn zorgen over de digitale soevereiniteit van de zorgsector, waarbij hij waarschuwde dat de toenemende opslag van patiëntendossiers in de cloud grote risico's met zich meebrengt. Deze roep om onafhankelijkheid klonk ook door in de financiële sector, waar het kabinet aangaf de afhankelijkheid van grote Amerikaanse techbedrijven te willen verminderen om systeemrisico's bij banken te beperken. Het gebrek aan volwaardige Europese alternatieven maakt deze ambitie voorlopig echter een complexe opgave voor beleidsmakers.

Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.

Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.

Bron: Cybercrimeinfo, ondezoeksteam

061225 Briefing Cyberspace Pdf

PDF – 15,2 MB 115 downloads

Recente journaal uitzendingen

Week 29 2026

Rusland bespioneert Nederland via camera's en CitrixBleed 2 versnelt de ransomware

De rode draad van dit weekend loopt langs de rand van het netwerk, precies daar waar apparaten aan het internet hangen die niemand meer echt in de gaten houdt. De Nederlandse inlichtingendiensten AIVD en MIVD maakten bekend dat Russische hackers slecht beveiligde camera's langs militaire routes hebben overgenomen om troepen- en wapentransporten te volgen. Tegelijk waarschuwde beveiligingsbedrijf Huntress dat aanvallers via de kwetsbaarheid CitrixBleed 2 binnen een uur van inbraak naar een volledige ransomware-aanval gaan, en rolde er opnieuw een golf actief misbruikte lekken binnen, van Adobe ColdFusion tot een router die de fabrikant niet meer onderhoudt.

Lees meer »
Week 28 2026

AI-assistenten worden aanvalsoppervlak en de politie zoekt de stem achter de hack bij Odido

Deze week draait het cybernieuws om een ongemakkelijke waarheid, de hulpmiddelen die ontwikkelaars sneller en slimmer maken, zijn tegelijk een nieuw doelwit, een nieuw wapen en een bron van ruis geworden. Onderzoekers van Sophos, Wiz en de Universiteit van Tel Aviv lieten in korte tijd zien hoe AI-codeerassistenten zoals Claude Code, Cursor en GitHub Copilot langs beveiliging glippen of erdoor worden gekaapt. Tegelijk rolde er een golf actief misbruikte kwetsbaarheden binnen, van Django tot Windows Defender, en meldde de Autoriteit Persoonsgegevens dat accountovernames in een jaar tijd bijna verdrievoudigden.

Lees meer »

Ransomware sloopt beveiliging, Cyberbeveiligingswet aan

Het cybernieuws van dinsdag 7 en woensdag 8 juli 2026 liet twee patronen scherp zien. Aanvallers richten hun eerste klap steeds vaker op de beveiliging zelf, met ransomware en trojans die detectiesoftware uitzetten voordat de echte aanval begint, en staatsactoren kruipen naar binnen via de mailserver en de toeleveringsketen. Tegelijk brak een brede golf kwetsbaarheden los, van een lek in Adobe ColdFusion dat binnen twee uur werd misbruikt tot een verborgen achterdeur in routers zonder patch. In eigen land nam de Eerste Kamer de Cyberbeveiligingswet aan, die ruim achtduizend organisaties raakt, en zette Nederland verdere stappen richting digitale soevereiniteit.

Lees meer »

AI omzeilt scanners en Nederland kiest voor eigen cloud

Het cybernieuws van het weekend van zaterdag 4 tot en met maandag 6 juli 2026 stond in het teken van kunstmatige intelligentie aan de aanvalskant en van een land dat zijn digitale koers bijstelt. Onderzoekers lieten zien hoe kwaadaardige uitbreidingen voor programmeeragenten vrijwel elke beveiligingsscanner passeren, een nieuw offensief platform beloofde iedereen in een zoeker naar onbekende lekken te veranderen, en een modulair aanvalsraamwerk bleek met hulp van AI in elkaar gezet. Tegelijk brak een brede golf kwetsbaarheden los, van de Linux kern tot miljoenen embedded apparaten, en dichtte Microsoft twee kritieke lekken in zijn clouddiensten. In eigen land koos het kabinet nadrukkelijk voor digitale soevereiniteit, oordeelde de toezichthouder dat de inlichtingendiensten burgergegevens onrechtmatig verwerkten, en diende in Rotterdam een rechtszaak over de beheerder van DigiD.

Lees meer »
Week 27 2026

AI voert zelf de aanval uit en firewalls als ingang

Het cybernieuws van donderdag 2 en vrijdag 3 juli 2026 werd beheerst door één rode draad, aanvallers verschuilen zich achter wat organisaties juist zouden moeten vertrouwen. Onderzoekers documenteerden de eerste ransomware die volledig door een AI agent werd aangestuurd, terwijl gestolen inloggegevens van tienduizenden firewalls rechtstreeks aan ransomware werden gekoppeld. Tegelijk brak een reeks actief misbruikte lekken los aan de rand van het netwerk, van Citrix NetScaler tot Microsoft SharePoint. In eigen land stond een datalek bij een hogeschool bijna een jaar open, arresteerde de Belgische politie een negentienjarige als vermeend kopstuk van een phishingbende, en klonk de geopolitiek door in dronespionage en de zoektocht naar digitale soevereiniteit.

Lees meer »

Golf actief misbruikte lekken en AI als aanvalswapen

Het cybernieuws van dinsdag 30 juni en woensdag 1 juli 2026 stond in het teken van een golf kritieke kwetsbaarheden die nu daadwerkelijk worden misbruikt, van beheersoftware tot bedrijfsapplicaties. Daarnaast werd kunstmatige intelligentie op steeds meer manieren een aanvalsvlak, van browsers die zich laten ompraten tot verzonnen domeinen die aanvallers alvast registreren. In eigen land toonde De Nederlandsche Bank hoe hard de fraude in het betalingsverkeer groeit, terwijl de opsporing resultaat boekte en de geopolitiek opnieuw doorklonk in de spionage tegen overheden.

Lees meer »

Altijd op de hoogte

Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:

Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.