Blijf cyberdreigingen voor met onze dagelijkse update. Kies het formaat dat bij jou past, een korte video (5 min) voor het overzicht, een podcast (3 min) voor onderweg, of de uitgebreide analyse (15 min) voor meer diepgang. Onderaan vind je de briefing ook als PDF.
De presentatie is tevens beschikbaar via YouTube.
Powered by RedCircle
Powered by RedCircle
De afgelopen dag stond in het teken van een breed scala aan digitale incidenten die de kwetsbaarheid van zowel individuen als grote organisaties blootlegden. Van geavanceerde staatshacks gericht op persvrijheid tot fraude met pakketdiensten, het landschap van cyberdreigingen blijft zich in hoog tempo ontwikkelen. Er is in deze periode specifieke aandacht uitgegaan naar de beveiliging van vitale systemen in Nederland en België en de impact van internationale conflicten op de digitale infrastructuur in deze regio.
Fraudeurs misbruiken logistieke ketens en vertrouwde beveiligingsdiensten voor miljoenenroof
Criminelen worden steeds inventiever in het misbruiken van legitieme bedrijfsprocessen om slachtoffers te maken en geld buit te maken. Een opvallend voorbeeld hiervan is een omvangrijke fraudezaak waarbij Amazon voor maar liefst 260.000 euro werd opgelicht door manipulatie van een logistiek systeem. De daders wisten toegang te krijgen tot het netwerk van de logistieke dienstverlener door een terminal te klonen en zich voor te doen als medewerkers, waardoor ze retourzendingen konden simuleren en onterecht geld terugkregen voor goederen die ze zelf hielden. Tegelijkertijd kwamen er meldingen binnen over een mogelijk beveiligingsincident bij een bedrijf waarbij toegang zou zijn verkregen via de beheersoftware NetSupport. Hoewel deze tool bedoeld is voor legitiem systeembeheer op afstand, wordt deze steeds vaker door kwaadwillenden ingezet om ongemerkt netwerken binnen te dringen. Naast deze directe aanvallen op bedrijven worden ook consumenten en zakelijke gebruikers massaal bestookt via vertrouwde kanalen. Hackers maakten misbruik van de beveiligde linktechnologie van Mimecast om tienduizenden phishingmails te versturen die eruitzagen als bonafide meldingen van diensten als SharePoint en DocuSign. Ook de Amerikaanse dierenwinkelketen Petco kreeg te maken met een ernstig datalek waarbij mogelijk miljoenen klantgegevens, waaronder namen en adressen, op straat kwamen te liggen door een eenvoudige IDOR kwetsbaarheid in hun online portaal waardoor klantnummers voorspelbaar waren.
Kritieke patchronde dicht gaten in zakelijke software en hardware encryptie
Systeembeheerders hebben hun handen vol aan een reeks ernstige kwetsbaarheden die de afgelopen uren aan het licht zijn gekomen en die directe actie vereisen om netwerken veilig te houden. Ivanti waarschuwde voor een kritiek lek in hun Endpoint Manager software waarmee aanvallers willekeurige code kunnen uitvoeren, een probleem dat extra urgentie heeft omdat er in onze regio tientallen kwetsbare systemen zijn geïdentificeerd die direct gevaar lopen. Tegelijkertijd bracht Microsoft zijn maandelijkse beveiligingsupdates uit waarin zevenenvijftig lekken werden gedicht, waaronder drie zeroday kwetsbaarheden waarvan er één actief werd misbruikt. Een van de opvallendste problemen betreft een lek in Outlook waardoor het beantwoorden van een malafide email al voldoende kan zijn om een hacker toegang te geven tot het systeem. Ook in Windows zelf werd een ernstige fout verholpen die aanvallers in staat stelde om volledige systeemrechten te verkrijgen via de drivers voor cloudbestanden. Naast Microsoft moesten ook gebruikers van Fortinet producten alert zijn op een kritieke fout in de authenticatie waardoor hackers via gemanipuleerde berichten de inlogprocedure voor de cloudomgeving konden omzeilen. Verder werden er patches uitgebracht voor SAP systemen waar drie kritieke lekken in zaten en waarschuwde de Amerikaanse overheid voor het actieve misbruik van een kwetsbaarheid in het inpakprogramma WinRAR door diverse hackergroepen. Tot slot zijn er fundamentele fouten ontdekt in de encryptie van moderne PCIe systemen die de integriteit van dataverwerking in gevaar kunnen brengen.
Geavanceerde malwarekits en supply chain aanvallen bestoken financiële en ontwikkelomgevingen
De financiële sector en kritieke bedrijfsnetwerken worden geconfronteerd met steeds geavanceerdere aanvalsmethoden die specifiek zijn ontworpen om detectie te ontwijken. Een nieuwe phishingkit genaamd Spiderman richt zich specifiek op klanten van tientallen Europese banken en fintech diensten. Deze modulaire malware is in staat om realtime inloggegevens en verificatiecodes te onderscheppen door de websites van banken pixelperfect na te bootsen. Op technisch vlak baren de ontwikkelingen rondom de ValleyRAT malware zorgen aangezien onderzoekers hebben ontdekt dat deze software steeds vaker gebruikmaakt van geavanceerde technieken, zoals kernel rootkits, om zich diep in het Windows systeem te nestelen en beveiligingssoftware uit te schakelen. Ook ransomwarebendes zitten niet stil zoals blijkt uit de opkomst van de Makop ransomware die via bruteforce aanvallen op externe bureaubladverbindingen netwerken binnendringt en legitieme drivers misbruikt om beveiliging uit te schakelen. Daarnaast waarschuwen experts voor aanvallen op de toeleveringsketen zoals de Shai-Hulud 2.0 campagne en het misbruik van de React2Shell exploit waarmee servers worden overgenomen voor het delven van cryptomunten en het plaatsen van backdoors. Ook in het ontwikkelaarsdomein is waakzaamheid geboden nu npm klassieke tokens heeft ingetrokken en er waarschuwingen klinken over kwetsbaarheden in de vervangende OIDC authenticatieprotocollen. Zelfs standaard PowerShell commando's blijken risico's te bevatten, wat Microsoft ertoe heeft bewogen nieuwe waarschuwingen te implementeren bij het ophalen van webinhoud.
Celstraffen en internationale arrestaties in strijd tegen ddos aanvallen en datadiefstal
De strijd tegen cybercriminaliteit heeft geresulteerd in diverse successen waarbij opsporingsdiensten en justitie daders van zware digitale vergrijpen ter verantwoording riepen. In de fraudezaak rondom de gekloonde logistieke terminal zijn celstraffen uitgedeeld aan de hoofdverdachten die verantwoordelijk waren voor de omvangrijke oplichting. Ook is er een forse straf geëist tegen een man die verantwoordelijk wordt gehouden voor ddos aanvallen op de 112 centrale, acties die de bereikbaarheid van het alarmnummer ernstig verstoorden. De verdachten van de grootschalige helpdeskfraude rondom cryptobeurs Bitvavo blijven voorlopig langer vastzitten terwijl het onderzoek naar hun praktijken voortduurt. Internationaal was er sprake van een gecoördineerde actie waarbij de Spaanse politie een tiener arresteerde die verdacht wordt van het stelen en verkopen van miljoenen persoonsgegevens van diverse bedrijven. In de Verenigde Staten zijn zware aanklachten ingediend tegen een Oekraïense vrouw die ervan wordt beschuldigd cyberaanvallen te hebben uitgevoerd ter ondersteuning van Russische staatsgroepen, gericht op vitale infrastructuur zoals watersystemen. Deze opsporingsinspanningen worden ondersteund door een wereldwijde oproep van overheidsdiensten om het gebruik van standaardwachtwoorden in vitale sectoren definitief uit te bannen om zo de digitale deuren voor aanvallers te sluiten.
Digitale spionage en sanctie ontduiking door statelijke actoren onder druk
De digitale arena wordt steeds vaker gebruikt als strijdtoneel voor geopolitieke conflicten waarbij statelijke actoren hun invloed proberen uit te breiden en tegenstanders dwarsbomen. Reporters Without Borders onthulde dat zij doelwit zijn geweest van een cyberaanval die gelinkt kan worden aan de Russische inlichtingendienst FSB, specifiek de Calisto groep. De aanval was gericht op het ondermijnen van de organisatie die zich wereldwijd inzet voor journalisten en persvrijheid. Deze digitale agressie past in een breder patroon van Russische inmenging waarbij ook desinformatiecampagnes worden ingezet om westerse democratieën te destabiliseren. Het Verenigd Koninkrijk reageerde hierop met nieuwe sancties tegen Russische en Chinese actoren die beschuldigd worden van informatieoorlogvoering en cyberaanvallen. Tegelijkertijd bleek uit gelekte documenten dat Rusland er ondanks zware westerse sancties toch in slaagt om geavanceerde technologie te importeren voor de productie van straaljagers. Via omwegen in landen als Taiwan en Servië weet het land essentiële onderdelen zoals CNC machines voor zijn wapenindustrie te verkrijgen, wat de beperkte effectiviteit van de huidige embargo's blootlegt.
Zorgen over digitale autonomie en infrastructuur naast innovatieve mijlpalen
Binnen de overheid en de wetenschap woedt een levendige discussie over de balans tussen technologische vooruitgang en digitale soevereiniteit. Een belangrijke mijlpaal werd bereikt met een succesvolle test waarbij gemeentedata werd gekoppeld aan de Europese digitale identiteitswallet, wat een stap vooruit betekent voor grensoverschrijdende dienstverlening. Ondanks deze stap is er op politiek niveau twijfel over de noodzaak van de digitale euro waarbij vraagtekens worden gezet bij de behoefte van de burger. Zorgen over afhankelijkheid van grote techreuzen spelen ook bij de Belastingdienst waar politieke partijen zich verzetten tegen de overstap naar Microsoft 365 vanwege mogelijke risico's voor de privacy en autonomie in relatie tot Amerikaanse wetgeving. De AIVD probeert ondertussen technisch talent aan te trekken en uit te dagen met hun jaarlijkse kerstpuzzel. Op het gebied van toekomstige technologie bouwt QuantWare een nieuwe fabriek voor kwantumchips wat grote gevolgen kan hebben voor cryptografie en beveiliging. Tegelijkertijd luidt de wetenschappelijke wereld de noodklok omdat de positie op het gebied van digitale infrastructuur voor onderzoek verslechtert, wat niet alleen de wetenschap maar ook de nationale cybersecurity kan ondermijnen door verouderde systemen. Tot slot zorgt het Australische verbod op sociale media voor jongeren wereldwijd voor discussie over de haalbaarheid en wenselijkheid van dergelijke ingrijpende maatregelen ter bescherming van de jeugd.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Recente journaal uitzendingen
Phishing van eigen kredietbank, Ivanti Sentry misbruikt
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van donderdag 11 en vrijdag 12 juni. Cliënten van Kredietbank Limburg kregen phishingmails die werkelijk van hun eigen kredietbank kwamen, het kritieke lek in Ivanti Sentry ging in één dag van een waarschuwing van het NCSC naar bevestigd misbruik met een spoeddeadline van CISA, en een internationale politieactie ontmantelde de witwasdienst AudiA6 die ruim 380 miljoen dollar aan criminele opbrengsten verwerkte. Daarnaast bevestigt een universiteit 454.600 getroffen studenten in de PeopleSoft campagne van ShinyHunters, en toont onderzoek van Anthropic dat AI de tijd tussen patch en werkende exploit terugbrengt van weken naar uren. We lopen het thema voor thema langs.
Check Point VPN met Qilin, phishing bij Vlaamse hotels
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van dinsdag 9 en woensdag 10 juni. Een kritiek lek in de VPN van Check Point wordt actief misbruikt en mondt in minstens één geval uit in Qilin ransomware, bijna honderd Vlaamse hotels worden getroffen door phishing met betaalverzoeken die tot in detail kloppen, en een internationale politieactie haalt de criminele dienst First VPN offline. Daarnaast zien we een recordronde patches van Microsoft, een autonome agent die eigenhandig kwetsbaarheden vindt, en aanvallers die zich steeds vaker richten op de mensen die software bouwen. We lopen het thema voor thema langs.
Pink kaapt Microsoft 365 via telefoon, datalek Epe
In deze aflevering van het Cyber Journaal kijken we terug op het weekend van zaterdag 6 tot en met maandag 8 juni. Een nieuwe afpersgroep steelt bedrijfsdata uit Microsoft 365 zonder ook maar één regel malware, een Nederlandse gemeente verloor honderden gigabytes aan persoonsgegevens en boven Europa lijkt een Russische satelliet het navigatiesignaal te verstoren. Daarnaast zien we beveiligingssoftware die blijft draaien maar stilvalt, een reeks actief misbruikte kwetsbaarheden in netwerkapparatuur, en flinke resultaten in de opsporing. We lopen het thema voor thema langs.
Mailboxspionage en Cisco SD-WAN actief misbruikt
In deze aflevering van het Cyber Journaal staan de dagen van donderdag 4 en vrijdag 5 juni centraal. Aanvallers lazen vijf maanden lang ongezien mee in de mailbox van een beursdirecteur en sluisden de inhoud weg via vertrouwde clouddiensten. In Nederland en België blijven hotelgasten en bankklanten doelwit van fraude die naadloos aansluit op de werkelijkheid. Tegelijk staat de toeleverketen van software opnieuw onder druk, worden kwetsbaarheden in netwerkapparatuur en WordPress actief misbruikt, en zien we beweging in opsporing, spionage en het beleid rond digitale soevereiniteit. We lopen het thema voor thema langs.
Datalek hotelsector, Windows NETLOGON actief misbruikt
In deze aflevering van het Cyber Journaal staan de dagen van dinsdag 2 en woensdag 3 juni centraal. Koninklijke Horeca Nederland waarschuwt voor een breed datalek in de hotelsector, waarbij gestolen reserveringsgegevens gasten bereiken via geloofwaardige phishing. In Den Bosch onderzoekt de overheid een mogelijk datalek bij de gevangenis van Vught dat niet door een hack ontstond, maar door een overgeslagen procedure. Tegelijk staat de toeleverketen van software opnieuw onder druk, worden twee kritieke lekken in Windows en Android actief misbruikt, en zien we beweging in opsporing, hacktivisme en spionage. We lopen het thema voor thema langs.
Meta AI lek kaapt Instagram, vier Benelux datalekken
In het weekend van 30 en 31 mei en op maandag 1 juni 2026 stond kunstmatige intelligentie centraal als nieuw aanvalsoppervlak. Een lek in de digitale assistent Meta AI maakte het mogelijk om Instagramaccounts over te nemen, zelfs met tweefactorauthenticatie, waarbij het gearchiveerde Instagramaccount van het Witte Huis uit de regeringsperiode van Barack Obama het bekendste slachtoffer was. Tegelijk verschenen op cybercrimefora vermeende datasets van vier grote organisaties uit Nederland en België, waaronder het Utrechtse BCD Travel en het grootste Belgische ziekenfonds. De opsporing boekte een succes met de aanhouding van de beheerder van een van de grootste platforms voor gestolen data. Verder worden twee kwetsbaarheden in Palo Alto GlobalProtect en de WordPress plugin WP Maps Pro op dit moment actief misbruikt.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.