Blijf cyberdreigingen voor met onze dagelijkse update. Kies het formaat dat bij jou past, een korte video (5 min) voor het overzicht, een podcast (3 min) voor onderweg, of de uitgebreide analyse (15 min) voor meer diepgang.
De presentatie is tevens beschikbaar via YouTube.
Powered by RedCircle
Powered by RedCircle
De afgelopen vierentwintig uur werd het digitale landschap gedomineerd door een complexe mix van geopolitieke spanningen, geavanceerde malwarecampagnes en ernstige inbreuken op de persoonlijke levenssfeer. Terwijl statelijke actoren hun digitale slagkracht vergroten en vitale infrastructuur in de regio rond Nederland en België en daarbuiten onder vuur nemen, worstelen burgers met de gevolgen van zowel cybercriminaliteit als discutabel beleid van technologiebedrijven. Van de diefstal van spaargeld door geraffineerde emailhacks tot de overname van kritieke systemen via vergeten kwetsbaarheden, de incidenten onderstrepen de noodzaak voor constante waakzaamheid en robuustere verdedigingslinies.
Financiële schade en privacyzorgen bij consumenten en minderheidsgroepen
De impact van cybercriminaliteit op individuele burgers is onverminderd groot, waarbij emailhacking in het bijzonder een explosieve groei doormaakt en slachtoffers zoals Maikel duizenden euro's aan spaargeld kostte door onderschepte communicatie. Naast directe fraude is de nasleep van eerdere datalekken nog steeds voelbaar, zoals blijkt uit de boete van 1,4 miljoen euro die de Britse privacytoezichthouder ICO oplegde aan LastPass vanwege nalatigheid bij de beveiliging van gebruikerskluizen na een inbraak op een onveilige privécomputer van een medewerker. Ook het beleid van grote techplatforms zorgt voor onrust; Meta blokkeerde zonder duidelijke reden accounts van queer organisaties zoals The Queer Agenda en dwong non binaire gebruikers zoals Lara Billie Rense tot het gebruik van paspoortnamen, wat leidde tot beschuldigingen van discriminatie door geautomatiseerde systemen. Tot slot zijn er ernstige zorgen ontstaan over de digitale soevereiniteit van Nederlandse burgers nu het beheer van DigiD overgaat naar het Amerikaanse bedrijf Kyndryl, waardoor persoonsgegevens via de Cloud Act mogelijk in handen kunnen komen van de Amerikaanse overheid, ondanks eerdere politieke beloften.
Lekken in ontwikkelsoftware en browserinfrastructuur
Beveiligingsonderzoekers en systeembeheerders werden geconfronteerd met een reeks kritieke kwetsbaarheden in veelgebruikte software en infrastructuur. Een ernstige fout in het update mechanisme van teksteditor Notepad++ stelde aanvallers in staat om via een gemanipuleerde server malafide bestanden te verspreiden, een probleem dat in versie 8.8.9 is verholpen door striktere certificaatcontroles. In de wereld van containerisatie bleek dat meer dan tienduizend afbeeldingen op Docker Hub gevoelige geheimen bevatten, waaronder API sleutels en inloggegevens, waardoor honderden organisaties blootstonden aan accountovernames. Google moest met spoed een update uitbrengen voor Chrome om een actief misbruikte, maar nog niet gespecificeerde kwetsbaarheid met hoge ernst te dichten, samen met diverse andere zeroday lekken. Ook Gogs, een platform voor versiebeheer, bleek kwetsbaar voor een zeroday waarmee hackers via symbolische links honderden servers wisten te compromitteren en commando's konden uitvoeren. Daarnaast waarschuwde Gladinet voor hardgecodeerde cryptografische sleutels in hun producten CentreStack en Triofox, die aanvallers toegang gaven tot configuratiebestanden en sessiebeheer. Op het gebied van fysieke surveillance ontstond ophef over de integratie van gezichtsherkenning in Ring camera's, die ongevraagd biometrische gegevens van voorbijgangers kunnen verzamelen.
Geavanceerde malware via legitieme diensten en cloudomgevingen
Criminelen maken steeds vaker misbruik van vertrouwde platformen en moderne technologieën om detectie te omzeilen en systemen binnen te dringen. Een nieuwe trend is het gebruik van Google advertenties om gebruikers naar gemanipuleerde chats op AI platformen zoals ChatGPT en Grok te lokken, waar ze via misleidende instructies malware zoals de macOS infostealer AMOS of de cryptodief Shamus installeren. Ook cloudomgevingen worden als wapen ingezet, zoals blijkt uit de NANOREMOTE backdoor die de Google Drive API gebruikt voor onopgemerkte communicatie, en de ConsentFix aanval die via misbruik van OAuth en de Azure CLI Microsoft accounts overneemt zonder wachtwoordverificatie. Mobiele gebruikers worden bedreigd door DroidLock, een Android malware die toestellen vergrendelt en dreigt data te wissen als er geen losgeld wordt betaald. Ontwikkelaars zijn specifiek doelwit van een campagne op de VSCode Marketplace, waar extensies via ogenschijnlijk onschuldige afbeeldingen trojaanse paarden binnen smokkelden. De dreiging van ransomware blijft evolueren met de komst van 01flip, een in Rust geschreven variant die zowel Windows als Linux aanvalt en actief is in de regio Azië-Pacific. Daarnaast blijft de BlackForce phishingkit zich ontwikkelen met technieken die sessies in stand houden en detectie door bots omzeilen.
Handhaving en vertragingen in opsporingsmiddelen
Op het gebied van rechtshandhaving en detectie werden zowel successen als tegenslagen gemeld. De politie wist een negentienjarige verdachte uit Rotterdam aan te houden die zich voordeed als nepagent en op die manier sieraden buitmaakte bij een ouder slachtoffer. Minder voortvarend verloopt de strijd tegen ransomware op bestuurlijk niveau; de lancering van het online aangifteportaal voor getroffen bedrijven is wegens technische obstakels opnieuw uitgesteld, ditmaal tot het eerste kwartaal van 2026. Microsoft probeert de beveiliging van zijn ecosysteem proactief te versterken door het bug bounty programma uit te breiden naar alle online diensten, inclusief code van derden, om zo kwetsbaarheden eerder op te sporen. Op technisch vlak wordt vooruitgang geboekt met nieuwe detectiemethoden voor het Mythic framework, waarbij netwerkverkeer en specifieke UUID patronen in SMB pipes worden geanalyseerd om verborgen communicatiekanalen bloot te leggen. De sector voor certificaatbeheer neemt ook maatregelen door aan te kondigen dat verouderde verificatiemethoden voor domeinhouders, zoals email en fax, worden uitgefaseerd om de uitgifte van frauduleuze certificaten tegen te gaan.
Staatsgesponsorde aanvallen en digitale onafhankelijkheid
De digitale strijd tussen naties en ideologieën manifesteerde zich in diverse gerichte aanvallen en strategische waarschuwingen. Verschillende Belgische gemeenten, waaronder Bever en Ronse, werden het slachtoffer van DDoS aanvallen opgeëist door de hacktivistische groep NoName, wat de kwetsbaarheid van lokale overheden aantoont. In een breder perspectief waarschuwde voormalig NAVO opperbevelhebber Philip Breedlove voor de noodzaak van nauwe samenwerking tussen de VS en Europa om weerstand te bieden tegen Russische hybride oorlogvoering. Tegelijkertijd werken Nederland, Duitsland, Frankrijk en Italië aan het vergroten van de Europese digitale autonomie via het European Digital Infrastructure Consortium, dat alternatieven moet ontwikkelen voor Amerikaanse software. De dreiging van spionage blijft actueel, zoals blijkt uit gelekte documenten van de Iraanse groep Charming Kitten die inzicht gaven in hun wereldwijde operaties, en de activiteiten van de WIRTE groep die met de AshTag backdoor overheidsdoelen in het Midden-Oosten bespioneert via geavanceerde sideloading technieken.
Maatschappelijke impact van technologie en privacybeleid
Naast directe aanvallen zorgt de integratie van nieuwe technologieën in het dagelijks leven voor maatschappelijke wrijving en ethische vraagstukken. McDonald's haalde een kerstreclame offline na felle kritiek op het onrealistische en kille karakter van de door AI gegenereerde beelden, wat de groeiende weerstand tegen kunstmatige content in marketing illustreert. In de Verenigde Staten ligt een controversieel voorstel op tafel om toeristen verplicht hun socialemediagegevens, emailhistorie en biometrische data te laten afstaan, wat grote gevolgen kan hebben voor de privacy van reizigers. Binnen de Europese Unie wordt ondertussen toegewerkt naar een stemming over de digitale euro, die als wettig betaalmiddel naast contant geld moet gaan functioneren met waarborgen voor privacy. Ondanks de vele dreigingen is er ook positief nieuws over de basisveiligheid van het internet; Let's Encrypt verwacht volgend jaar de grens van één miljard actieve websites met beveiligde HTTPS verbindingen te passeren, wat een belangrijke mijlpaal is voor de wereldwijde internetveiligheid.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Recente journalen
Odido finale: 6,1 miljoen op straat, overheid kwetsbaar
Het datalek bij Odido heeft zijn definitieve omvang bereikt. Beveiligingsonderzoeker Troy Hunt bevestigt dat de gegevens van 6,1 miljoen klanten inmiddels op het darkweb staan, inclusief burgerservicenummers van zelfstandigen. In Den Haag stapelen de zorgen zich op, de Dienst Justitiële Inrichtingen werd vijf maanden lang bespioneerd via een kwetsbaarheid in Ivanti, de Belastingdienst vertrouwt het systeem voor de omzetbelasting toe aan een Amerikaans bedrijf en duizenden applicaties op het Mendix platform lekken wereldwijd gevoelige data. Het IBM X-Force rapport onthult dat een kwart van alle cyberaanvallen op Europa is gericht, terwijl het Nederlandse Jaarbeeld Ransomware laat zien dat gehackte accounts de belangrijkste aanvalsmethode zijn geworden. Dit journaal bestrijkt het nieuws van 28 februari tot en met 2 maart 2026.
Odido data op straat, AI hackt overheden en Chinese spionage
Het ultimatum van hackersgroep ShinyHunters is verlopen en de gestolen gegevens van honderdduizenden Odido klanten staan op het darkweb. In de eerste publicatie verscheen data van 430.000 particulieren en 290.000 zakelijke klanten, waarna een dag later opnieuw klantgegevens werden vrijgegeven. De politie adviseert bedrijven expliciet niet te betalen. Tegelijkertijd misbruikte een hacker het AI model Claude om 150 gigabyte aan gegevens van de Mexicaanse overheid te stelen, en integreert Kali Linux nu AI voor penetratietesten. Google onthulde een Chinese spionagecampagne die bijna tien jaar lang 53 organisaties in 42 landen bespioneerde, terwijl de Tweede Kamer vragen stelt over een killswitch in Chinese bussen. Dit journaal bestrijkt het nieuws van 26 en 27 februari 2026.
ShinyHunters eist miljoenen, AI breekt door in 27 seconden
De hackersgroep ShinyHunters eist miljoenen euro's losgeld van Odido en dreigt de gestolen data van miljoenen klanten openbaar te maken. Diezelfde groep blijkt ook achter datalekken bij CarGurus, Optimizely en tientallen andere organisaties te zitten. Het CrowdStrike Global Threat Report 2026 onthult dat aanvallers met behulp van AI nu gemiddeld in 29 minuten door een netwerk bewegen, met een record van slechts 27 seconden. Ondertussen kopieerden drie Chinese bedrijven op illegale wijze de mogelijkheden van het Claude AI model via 16 miljoen queries. In Nederland en Belgie sluiten instanties de rijen: SIDN verwijderde honderden kwaadaardige domeinen, DNB neemt extra maatregelen en Firefox lanceert een schakelaar om alle AI functies uit te zetten. Dit journaal bestrijkt het nieuws van 24 en 25 februari 2026.
AI kraakt 600 firewalls, beurzen dalen en Odido escaleert
Een Russisch sprekende hacker gebruikte kunstmatige intelligentie om in vijf weken meer dan 600 FortiGate firewalls te compromitteren, terwijl de lancering van Claude Code Security een schokgolf door de cybersecuritymarkt stuurde. De software supply chain blijft onder vuur: meer dan 30.000 OpenClaw instances werden gecompromitteerd en een nieuwe npm worm richt zich specifiek op AI coding tools. In Nederland en Belgie escaleert de nasleep van het datalek bij Odido met risico's voor bankrekeningen, verloor een Belgische kerkfabriek 100.000 euro door factuurphishing en kregen advocaten een tik op de vingers voor verkeerd gebruik van AI in de rechtszaal. Dit journaal bestrijkt het nieuws van 21, 22 en 23 februari 2026.
PromptSpy, cepezed gehackt en 90% ransomware via firewalls
Onderzoekers van ESET onthulden PromptSpy, de eerste malware voor Android die Google Gemini AI misbruikt om gestolen gegevens te analyseren, terwijl op ClawHub 1.184 kwaadaardige skills werden aangetroffen en de populaire coderingstool Cline slachtoffer werd van een supply chain aanval. In Nederland en België verscheen het Delftse architectenbureau cepezed op de leksite van de ransomwaregroep DragonForce en claimde een cybercrimineel 27.000 personeelsgegevens van RTL Group te hebben buitgemaakt. Een nieuw rapport van Barracuda laat zien dat 90% van alle incidenten met ransomware begint bij kwetsbare firewalls en VPN. Dit journaal bestrijkt het nieuws van 18 en 19 februari 2026.
AI vergiftigt geheugen, Odido soap groeit en LockBit 5.0
Onderzoekers van Microsoft onthulden hoe knoppen met "Samenvatten met AI" op websites het geheugen van assistenten met kunstmatige intelligentie vergiftigen, terwijl Check Point demonstreerde dat Copilot en Grok als command and control kanaal voor malware kunnen dienen. Ondertussen groeit de soap rond Odido met Kamervragen, een waarschuwing voor spearphishing, een verdrievoudiging van het aantal overstappers en de onthulling dat klantgegevens jarenlang te lang zijn bewaard. In de ransomwarewereld keerde LockBit terug met versie 5.0 en werd een verdachte van Phobos opgepakt in Polen. Dit journaal bestrijkt het nieuws van 16 en 17 februari 2026.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.