Blijf cyberdreigingen voor met onze dagelijkse update. Kies het formaat dat bij jou past, een korte video (5 min) voor het overzicht, een podcast (3 min) voor onderweg, of de uitgebreide analyse (15 min) voor meer diepgang.
De presentatie is tevens beschikbaar via YouTube.
Powered by RedCircle
Powered by RedCircle
De afgelopen dag werd gekenmerkt door een intensieve reeks digitale verstoringen waarbij essentiële voorzieningen en commerciële diensten het zwaar te verduren kregen. Terwijl internationale conflicten zich steeds duidelijker vertalen naar sabotage en spionage in het digitale domein, worstelen organisaties in deze regio met geavanceerde gijzelsoftware en overbelastingsaanvallen die de samenleving direct raken. In dit overzicht worden de cruciale incidenten en trends van de afgelopen 24 uur geduid, met specifieke aandacht voor de impact op Nederland en België en de wereldwijde dreigingen die hierop van invloed zijn.
Belgische energiesector onder vuur en dodelijk geweld tegen nederlandse cryptobezitter
De digitale infrastructuur in de directe omgeving heeft zware klappen gekregen door diverse kwaadwillende actoren die zich richten op vitale sectoren. Het Belgische tankstationbedrijf SCIPIONI is getroffen door de MORPHEUS ransomwaregroep, die bekendstaat om het versleutelen van netwerken en het eisen van losgeld. Terwijl dit bedrijf werkt aan herstel, werden andere cruciale onderdelen van de Belgische maatschappij bestookt door de hackersgroep NoName. Deze groepering voerde gecoördineerde distributed denial of service aanvallen uit op websites van grote spelers zoals de Proximus Group, Telenet Group en energiemaatschappij ENGIE Electrabel. Ook overheidsinstellingen zoals het Directoraat generaal Statistiek en lokale besturen van Lo Reninge en Linkebeek ondervonden hinder, evenals de politieke partij Mouvement Réformateur. Naast deze digitale aanvallen op infrastructuur is er sprake van fysiek geweld met een digitale link. Een 37 jarige Nederlandse cryptomiljonair is in de Spaanse stad Mijas ontvoerd en later dood aangetroffen. Hij werd slachtoffer van een bende die zich specifiek richt op vermogende bezitters van cryptovaluta. Consumenten lopen ondertussen risico door het downloaden van torrentbestanden van de film One Battle After Another, waarin criminelen de Agent Tesla malware hebben verstopt via een kwaadaardig snelkoppelingsbestand.
Kritieke lekken in servers en populaire software vereisen onmiddellijke actie
Beveiligingsonderzoekers en overheidsinstanties hebben gewaarschuwd voor een reeks ernstige kwetsbaarheden die systemen wereldwijd blootstellen aan risico's. Een prominente dreiging wordt gevormd door een lek in GeoServer, aangeduid als CVE-2025-58360, dat actief wordt misbruikt via XML External Entity injecties. De Amerikaanse CISA heeft federale instanties verplicht deze kwetsbaarheid in versies ouder dan 2.26.2 voor 1 januari 2026 te dichten. Ook in het React framework zijn meerdere problemen ontdekt, waaronder de kritieke kwetsbaarheid CVE-2025-55182 in het Flight protocol die leidt tot het uitvoeren van willekeurige code, en diverse denial of service lekken. Onderzoekers zien wereldwijd scans en exploits, met name gericht op systemen in Taiwan, Vietnam en Japan. Voor Windows systemen is een waarschuwing afgegeven voor een ongepatchte zero day in de Remote Access Connection Manager die kan leiden tot systeemcrashes; hiervoor zijn voorlopig alleen onofficiële micropatches beschikbaar via 0patch. Het Nationaal Cyber Security Centrum heeft daarnaast gewezen op een kwetsbaarheid in de updatefunctie van Notepad++, waarmee aanvallers malafide updates kunnen pushen. Hoewel dit lek actief wordt misbruikt in Oost Azië, zijn er geen aanwijzingen voor slachtoffers binnen Nederlandse grenzen. Verder blijft cross site scripting volgens MITRE de gevaarlijkste kwetsbaarheid van 2025 en blijken zelfs ogenschijnlijk veilige Zigbee protocollen in de industrie kwetsbaar voor packet injection. Onderzoekers toonden zelfs aan dat een twintig jaar oude techniek genaamd Blinkenlights gebruikt kan worden om firmware uit een smartwatch te stelen door pixels op het scherm te manipuleren.
Hackersgroepen automatiseren processen en misbruiken vergeten infrastructuren
Criminelen innoveren hun methoden in hoog tempo door aanvallen te automatiseren en oude systemen te hergebruiken. De aan Noord Korea gelieerde Lazarus Group maakt slim gebruik van een oud desinformatienetwerk in Jemen om hun cyberaanvallen te maskeren. Zij verkregen toegang via een met RedLine Stealer besmette computer en gebruiken de sites nu voor phishing en malwareverspreiding. Een andere zorgwekkende ontwikkeling komt van de hacktivisten van CyberVolk, die hun ransomware operaties hebben geprofessionaliseerd met VolkLocker. Via Telegram bots bieden zij een geautomatiseerd ransomware as a service platform aan dat zich richt op zowel Windows als Linux omgevingen, waarbij ze gebruikmaken van specifieke technieken om beheerdersrechten te verkrijgen. Daarnaast is er een nieuwe phishingcampagne opgedoken die erin slaagt om multi factor authenticatie te omzeilen bij Microsoft 365 en Okta accounts door gebruik te maken van adversary in the middle technieken en valse domeinen. Ook de JSCEAL infostealer blijft evolueren en richt zich specifiek op het stelen van inloggegevens van Windows gebruikers via misleidende advertenties en complexe PowerShell scripts die detectie ontwijken. Deze gestolen data vindt vervolgens via Telegram en beheerpanelen zijn weg naar dark web marktplaatsen voor verdere verkoop.
Politie pakt online oplichters aan en europol zoekt toegang tot versleutelde chats
Op het gebied van rechtshandhaving zijn er successen geboekt en nieuwe strategieën ontwikkeld om digitale criminaliteit het hoofd te bieden. De politie heeft twee mannen uit Leiden aangehouden die verdacht worden van het online oplichten, bedreigen en afpersen van een kwetsbaar slachtoffer via Snapchat en WhatsApp. Op internationaal niveau zet Europol zwaar in op de bestrijding van digitale migrantensmokkel, waarbij criminele netwerken steeds vaker gebruikmaken van digitale tools en versleutelde communicatie. Tijdens een conferentie in Brussel werd de nadruk gelegd op het verstoren van deze digitale infrastructuur. In het verlengde hiervan heeft Europol via Jurgen Ebner de wens uitgesproken om end to end encryptie te kunnen doorbreken wanneer er een gerechtelijk bevel ligt. Opsporingsdiensten lopen vast omdat criminelen massaal overstappen van gespecialiseerde cryptofoons naar reguliere apps met sterke versleuteling. Dit pleidooi stuit echter op weerstand van experts en burgerrechtenorganisaties die waarschuwen dat het verzwakken van encryptie de veiligheid van alle burgers in gevaar brengt.
Oplopende spanningen door russische sabotage en militaire waarschuwingen voor europa
De digitale ruimte wordt steeds meer het toneel van conflicten tussen staten, waarbij beschuldigingen van sabotage en inmenging over en weer vliegen. Duitsland heeft de Russische ambassadeur ontboden na beschuldigingen van gerichte cyberaanvallen, sabotage en pogingen tot verkiezingsinmenging via desinformatiecampagnes zoals Storm 1516. De inlichtingendienst GRU wordt verantwoordelijk gehouden voor aanvallen op de luchtverkeersleiding en politieke partijen. In reactie op de toenemende dreiging heeft het Verenigd Koninkrijk zijn militaire inlichtingendiensten samengevoegd in een nieuw centrum in Wyton om sneller te kunnen reageren op hybride dreigingen. Tegelijkertijd waarschuwt NAVO secretaris generaal Mark Rutte voor een verslechterende veiligheidssituatie en stelt hij dat Europa zich in een feitelijke oorlogssituatie met Rusland bevindt. De aanzienlijke toename van Russische droneproductie en militaire activiteiten dwingt Europese landen om hun defensie en digitale weerbaarheid in hoog tempo op te schroeven.
Zorgen over privacywetgeving en trage adoptie van kunstmatige intelligentie
De snelle technologische ontwikkelingen roepen fundamentele vragen op over privacy en regelgeving. Uit cijfers van het CBS blijkt dat één op de zes Nederlandse bedrijven inmiddels kunstmatige intelligentie gebruikt, een verdubbeling ten opzichte van twee jaar geleden, maar experts waarschuwen dat de adoptie achterblijft bij internationale concurrenten zoals de Verenigde Staten. Tegelijkertijd uit het demissionaire Nederlandse kabinet zorgen over plannen van de Europese Commissie die de bescherming van persoonsgegevens in de AVG zouden kunnen verzwakken ten gunste van AI ontwikkeling. In België groeit ondertussen het politieke en maatschappelijke verzet tegen een wetsvoorstel dat de belastingdienst inzage zou geven in bankrekeningen van burgers om fraude op te sporen. Tegenstanders noemen dit een onacceptabele inbreuk op de privacy. Ook de Electronic Frontier Foundation waarschuwt voor de risico's van verplichte online leeftijdsverificatie, stellende dat het uploaden van identiteitsbewijzen de anonimiteit op het internet bedreigt en gebruikers blootstelt aan datalekken.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Recente journalen
Nederlandse waterwerken kwetsbaar en miljoenen gegevens gelekt bij SoundCloud
De afgelopen dagen werden gedomineerd door onthullingen over grootschalige spionagecampagnes en zorgwekkende beveiligingslekken in vitale systemen. Terwijl statelijke actoren hun digitale wapenarsenaal vernieuwen met moeilijk te detecteren frameworks, maken opportunistische criminelen opnieuw gebruik van gijzelsoftware om databases wereldwijd plat te leggen. In de Lage Landen groeit de bezorgdheid over de digitale weerbaarheid van fysieke infrastructuur en de privacy van burgers, terwijl wetshandhavers internationaal successen boeken met zowel innovatieve lokwebsites als traditioneel speurwerk.
Fraude uit naam van Belgische koning en ransomwareclaim tegen KPMG Nederland en kritieke lekken in AI
De digitale wereld toonde zich de afgelopen dagen weer van zijn meest veelzijdige en risicovolle kant, waarbij zowel menselijke goedgelovigheid als technische imperfecties genadeloos werden uitgebuit. Van geraffineerde oplichtingstrucs die de hoogste kringen raken tot diepgravende zorgen over de fundamentele veiligheid van clouddiensten en vitale infrastructuur, de incidenten volgen elkaar in rap tempo op. Het beeld dat ontstaat is er een van een kat en muisspel waarin aanvallers steeds creatievere methoden vinden om beveiliging te omzeilen, terwijl verdedigers racen om gaten te dichten voordat de schade onomkeerbaar is.
Belgische zorg en industrie onder druk door ransomware en wereldwijde waarschuwing voor kritieke lekken in netwerksoftware
De afgelopen dagen stonden in het teken van ernstige verstoringen bij vitale voorzieningen en de industrie, waarbij de nasleep van eerdere aanvallen nog altijd diepe sporen nalaat. Terwijl ziekenhuizen en zorgcentra in de regio worstelen met papieren noodprocedures, worden toonaangevende bedrijven afgeperst met gestolen bedrijfsgeheimen. Tegelijkertijd luiden veiligheidsdiensten de noodklok over pas ontdekte kwetsbaarheden in veelgebruikte communicatieplatformen en netwerkapparatuur, die door criminelen actief worden misbruikt om systemen binnen te dringen.
Ransomware gijzelt museum in Veendam en datalek bij Frans ministerie treft miljoenen
De afgelopen achtenveertig uur werd het digitale landschap getekend door een scherp contrast tussen gerichte aanvallen op lokaal erfgoed en fundamentele discussies over de robuustheid van onze financiële infrastructuur. Terwijl Nederlandse instellingen worstelen met de directe gevolgen van cybercriminaliteit en de maatschappelijke impact van digitalisering, zien we wereldwijd hoe geavanceerde malware en kwetsbaarheden in essentiële software de druk op IT beveiliging verder opvoeren.
Chinese restricties in kritieke infrastructuur en digitale heling van fysieke buit
De afgelopen 72 uur werd het cyberdomein gedomineerd door een samenspel van geopolitieke manoeuvres en criminelen die de grenzen tussen fysieke diefstal en digitale criminaliteit doen vervagen. Terwijl de Europese Commissie concrete stappen voorbereidt om Chinese technologie uit vitale systemen te weren, zien we in de Benelux hoe de handel in gestolen fysieke goederen zich verplaatst naar online platforms. Tegelijkertijd worden organisaties wereldwijd geconfronteerd met ernstige kwetsbaarheden in essentiële netwerkapparatuur en cloudomgevingen, wat de noodzaak voor acute waakzaamheid bij zowel overheden als bedrijven onderstreept.
Antwerps ziekenhuis draait op halve kracht door ransomware en toename van fraude via Booking.com in Nederland
De afgelopen twee dagen stonden in het teken van ernstige verstoringen binnen de medische sector en een reeks onthullingen over staatsgebonden cyberoperaties. Terwijl ziekenhuispersoneel in onze regio noodgedwongen terugvalt op papierwerk na een gijzelingsaanval, worden burgers internationaal geconfronteerd met grootschalige datalekken en geraffineerde oplichtingstrucs. Tegelijkertijd woedt er een technologische wapenwedloop tussen grootmachten, waarbij kwantumtechnologie en kunstmatige intelligentie het strijdtoneel herdefiniëren.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.