Blijf cyberdreigingen voor met onze dagelijkse update. Kies het formaat dat bij jou past, een korte video (5 min) voor het overzicht, een podcast (3 min) voor onderweg, of de uitgebreide analyse (15 min) voor meer diepgang.
De presentatie is tevens beschikbaar via YouTube.
Powered by RedCircle
Powered by RedCircle
Het digitale landschap werd de afgelopen vierentwintig uur opgeschud door een reeks grootschalige datalekken en geavanceerde aanvallen die diepe sporen nalaten in de samenleving. Terwijl internationale opsporingsdiensten successen boeken met arrestaties en het offline halen van criminele infrastructuur, laten de recente incidenten zien hoe kwetsbaar zowel de overheid als de individuele burger blijft. Met name in Nederland en België is de impact voelbaar door het uitlekken van gevoelige privégegevens en de nasleep van eerdere aanvallen op vitale infrastructuur.
Enorme datalekken bij sekssite en voertuigkeurder raken miljoenen burgers in de privacy
De privacy van miljoenen mensen heeft gisteren een zware klap gekregen door diverse incidenten waarbij zeer gevoelige persoonlijke informatie is buitgemaakt. Het meest in het oog springende incident betreft de diefstal van gegevens bij de volwassenensite Pornhub waarbij hackersgroep ShinyHunters de hand heeft weten te leggen op de accountgegevens van anderhalf miljoen Nederlandse gebruikers. Hoewel wachtwoorden en financiële data volgens het bedrijf buiten schot bleven, zijn de zoekgeschiedenis en het kijkgedrag van gebruikers nu in handen van criminelen wat een aanzienlijk risico op afpersing en phishing met zich meebrengt. De nasleep van eerdere aanvallen blijft ondertussen voelbaar bij het Nederlandse Openbaar Ministerie waar de werkdruk en achterstanden door de Citrixhack van afgelopen zomer nog tot diep in 2026 zullen doorwerken. De situatie bij justitie toont aan hoe langdurig de impact van een geslaagde aanval kan zijn op kritieke overheidsprocessen. Ook buiten de landsgrenzen liepen Nederlanders en Belgen risico door een datalek bij het Franse autokeuringsbedrijf Autosur waarbij de gegevens van meer dan tien miljoen voertuigbezitters en hun technische keuringsrapporten op straat kwamen te liggen. Daarnaast doken er historische databases op van de forums Web Hosting Talk en The Botting Network waardoor honderdduizenden inloggegevens opnieuw in het criminele circuit circuleren. In een zeldzame overwinning voor de privacy van de burger oordeelde het Oostenrijkse hooggerechtshof dat techgigant Meta volledige inzage moet geven in de dataverwerking van activist Max Schrems en onrechtmatige advertentiepraktijken moet staken.
Kritieke gaten in netwerkinfrastructuur en beheersoftware vereisen directe actie van beheerders
Systeembeheerders worden geconfronteerd met een reeks ernstige beveiligingslekken die directe actie vereisen om netwerken veilig te houden. De grootste zorg gaat uit naar apparatuur van SonicWall waar een kwetsbaarheid in de SMA1000 gateways actief wordt misbruikt. Aanvallers combineren hierbij CVE-2025-23006 en CVE-2025-40602 om zonder authenticatie volledige rootrechten te verkrijgen. De situatie is eveneens ernstig voor gebruikers van HPE OneView waar het lek CVE-2025-37164 het mogelijk maakt om op ongepatchte systemen willekeurige code uit te voeren. Ook in de fundamentele softwarelagen zijn problemen ontdekt zoals een kritieke fout in de Apache Commons Text bibliotheek aangeduid als CVE-2025-46295 die software zoals Claris FileMaker Server kwetsbaar maakt voor overname. Voor beheerders van webservers is er werk aan de winkel door een lek in het veelgebruikte Plesk beheersysteem op Linux geregistreerd onder CVE-2025-66430 waarmee kwaadwillenden hun rechten kunnen verhogen. Zelfs het robuuste besturingssysteem FreeBSD blijkt een ernstige kwetsbaarheid te bevatten in de verwerking van IPv6 pakketten via CVE-2025-14558 waardoor systemen op afstand kunnen worden overgenomen. Opvallend was de toekenning van een officieel CVE nummer CVE-2025-59374 aan een oude maar ernstige supplychainaanval via Asus Live Update software wat het belang onderstreept van het blijven monitoren van verouderde softwarecomponenten.
Van besmette televisies tot malafide webwinkels en cryptominers in de cloudomgeving
De diversiteit aan dreigingen waarmee organisaties en consumenten worden geconfronteerd neemt exponentieel toe. Een zorgwekkende ontwikkeling is het Kimwolf botnet dat in korte tijd 1,8 miljoen Android televisies en settopboxen heeft geïnfecteerd om grootschalige DDoS aanvallen uit te voeren. Ook cloudomgevingen zijn niet veilig zoals blijkt uit de waarschuwing van Amazon voor een campagne waarbij hackers via gestolen inloggegevens binnendringen in AWS omgevingen om daar op grote schaal cryptovaluta te delven. De supplychain van softwareontwikkelaars wordt eveneens aangevallen via veertien malafide pakketten in de NuGet repository die specifiek ontworpen zijn om cryptowallets en advertentiegegevens te stelen. Voor de gewone consument is de dreiging tijdens de feestdagen tastbaar door een explosie van honderden frauduleuze webwinkels die worden aangestuurd vanuit een Chinees netwerk en zich richten op koopjesjagers met nabootsingen van bekende merken. Tegelijkertijd vormt de malware Phantom Stealer 3.5 een risico door zich te vermommen als Adobe software om zo diep in systemen door te dringen en gevoelige data te extraheren. Ransomwaregroep RansomHouse innoveert ondertussen verder met hun Mario encryptor die zich specifiek richt op ESXi omgevingen om virtuele machines sneller en complexer te versleutelen.
Internationale diensten halen witwasplatform offline en arresteren vermoedelijke staatssaboteurs
Opsporingsdiensten hebben wereldwijd diverse successen geboekt in de strijd tegen cybercriminaliteit door vitale onderdelen van het criminele ecosysteem aan te pakken. De FBI heeft in samenwerking met internationale partners het cryptoplatform E Note uit de lucht gehaald dat jarenlang fungeerde als een cruciale witwasmachine voor ransomwarebendes en andere criminelen waarbij een Russische beheerder is aangeklaagd. In Frankrijk is een verdachte gearresteerd die in verband wordt gebracht met de recente cyberaanval op het ministerie van Binnenlandse Zaken en die banden zou hebben met het beruchte hackersforum BreachForums. Een opmerkelijk incident van fysieke toegang tot systemen vond plaats op een Italiaanse veerboot waar een Lets bemanningslid werd aangehouden door de Franse autoriteiten op verdenking van het installeren van spionagesoftware in opdracht van een vreemde mogendheid. Dichter bij huis zet de Nederlandse politie in op preventie met de introductie van de FraudeFoon in Rotterdam een initiatief om burgers weerbaarder te maken tegen de babbeltrucs van cybercriminelen en nepagenten. Daarnaast is de technische infrastructuur van het in Nederland gehoste forum CrackingX in kaart gebracht wat inzicht geeft in de verouderde maar actieve systemen van dit platform.
Noord Koreaanse hackers breken records terwijl inlichtingendiensten overschakelen op offensieve strategie
De dreiging vanuit statelijke actoren heeft een nieuw financieel hoogtepunt bereikt met de onthulling dat Noord Koreaanse hackers in 2025 voor een recordbedrag van ruim twee miljard dollar aan cryptovaluta hebben gestolen. Deze digitale rooftochten worden steeds geavanceerder waarbij IT medewerkers infiltreren bij bedrijven en groeperingen zoals Kimsuky QR codes inzetten om via valse logistieke apps Android telefoons over te nemen met de DocSwap malware. Onderzoekers hebben tevens nieuwe infrastructuur van de groeperingen Lazarus en Kimsuky blootgelegd die gebruikmaken van een Linux variant van de Badcall backdoor. Als reactie op deze toenemende agressie heeft de Nederlandse Militaire Inlichtingen en Veiligheidsdienst in het jaarplan voor 2026 aangekondigd dat de focus verschuift van passief monitoren naar het daadwerkelijk verstoren van vijandige cyberoperaties en het publiekelijk aan de kaak stellen van de daders. Deze assertievere houding wordt aangevuld met defensieve successen in België waar de strenge NIS2 wetgeving nu een jaar van kracht is en duizenden essentiële organisaties zich inmiddels hebben geregistreerd om hun digitale weerbaarheid te verhogen.
Menselijk nonchalance en geopolitieke spanningen zetten rem op digitale veiligheid en innovatie
Ondanks technologische vooruitgang blijft de menselijke factor een grote uitdaging in de digitale veiligheid. Uit nieuwe cijfers van het CBS blijkt dat Nederlanders nog steeds massaal zwakke wachtwoorden gebruiken en beveiligingsmaatregelen zoals vpn verbindingen links laten liggen waarbij gemak vaak boven veiligheid gaat. Deze nonchalance staat in schril contrast met de complexe geopolitieke strijd die wordt gevoerd rondom technologie. Zo waarschuwt Apple de Japanse overheid voor de veiligheidsrisico's van het verplicht openstellen van het iOS platform voor externe appwinkels terwijl de Europese Commissie onder druk staat van de aankomende Amerikaanse regering om strenge AI wetgeving te versoepelen. Meta ligt ondertussen onder vuur omdat het uit winstbejag grootschalige advertentiefraude vanuit China zou tolereren. Op lokaal niveau luiden Nederlandse gemeenten de noodklok over de complexiteit van hun digitale takenpakket en pleit de medische technologiesector voor een betere en veiligere data infrastructuur om de zorgtoekomst en innovatie in Nederland veilig te stellen.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Recente journalen
Belgische Staatsveiligheid gehackt, SRA op leaksite
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van zaterdag 20 tot en met maandag 22 juni. De Belgische inlichtingendienst bleek via een lek bij een toeleverancier te zijn getroffen, de Nederlandse accountantskoepel SRA verscheen op de leaksite van LockBit 5, en Fortinet gaf nu ook zelf een dringende waarschuwing uit over de FortiBleed campagne. Daarnaast legde ESET de werkwijze van de ransomwaregroep Gentlemen bloot, doken nieuwe kwetsbaarheden op die directe actie vragen, en speelden oplichters in op de zomervakantie, de belastingaangifte en de Wereldbeker. We lopen het thema voor thema langs.
Financiën gehackt via zeroday, politie rolt SocGholish op
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van donderdag 18 en vrijdag 19 juni. Het Ministerie van Financiën maakte bekend dat het in maart via een onbekend lek werd gehackt, de Nederlandse politie haalde samen met internationale partners het beruchte SocGholish netwerk offline, en de inloggegevens van bijna 74.000 Fortinet firewalls bleken op straat te liggen. Daarnaast bracht F5 twee kritieke noodpatches uit voor de webserver NGINX, liep kunstmatige intelligentie als wapen, zwakke plek en geopolitiek drukmiddel door het hele dreigingsbeeld, en kreeg een fraudeur met deepfakes een stevige celstraf. We lopen het thema voor thema langs.
The Gentlemen treft NL en BE, banktrojan belaagt 217 apps
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van dinsdag 16 tot en met woensdag 17 juni. De ransomwaregroep The Gentlemen claimde in twee dagen een Nederlands en een Belgisch bedrijf, het Amsterdamse modemerk Patta dook op de afpersingssite van LockBit op, en de financiële geschillencommissie Kifid legde de bewijslast bij bankhelpdeskfraude nadrukkelijk bij de bank. Verder werden twee kwetsbaarheden in veelgebruikte webhosting actief misbruikt, liep kunstmatige intelligentie als rode draad door het dreigingsbeeld, en verstopten spionnen en ransomwaregroepen hun verkeer in vertrouwde infrastructuur. We lopen het thema voor thema langs.
Velvet Ant tien jaar in inlogsoftware, Consultic gehackt
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van zaterdag 13 tot en met maandag 15 juni. Een Chinese spionagegroep bleek bijna tien jaar onzichtbaar in de inlogsoftware van een geïsoleerd netwerk te zitten, het Belgische bedrijf Consultic werd getroffen door ransomware en een vermeende dataset van Colruyt dook op het darkweb op. Verder dwong de Amerikaanse overheid Anthropic om twee van zijn krachtigste AI modellen voor buitenlanders af te sluiten, doken er twee software lekken op die jarenlang onopgemerkt bleven, en boekte de opsporing een sterke week met een schuldbekentenis in de Conti zaak en de ontmanteling van het phishingplatform Sniper Dz. We lopen het thema voor thema langs.
Phishing van eigen kredietbank, Ivanti Sentry misbruikt
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van donderdag 11 en vrijdag 12 juni. Cliënten van Kredietbank Limburg kregen phishingmails die werkelijk van hun eigen kredietbank kwamen, het kritieke lek in Ivanti Sentry ging in één dag van een waarschuwing van het NCSC naar bevestigd misbruik met een spoeddeadline van CISA, en een internationale politieactie ontmantelde de witwasdienst AudiA6 die ruim 380 miljoen dollar aan criminele opbrengsten verwerkte. Daarnaast bevestigt een universiteit 454.600 getroffen studenten in de PeopleSoft campagne van ShinyHunters, en toont onderzoek van Anthropic dat AI de tijd tussen patch en werkende exploit terugbrengt van weken naar uren. We lopen het thema voor thema langs.
Check Point VPN met Qilin, phishing bij Vlaamse hotels
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van dinsdag 9 en woensdag 10 juni. Een kritiek lek in de VPN van Check Point wordt actief misbruikt en mondt in minstens één geval uit in Qilin ransomware, bijna honderd Vlaamse hotels worden getroffen door phishing met betaalverzoeken die tot in detail kloppen, en een internationale politieactie haalt de criminele dienst First VPN offline. Daarnaast zien we een recordronde patches van Microsoft, een autonome agent die eigenhandig kwetsbaarheden vindt, en aanvallers die zich steeds vaker richten op de mensen die software bouwen. We lopen het thema voor thema langs.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.