Blijf cyberdreigingen voor met onze dagelijkse update. Kies het formaat dat bij jou past, een korte video (5 min) voor het overzicht, een podcast (3 min) voor onderweg, of de uitgebreide analyse (15 min) voor meer diepgang.
De presentatie is tevens beschikbaar via YouTube.
Powered by RedCircle
Powered by RedCircle
De gebeurtenissen van het afgelopen etmaal laten een verontrustende trend zien waarbij fysieke conflicten en digitale operaties steeds naadlozer in elkaar overvloeien. Terwijl in onze directe omgeving de alertheid is verhoogd rondom vitale systemen, wordt op het wereldtoneel duidelijk hoe desinformatie en cyberaanvallen worden ingezet als strategische wapens door statelijke actoren. Naast deze hoogdravende geopolitieke spanningen blijft de basisveiligheid van software en de integriteit van digitale infrastructuren een punt van constante zorg voor beheerders en beleidsmakers.
Twijfelachtige claim bij gemeente en datadiefstal in energiesector
In de publieke sector is verwarring ontstaan rondom de digitale bereikbaarheid van de Belgische gemeente Bever. Een groepering die zich identificeert als BD Anonymous eiste een aanval op waarbij zij stelden het officiële domein platgelegd te hebben door een overmaat aan digitaal verkeer. Uit technische verificatie bleek echter dat de website operationeel bleef en er geen bewijs was voor daadwerkelijke uitval van de dienstverlening. Een concretere dreiging speelt zich af in de Verenigde Staten, waar een cybercrimineel claimt 139 gigabyte aan gevoelige data te hebben gestolen van Pickett and Associates, een ingenieursbureau voor elektriciteitsnetwerken. De aangeboden dataset, waarvoor 6,5 bitcoin wordt gevraagd, bevat naar verluidt technische ontwerpen van grote nutsbedrijven en details over zonne energieprojecten van Enerparc AG in de regio’s Mallorca en Alicante. Dit incident onderstreept de risico’s van ketenbeveiliging waarbij externe partners een ingang vormen tot kritieke infrastructuur.
Ernstig lek in live logs van populair onderwijsplatform
Systeembeheerders binnen het onderwijs en de overheid dienen direct actie te ondernemen vanwege een kritieke kwetsbaarheid in het Moodle platform, aangeduid als CVE-2025-26529. Het lek bevindt zich in de logfunctionaliteit van de site administratie, waar onvoldoende gesaneerde beschrijvingsinformatie een Stored Cross Site Scripting aanval mogelijk maakt. Dit gebrek aan data reiniging kan leiden tot een escalatie naar Remote Code Execution, waardoor een aanvaller via kwaadaardige code in de database volledige controle over de server kan krijgen zodra een beheerder de logpagina bekijkt. Gezien het wijdverbreide gebruik is het implementeren van de laatste onderhoudsrelease de enige effectieve maatregel om misbruik en overname van beheersessies te voorkomen.
Menselijke uitbuiting door algoritmes en verdediging in de ruimte
De aard van cybercriminaliteit verhardt door een synergie tussen technologische automatisering en mensenhandel. Onderzoek toont aan dat criminele netwerken kunstmatige intelligentie inzetten voor het schalen van aanvallen, terwijl dwangarbeid wordt gebruikt voor de arbeidsintensieve interacties bij fraudecomplexen. Tegenover deze dreiging staat een versterking van de Europese weerbaarheid met de realisatie van een nieuw grondstation op Groenland door het Litouwse bedrijf Astrolight. Deze faciliteit maakt gebruik van optische lasercommunicatie om dataverkeer van satellieten veiliger te transporteren en dient als cruciale redundantie om de afhankelijkheid van kwetsbare onderzeese kabels te verminderen.
Succesvolle politiactie en inzet van digitale lokdoos
Op het gebied van rechtshandhaving heeft de politie in Nijmegen drie verdachten aangehouden, waaronder twee minderjarigen, die zich voordeden als agenten om een kwetsbare inwoner op te lichten. De groep wist het slachtoffer telefonisch te overtuigen bezittingen af te staan, maar kon kort na de melding worden ingerekend. In de private sector claimt Resecurity een overwinning op de hackersgroep Scattered Lapsus$ Hunters door het inzetten van een geavanceerde honeypot. De aanvallers dachten toegang te hebben tot interne systemen, maar verzamelden in werkelijkheid tienduizenden synthetische records in een gecontroleerde omgeving, wat leidde tot de identificatie van hun IP adressen. In een opvallende wending in de Verenigde Staten is Bitfinex hacker Ilya Lichtenstein vervroegd vrijgelaten om zijn expertise voortaan in te zetten voor de cybersecurity sector.
Geregisseerde dood in oekraïne en claims over stroomuitval
De inlichtingendienst van Oekraïne heeft een opmerkelijk staaltje misleiding uitgevoerd door de dood van een commandant in scène te zetten met behulp van een gefabriceerde video van een drone aanval. Hiermee wisten zij Moskou te overtuigen de uitgeloofde premie van een half miljoen dollar uit te keren, die vervolgens werd onderschept. Tegelijkertijd lekken interne documenten van de Russische ombudsman uit die wijzen op martelingen binnen het eigen leger en de inzet van zwaar gehandicapte militairen aan het front. Aan de andere kant van de wereld eiste de Amerikaanse president de verantwoordelijkheid op voor een grootschalige stroomuitval in Venezuela. Hij stelde dat Amerikaanse expertise was ingezet om het energienetwerk digitaal uit te schakelen, wat duidt op een openlijke inzet van offensieve cybercapaciteiten tegen statelijke infrastructuur.
Veerkracht van criminele netwerken en juridische strijd om chatbot
Nieuw wetenschappelijk onderzoek van de Universiteit van Amsterdam waarschuwt dat het simpelweg oppakken van criminele kopstukken vaak averechts werkt en leidt tot een herconfiguratie van het netwerk. Organisaties blijken na interventies vaak gedecentraliseerder en weerbaarder terug te keren, wat vraagt om een aanpak gericht op de netwerkdynamiek. Op juridisch vlak hebben Franse ministers stappen ondernomen tegen de chatbot Grok van startup xAI wegens het genereren van illegale beelden van minderjarigen. De toezichthouder Arcom onderzoekt of er sprake is van overtreding van de Digital Services Act, wat de druk op aanbieders van generatieve AI opvoert om hun beveiligingsfilters strikter te handhaven.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: Cybercrimeinfo, ondezoeksteam
Recente journalen
Amerikaanse sabotageclaim in Venezuela en cyberdreiging bij Belgische gemeente
Blijf cyberdreigingen voor met onze dagelijkse update. Kies het formaat dat bij jou past, een korte video (5 min) voor het overzicht, een podcast (3 min) voor onderweg, of de uitgebreide analyse (15 min) voor meer diepgang.
Belgische CPH Bank doelwit van DDoS en Chinese slimme meters onder vergrootglas in Nederland
Reading in another language
Internationale cyberdreiging door AI aanvallen en datalekken in kritieke systemen
Reading in another language
Lockbit5 teistert de Benelux en MongoBleed treft internationale gamingreus Ubisoft
Reading in another language
Enorme datadiefstal bij Spotify en Franse kerstdrukte verstoord door cyberaanval
Reading in another language
Roemeense waterdienst gegijzeld en duizenden firewalls in Benelux kwetsbaar
Reading in another language
Altijd op de hoogte
Ontvang het Cyber Journaal meerdere keren per week, doorgaans tussen 12:00 en 14:00 uur. Schrijf je in en ontvang het automatisch in je mailbox.
Door de drukte kan het soms iets langer duren voordat het inschrijfformulier wordt geladen.