
Cyber Dreigingsradar Nederland & België
Cybercriminelen richten zich actief op organisaties in Nederland en België. Er lopen aanvalscampagnes. Wees extra alert op verdachte e-mails, onbekende inlogpogingen en software updates.
Incidenten (7d)
Actuele Dreigingen
Nu Actief Misbruikt NL/BE
Waarom de Dreigingsradar?
De Cyber Dreigingsradar geeft u dagelijks inzicht in de cyberdreigingen die relevant zijn voor organisaties in Nederland en België. U hoeft geen uren door beveiligingsrapporten te spitten, want de radar filtert automatisch wat voor uw organisatie écht belangrijk is. Zo start u elke werkdag met de juiste informatie en reageert uw organisatie sneller op nieuwe dreigingen, voordat ze uw bedrijfsvoering raken.
Dreigingsscenario's
Waarover gaat het cybersecurity nieuws? (30 dagen)
Wat staat er hier? Ransomware is gijzelsoftware, criminelen versleutelen uw bestanden en eisen losgeld. Dit overzicht toont welke criminele groepen nu actief zijn. Door deze informatie kunt u proactief maatregelen nemen voordat uw organisatie aan de beurt is.
| Groep | Slachtoffers | Status |
|---|---|---|
| THE GENTLEMAN | 9 | ACTIEF |
| LockBit | 6 | ACTIEF |
| DragonForce | 4 | ACTIEF |
| BASHE (APT73) | 2 | ACTIEF |
| Nova (RALord) | 1 | ACTIEF |
| Stormous | 1 | ACTIEF |
| Aurora | 1 | ACTIEF |
| ThreeAM / 3AM | 1 | ACTIEF |
| Shinyhunters | 1 | ACTIEF |
| Everest | 1 | ACTIEF |
Groepen met activiteit in de afgelopen 7 dagen. Toont opkomende of zelden geziene groepen die buiten de top 10 vallen.
| Groep | Slachtoffers (7d) | Status |
|---|---|---|
| Lockbit | 1 | NIEUW |
| THE GENTLEMAN | 1 | NIEUW |
2026-07-02Nederlands interieurbedrijf Steegaa Interior geclaimd door The Gentlemen ransomware
De cybercrimegroep THE GENTLEMAN heeft Steegaa Interior uit Nederland vermeld op haar darkweb leksite op 02-jul-26. Op het moment van publicatie is geen onafhankelijke bevestiging beschikbaar.
→ Lees volledig artikel in Pro2026-06-24Belgisch transportbedrijf Fast Transit Line doelwit van Nova ransomware
De ransomwaregroep Nova heeft een claim gepubliceerd waarin zij beweert een cyberaanval te hebben uitgevoerd op Fast Transit Line, een transport- en logistiekbedrijf gevestigd in België. Volgens de claim van de dreigingsactor is bij deze aanval 200 GB aan data buitgemaakt. De ransomwaregroep heeft tevens aangegeven van plan te zijn de gestolen data binnen 11 tot 12 dagen openbaar te maken, mocht...
→ Lees volledig artikel in ProZorg dat u minimaal 1 offline (air-gapped) backup heeft die niet vanaf het netwerk bereikbaar is. Test maandelijks of u kunt herstellen.
Activeer multi-factor authenticatie op alle externe toegangspunten: VPN, RDP, e-mail, cloud diensten.
Scheid uw netwerk in zones. Als ransomware binnenkomt, kan het niet het hele netwerk versleutelen.
90% van ransomware begint met phishing. Train uw medewerkers regelmatig.
Wat staat er hier? De actuele cyberdreigingen op één plek, slachtoffers in Nederland en België, actuele dreigingen, kwetsbaarheden in software en algemeen cybersecurity nieuws. Dit gebeurt bij uw buren, leveranciers en concurrenten.
2026-07-04Bunq moet gedupeerde klant Google Pay fraude 5.000 euro vergoeden
Bunq is door het financiële klachteninstituut Kifid verplicht om een klant 5.000 euro te vergoeden. De klant was het slachtoffer geworden van fraude waarbij ongeautoriseerde betalingen werden gedaan via een Google Pay wallet die aan zijn bunq bankrekening was gekoppeld. De gedupeerde stelde dat hij geen toestemming had gegeven voor deze transacties en eiste van bunq de terugbetaling van het...
→ Lees volledig artikel in Pro2026-07-02Nederlands interieurbedrijf Steegaa Interior geclaimd door The Gentlemen ransomware
De cybercrimegroep THE GENTLEMAN heeft Steegaa Interior uit Nederland vermeld op haar darkweb leksite op 02-jul-26. Op het moment van publicatie is geen onafhankelijke bevestiging beschikbaar.
→ Lees volledig artikel in Pro2026-07-02Avans Hogeschool getroffen door datalek van gevoelige persoonsgegevens
Avans Hogeschool heeft te maken gekregen met een datalek waarbij gevoelige persoonsgegevens gedurende bijna een jaar toegankelijk waren binnen een specifieke applicatie. De onderwijsinstelling heeft dit zelf gemeld, maar weigert concrete details te geven over de aard van de gevoelige persoonsgegevens. Volgens de melding op de website van Avans konden gegevens worden benaderd die als gevoelig...
→ Lees volledig artikel in Pro2026-07-01Explosieve stijging van frauduleuze transacties in Nederlands betalingsverkeer
De Nederlandsche Bank (DNB) meldt een significante toename van frauduleuze transacties in het Nederlandse betalingsverkeer in het afgelopen jaar. Het aantal incidenten steeg met 30 procent tot 658.000, terwijl het totale fraudebedrag met 22 procent toenam tot 198 miljoen euro. Deze stijging is te wijten aan diverse factoren, die per betaalmethode verschillen.
→ Lees volledig artikel in Pro2026-07-01Klant van Rabobank krijgt schade door phishing via Marktplaats niet vergoed
Een klant van de Rabobank die slachtoffer werd van bankhelpdeskfraude, krijgt de geleden schade van 48.000 euro niet vergoed. Dit is de uitkomst van een oordeel van het financiële klachteninstituut Kifid. De fraude vond plaats eind 2024, toen de klant werd benaderd door een oplichter die zich voordeed als medewerker van de Rabobank.
→ Lees volledig artikel in Pro2026-06-27Nederlandse hotels doelwit van gerichte aanvallen met malware
Hotels in Europa, waaronder ook diverse in Nederland, zijn het doelwit geworden van gerichte aanvallen met malware. Microsoft meldt dat medewerkers worden verleid om malafide zip-bestanden te downloaden. De methode begint met een phishingmail die aan het hotel wordt gericht.
→ Lees volledig artikel in Pro2026-06-26Onzekerheid over aantal Nederlandse slachtoffers Canvas-hack
Het is momenteel onbekend hoeveel Nederlandse studenten zijn getroffen door de recente hack bij onderwijsplatform Canvas en welke specifieke gegevens van hen zijn buitgemaakt. Dit heeft minister Letschert van Onderwijs verklaard in antwoord op Kamervragen. De criminele groepering ShinyHunters claimde eerder de hand te hebben gelegd op gegevens van 275 miljoen Canvas-gebruikers wereldwijd.
→ Lees volledig artikel in Pro2026-06-25KNAB-klanten doelwit van telefoonspoofing en QR-codescam
Klanten van de Nederlandse bank KNAB worden momenteel geconfronteerd met een geavanceerde vorm van oplichting waarbij telefoonspoofing wordt ingezet. Oplichters doen zich voor als bankmedewerkers en proberen slachtoffers te overtuigen een QR-code te scannen. De Fraudehelpdesk heeft hiervoor vandaag een waarschuwing uitgegeven.
→ Lees volledig artikel in Pro2026-06-24Oude dataset van LiteBit uit 2017 met bijna 280.000 records opnieuw te koop aangeboden
Een onbekende actor biedt op het darkweb een database aan die beweert toe te behoren aan LiteBit, het Nederlandse platform voor cryptovaluta. De dataset zou 279.642 records bevatten met informatie die dateert uit 2017. Dit is opmerkelijk, aangezien LiteBit in 2017 daadwerkelijk tweemaal het slachtof...
→ Lees volledig artikel in Pro2026-06-24Vermeend datalek bij Belgische marktplaats 2ememain.be met 300.000 gebruikersrecords
Een recente bevinding op het darkweb duidt op een vermeend datalek bij 2ememain.be, een prominente Belgische online marktplaats voor tweedehands goederen. Een onbekende dreigingsactor claimt toegang te hebben verkregen tot een dataset die ongeveer 300.000 gebruikersrecords zou bevatten. Deze claim i...
→ Lees volledig artikel in Pro2026-06-24Vermeende dataset van schoolboekenleverancier Iddink met 2,2 miljoen records te koop aangeboden
Op het darkweb is een advertentie verschenen waarin een actor claimt een omvangrijke database van Iddink te koop aan te bieden. Iddink is een bekende leverancier van schoolboeken en digitale leermaterialen, actief in Nederland, België en Spanje. Volgens de advertentie zou de vermeende dataset 2.225....
→ Lees volledig artikel in Pro2026-06-24Belgisch transportbedrijf Fast Transit Line doelwit van Nova ransomware
De ransomwaregroep Nova heeft een claim gepubliceerd waarin zij beweert een cyberaanval te hebben uitgevoerd op Fast Transit Line, een transport- en logistiekbedrijf gevestigd in België. Volgens de claim van de dreigingsactor is bij deze aanval 200 GB aan data buitgemaakt. De ransomwaregroep heeft tevens aangegeven van plan te zijn de gestolen data binnen 11 tot 12 dagen openbaar te maken, mocht...
→ Lees volledig artikel in Pro2026-07-05Geverifieerde advertentie op X verspreidt malware voor Mac, ConsentFix steelt Microsoft 365-tokens
Een recent rapport van Jamf Threat Labs onthult twee zorgwekkende ontwikkelingen in de wereld van cybercriminaliteit, namelijk de verspreiding van Mac-malware via geverifieerde advertenties op X (voorheen Twitter) en de opkomst van een nieuwe techniek genaamd ConsentFix, die zich richt op Windows- en cloudgebruikers om Microsoft 365-sessietokens te stelen. De aanval op Mac-gebruikers begon met...
→ Lees volledig artikel in Pro2026-07-05Amerikaanse overheidsinstantie betaalde $1 miljoen in afpersingszaak zonder encryptie
Een Amerikaanse overheidsinstantie heeft ongeveer 1 miljoen dollar betaald om te voorkomen dat gestolen bestanden openbaar werden gemaakt. Dit blijkt uit een nieuwe casestudy van Rakesh Krishnan voor Ransom-ISAC, gebaseerd op een gelekt onderhandelingsgesprek en de blockchain-transacties van de betaling. De aanvallende groep noemt zichzelf Kairos, maar lijkt geen traditionele ransomware-bende te...
→ Lees volledig artikel in Pro2026-07-04Nieuwe PamStealer malware viseert macOS-gebruikers via nep Maccy-app
Mac-gebruikers die zoeken naar een klembordbeheerder worden momenteel omgeleid naar een valse versie van Maccy, een open-source applicatie, als onderdeel van een campagne die de op Rust-gebaseerde infostealer PamStealer installeert. Dit is ontdekt door Jamf Threat Labs. De malware wordt verspreid via maccyapp(.)com, een lookalike domein dat de legitieme Maccy-projectsite imiteert.
→ Lees volledig artikel in Pro2026-07-04AI verdubbelt kritieke cyberwaarschuwingen, maar actie is zelden urgent
Nieuwe analyse van Check Point Software Technologies toont aan dat het aantal kritieke kwetsbaarheden dat organisaties ervaren, meer dan verdubbeld is. Deze stijging wordt gedreven door cyberaanvallen die door artificiële intelligentie (AI) worden ondersteund. Desondanks blijkt uit het onderzoek dat slechts een kleine fractie van deze waarschuwingen daadwerkelijk zo urgent is dat onmiddellijke...
→ Lees volledig artikel in Pro2026-07-04Nieuwe dreigingsactor Armored Likho richt zich op overheden en energiesector met BusySnake Stealer
Een voorheen ongedocumenteerde dreigingsactor, bekend als Armored Likho, wordt in verband gebracht met cyberaanvallen die gericht zijn op overheidsinstanties en de elektriciteitssector in Rusland, Brazilië en Kazachstan. Volgens een technische analyse van Kaspersky combineert Armored Likho financieel gemotiveerde campagnes gericht op particulieren met gerichte cyberspionage tegen organisaties. De...
→ Lees volledig artikel in Pro2026-07-04Microsoft waarschuwt voor manipulatie AI-agenten via MCP-tools
Microsoft heeft een nieuw aanvalspatroon op AI-agenten geïdentificeerd, waarbij misbruik wordt gemaakt van tools die werken met het Model Context Protocol (MCP). Het Microsoft Incident Response-team analyseert hoe aanvallers de toeleveringsketen van AI kunnen compromitteren door MCP-tools te vergiftigen. Dit houdt in dat de beschrijving van deze tools wordt gemanipuleerd, waardoor AI-agenten...
→ Lees volledig artikel in Pro2026-07-04Nieuwe npm-pakketten van Noord-Koreaanse hackers stelen ontwikkelaarsgeheimen
Actoren met banden met Noord-Korea zijn in verband gebracht met een nieuwe reeks kwaadaardige npm-pakketten die zich voordoen als Rollup polyfill-tools om toegang op afstand en gegevensdiefstal te vergemakkelijken. Volgens JFrog bootsen de pakketten "rollup-packages-polyfill-core" en "rollup-runtime-polyfill-core" het legitieme project "rollup-plugin-polyfill-node" na, inclusief de beschrijving,...
→ Lees volledig artikel in Pro2026-07-04Nieuw Avalon malware framework met CrownX ransomware en AI-ontwikkeling
Cybersecurityonderzoekers hebben een voorheen ongedocumenteerd modulair malwareframework ontdekt, genaamd Avalon, dat wordt verspreid via een meerfasige phishingketen. Dit framework is in staat om traditionele beveiligingscontroles te omzeilen en combineert functionaliteiten zoals het verzamelen van inloggegevens, laterale beweging, externe toegang, verstoring van herstelopties en de uitvoering...
→ Lees volledig artikel in Pro2026-07-03FBI waarschuwt met FLASH-advies voor aanvallen op de toeleveringsketen door groep TeamPCP
De Amerikaanse federale recherche FBI heeft op 2 juli 2026 een FLASH-advies uitgebracht waarin gewaarschuwd wordt voor de criminele groep TeamPCP. Deze groep wordt ervan verdacht vertrouwde ontwikkelaars en beveiligingstools te hebben aangetast. Het doel is om bij slachtoffers getrojaniseerde updates te verspreiden.
→ Lees volledig artikel in Pro2026-07-03Vermeende zeroday voor rechtenescalatie in Windows 10 en 11 aangeboden op darkweb
Volgens de verkoper kan de exploit de rechten verhogen tot het hoogste systeemniveau, bekend als NT AUTHORITY SYSTEM. Een tweede aanbod combineert deze exploit met een functie die specifiek is ontworpen om de beveiligingssoftware van Bitdefender te omzeilen of uit te schakelen. De prijzen die de dreigingsactor vraagt, zijn 25.000 dollar voor de losse exploit en 30.000 dollar voor het pakket...
→ Lees volledig artikel in ProHet cybernieuws van donderdag 2 en vrijdag 3 juli 2026 werd beheerst door één rode draad, aanvallers verschuilen zich achter wat organisaties juis...
2026-07-04Kwetsbaarheden verholpen in GitHub Enterprise Server
GitHub heeft recentelijk diverse beveiligingslekken aangepakt in zijn GitHub Enterprise Server-product, specifiek in versies ouder dan 3.21 en 3.22. Deze kwetsbaarheden kunnen leiden tot uiteenlopende risico's, variërend van het uitvoeren van kwaadaardige scripts tot ongeautoriseerde toegang tot gevoelige broncode. Een van de ontdekte kwetsbaarheden betreft een stored cross-site scripting...
→ Lees volledig artikel in Pro2026-07-04Kwetsbaarheden verholpen in Rancher Labs software
Rancher Labs heeft recentelijk kwetsbaarheden aangepakt die aanwezig waren in specifieke versies van hun Rancher software. Deze beveiligingsproblemen betroffen Rancher versies 2.13.0 tot en met 2.13.7, en versies 2.14.0 tot en met 2.14.3. Het verhelpen van deze kwetsbaarheden is cruciaal om de integriteit en veiligheid van systemen die gebruikmaken van Rancher te waarborgen.
→ Lees volledig artikel in Pro2026-07-04Microsoft dicht kritieke rechtenlekken in Exchange Online en 365 Copilot
Microsoft heeft kritieke kwetsbaarheden verholpen in zowel Exchange Online als Microsoft 365 Copilot, zo heeft het techbedrijf bekendgemaakt. Deze lekken, die als 'Elevation of Privilege' kwetsbaarheden zijn geclassificeerd, hadden aanvallers in staat kunnen stellen hun rechten te verhogen binnen de betreffende diensten. Hoewel dit type kwetsbaarheid doorgaans niet de hoogste kritiek krijgt, zijn...
→ Lees volledig artikel in Pro2026-07-04Nieuwe 'Bad Epoll' Linux kernel kwetsbaarheid maakt root-toegang mogelijk op Linux en Android
Een recentelijk onthulde kwetsbaarheid in de Linux kernel, genaamd "Bad Epoll" (CVE-2026-46242), stelt gewone gebruikers zonder speciale privileges in staat om volledige controle over een systeem te verkrijgen met root-rechten. Deze kwetsbaarheid treft Linux desktops, servers en Android-apparaten, en er is inmiddels een fix beschikbaar. De kwetsbaarheid "Bad Epoll" bevindt zich in hetzelfde...
→ Lees volledig artikel in Pro2026-07-04Ongepatchte kwetsbaarheden in FatFs-bestandssysteem bedreigen miljoenen embedded apparaten
Beveiligingsonderzoeker runZero heeft zeven kwetsbaarheden onthuld in FatFs, een compacte bestandssysteem-bibliotheek. Deze bibliotheek stelt apparaten in staat om de FAT- en exFAT-formaten te lezen en te schrijven, die veelvuldig worden gebruikt op USB-drives en SD-kaarten. De kwetsbaarheden zijn significant omdat FatFs wijdverspreid is en wordt gebruikt in de firmware van onder meer...
→ Lees volledig artikel in Pro2026-07-03Kritieke Citrix NetScaler kwetsbaarheid direct na bekendmaking misbruikt
Een recent ontdekte kwetsbaarheid in Citrix NetScaler ADC en Gateway, aangeduid als CVE-2026-8451, is al een dag na de publieke bekendmaking en het verschijnen van een beveiligingsupdate actief misbruikt bij aanvallen. Dit meldt cybersecuritybedrijf Lupovis in een recente analyse. De update voor het lek kwam op 30 juni beschikbaar, en de exploitatie volgde op 1 juli.
→ Lees volledig artikel in Pro2026-07-02Onderzoekers publiceren technische details en detectietool voor NetScaler-lek CVE-2026-8451
Onderzoekers van watchTowr hebben een uitgebreide technische analyse en een detectiehulpmiddel gepubliceerd voor de recent geïdentificeerde kwetsbaarheid CVE-2026-8451. Dit lek bevindt zich in de Citrix NetScaler ADC en NetScaler Gateway producten. De kwetsbaarheid betreft een geheugenoverleesfout, die ontstaat door onvoldoende invoervalidatie binnen de software.
→ Lees volledig artikel in Pro2026-07-02Google publiceert updates voor 382 beveiligingslekken in Chrome
Google heeft beveiligingsupdates voor de Chrome browser uitgebracht, waarmee in totaal 382 kwetsbaarheden zijn verholpen. Deze update behoort tot de grootste in de geschiedenis van de browser. Vijftien van de opgeloste lekken zijn als kritiek aangemerkt, omdat ze remote code execution (RCE) mogelijk maken.
→ Lees volledig artikel in Pro2026-07-02Kwetsbaarheid in Apple's 'Verberg mijn e-mailadres' onthult echte adressen
Cybercrimeinfo heeft een recente waarschuwing ontdekt die wijst op een significante kwetsbaarheid in Apple's 'Verberg mijn e-mailadres' (Hide My Email) functie. Deze functie, die is ontworpen om de privacy van gebruikers te beschermen door tijdelijke, willekeurige e-mailadressen te genereren, blijkt een lek te bevatten. Dit lek maakt het mogelijk voor bijna iedereen om het echte e-mailadres te...
→ Lees volledig artikel in Pro2026-07-05Rijksoverheid scherpt cloudbeleid aan met oog op digitale soevereiniteit
De Nederlandse Rijksoverheid heeft een herziening van haar cloudbeleid doorgevoerd, die op 3 juli 2026 in de ministerraad is vastgesteld. Deze aanscherping is een direct gevolg van twee uitgevoerde onderzoeken, de veranderende geopolitieke verhoudingen en de recente ontwikkelingen binnen de cloudmarkt. Het nieuwe beleid richt zich op het waarborgen van de digitale soevereiniteit en de bescherming...
→ Lees volledig artikel in Pro2026-07-04RDI: Storingen telecomproviders vaak door configuratiefouten en updates
De Rijksinspectie Digitale Infrastructuur (RDI) heeft vandaag bekendgemaakt dat storingen en andere incidenten bij Nederlandse telecomproviders veelal het gevolg zijn van configuratiefouten en problemen met software-updates. De toezichthouder heeft een analyse uitgevoerd van alle incidenten die telecombedrijven het afgelopen jaar verplicht hebben gerapporteerd. Volgens de RDI hadden bijna alle...
→ Lees volledig artikel in Pro2026-07-04EU Commissie plant socialmediaverbod voor kinderen, zorgen over privacy
De Europese Commissie, onder leiding van voorzitter Ursula von der Leyen, is van plan om in september voorstellen te lanceren voor een EU-breed socialmediaverbod voor kinderen. Dit werd gemeld door Euractiv, dat zich baseert op informatie van EU-functionarissen en diplomaten. De exacte minimale leeftijd die de Commissie zal voorstellen en de methoden voor handhaving van deze leeftijdsgrens zijn...
→ Lees volledig artikel in Pro2026-07-04Belgische politie verspreidt 50.000 broodzakken met fraudetips
De Belgische politie, specifiek de zone Arro Ieper, heeft de start aangekondigd van een preventiecampagne tegen bankhelpdeskfraude. In de komende weken zullen 50.000 broodzakken worden verspreid met daarop belangrijke tips om burgers te beschermen tegen online oplichting. Dit initiatief volgt op een soortgelijke actie die vorig jaar werd gehouden.
→ Lees volledig artikel in Pro2026-07-03Overheid financiert AppInspector.nl voor privacybeoordeling van apps
De Nederlandse overheid heeft een deel van de financiering verzorgd voor AppInspector.nl, een website die is opgezet om de privacy en betrouwbaarheid van apps te beoordelen, inclusief de beveiliging van financiële gegevens. De website heeft als doel gebruikers te voorzien van informatie, zodat zij kunnen controleren of een app zonder risico kan worden geïnstalleerd. Voormalig staatssecretaris Van...
→ Lees volledig artikel in Pro2026-07-03Staatssecretaris: Overheid moet geen eigen digitale beveiligingspakketten ontwikkelen
De Nederlandse overheid moet afzien van het ontwikkelen van eigen vpn, adblocker of antivirussoftware voor burgers, om zo concurrentie met marktpartijen te vermijden. Dit standpunt werd ingenomen door staatssecretaris Alexandra van Huffelen voor Digitale Economie (Aerdts) in reactie op een motie die in maart van dit jaar werd ingediend door de politieke partijen PRO en ChristenUnie. De motie...
→ Lees volledig artikel in Pro2026-07-03Nederlandse overheidscolud kan eind 2026 eerste applicaties hosten
De Nederlandse overheid streeft ernaar om uiterlijk eind 2026 de eerste applicaties te hosten op een eigen, soevereine overheidscloud. Dit blijkt uit een recente brief van staatssecretaris Van der Burg van Binnenlandse Zaken aan de Tweede Kamer. De ontwikkeling van deze cloudomgeving is een antwoord op de huidige situatie rond cloudtechnologie, die als "niet langer houdbaar" wordt beschouwd, en...
→ Lees volledig artikel in Pro2026-07-03Kamervragen over onrechtmatige gegevensverwerking AIVD en MIVD
In de Tweede Kamer zijn vragen gesteld aan ministers Heerman van Binnenlandse Zaken en Yesilgöz van Defensie betreffende de onrechtmatige verwerking van persoonsgegevens in bulkdatasets door de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD). Deze Kamervragen volgen op een recent rapport van de Commissie Toezicht op de Inlichtingen- en...
→ Lees volledig artikel in Pro2026-07-03Organisaties schatten beveiliging van OT realistischer in, risico's blijven
Uit een rapport van Fortinet blijkt dat organisaties wereldwijd hun beveiliging van Operational Technology (OT) realistischer inschatten. Desondanks blijven cyberrisico’s, met phishing en ransomware als grootste bedreigingen, toenemen. De verantwoordelijkheid voor deze beveiliging verschuift steeds vaker naar de CISO, wat een belangrijke verandering markeert in de aansturing van...
→ Lees volledig artikel in Pro2026-07-03Amerikaans Hooggerechtshofbesluit bedreigt EU-VS dataoverdracht
Een recent besluit van het Amerikaanse Hooggerechtshof zet een belangrijke data privacy overeenkomst tussen de Europese Unie en de Verenigde Staten onder druk. De uitspraak stelt presidenten in staat om leden van zogenaamde onafhankelijke instanties naar eigen goeddunken te ontslaan, wat de onafhankelijkheid van deze instanties in twijfel trekt. Max Schrems, oprichter van de in Wenen gevestigde...
→ Lees volledig artikel in Pro2026-07-03Denktank ziet Russisch spionagepatroon in Europese dronewaarnemingen
Een recent rapport van de denktank International Institute for Strategic Studies (IISS) onthult een verontrustend patroon in 144 dronewaarnemingen boven Europa tussen augustus 2024 en februari 2026. Het IISS concludeert dat het "zeer waarschijnlijk" is dat Rusland verantwoordelijk is voor deze grootschalige spionage- en verkenningscampagne, die gericht is op kritieke infrastructuur en militaire...
→ Lees volledig artikel in Pro2026-07-01Duitse democratie onder voortdurende aanval volgens inlichtingendienst
De Duitse democratie bevindt zich onder een "voortdurende aanval" en staat onder aanzienlijke druk door een veelheid aan dreigingen, die zowel van binnenuit als van buitenaf het land komen. Deze alarmerende conclusie is afkomstig uit het recent gepubliceerde jaarrapport van de Duitse binnenlandse inlichtingendienst. Volgens het rapport worden de democratische fundamenten van Duitsland ondermijnd...
→ Lees volledig artikel in Pro2026-06-30Gamaredon breidt cyberaanvallen op Oekraïne uit met nieuwe malware en misbruik van cloudservices
De Russische Advanced Persistent Threat (APT) groep Gamaredon heeft in 2025 haar malwarearsenaal verder ontwikkeld en uitgebreid als onderdeel van de aanhoudende cyberaanvallen op Oekraïne. Het Slowaakse cybersecuritybedrijf ESET observeerde 35 afzonderlijke spear-phishing campagnes van Gamaredon, voornamelijk in de tweede helft van het jaar, gericht op nieuwe doelwitten. De primaire doelwitten...
→ Lees volledig artikel in Pro2026-06-29FBI waarschuwt voor geavanceerde phishing gericht op Signal recovery keys
De Amerikaanse Federal Bureau of Investigation (FBI) en het Cybersecurity and Infrastructure Security Agency (CISA) hebben een gezamenlijke waarschuwing uitgegeven voor aanhoudende phishing aanvallen die gericht zijn op gebruikers van de versleutelde berichtendienst Signal. Het primaire doel van deze aanvallen is het stelen van de recovery key van gebruikers, een essentiële sleutel voor het...
→ Lees volledig artikel in Pro2026-06-28Onderzoek wijst naar vermoedelijk Russische hackers achter verwoestende aanval op Jaguar Land Rover
Vermoedelijk Russische hackers zijn verantwoordelijk voor de verwoestende cyberaanval die autofabrikant Jaguar Land Rover vorig jaar wekenlang platlegde. Dit blijkt uit een onderzoek van The New York Times. De aanval, die op 31 augustus 2025 begon, legde de productie in de fabrieken bijna zes weken ...
→ Lees volledig artikel in Pro2026-06-28Oekraïne: Russische inlichtingendiensten gebruikten valse supportteksten voor accountdiefstal
De Veiligheidsdienst van Oekraïne (SSU) heeft, in samenwerking met de Amerikaanse Federal Bureau of Investigation (FBI), een langdurige campagne blootgelegd die is georkestreerd door Russische inlichtingendiensten. Deze campagne was gericht op het inbreken in berichtenaccounts van overheidsfunctionarissen, militair personeel, politici en activisten in Oekraïne, Europa en de Verenigde Staten. Het...
→ Lees volledig artikel in Pro2026-06-27Rusland gebruikte Cellebrite op iPhone van activist na verkoopstop
Russische autoriteiten hebben in juni 2021 Cellebrite's UFED forensische tools ingezet om toegang te krijgen tot de iPhone van de vastgehouden oppositieactivist Andrey Pivovarov. Dit gebeurde drie maanden nadat Cellebrite had aangekondigd de verkoop van zijn tools en diensten aan Rusland en Wit-Rusland stop te zetten. De bevindingen, gepubliceerd op 25 juni door het Citizen Lab, zijn gebaseerd op...
→ Lees volledig artikel in Pro2026-06-27FCC verscherpt regels voor onderzeese internetkabels tegen buitenlandse dreigingen
De Amerikaanse Federal Communications Commission (FCC) heeft donderdag gestemd voor een aanzienlijke aanscherping van het toezicht op onderzeese internetkabels, die bijna al het wereldwijde internetverkeer verwerken. De nieuwe regels zijn gericht op het blokkeren van Chinese bedrijven bij de verkoop van gerelateerde producten en het versnellen van goedkeuringen voor Amerikaanse...
→ Lees volledig artikel in Pro2026-06-27Rusland gebruikt social engineering voor infiltratie berichtendiensten in Europa en VS
De Oekraïense veiligheidsdienst (SBU) heeft, in samenwerking met de Amerikaanse federale recherche (FBI), een langdurige Russische campagne blootgelegd die gericht is op het compromitteren van accounts voor berichtendiensten. Deze campagne viseerde overheidsfunctionarissen, militair personeel, politici en activisten in Oekraïne, Europa en de Verenigde Staten. Het primaire doel van de aanvallers...
→ Lees volledig artikel in Pro2026-07-03Antwerpse tiener opgepakt voor leidende rol in phishingbende, buit half miljoen euro
De federale gerechtelijke politie (FGP) Oost-Vlaanderen heeft een 19-jarige man uit Antwerpen gearresteerd die wordt verdacht van een leidende rol in een phishingbende. De man werd gevat na zijn terugkeer uit Dubai en zou deel uitmaken van een criminele organisatie die op grote schaal digitale oplichting en witwassen organiseerde. De federale politie meldt dat de bende talrijke slachtoffers heeft...
→ Lees volledig artikel in Pro2026-07-03Google verstoort grootschalig residentieel proxynetwerk NetNut
Google heeft, in samenwerking met de FBI, Lumen en andere partners, een aanzienlijke verstoring teweeggebracht in NetNut, een van de grootste netwerken die wereldwijd thuisapparaten omzet in gehuurde relays voor internetverkeer van derden. Google's Threat Intelligence Group (GTIG) meldde deze week dat het de bruikbare pool van deze apparaten met miljoenen heeft gereduceerd. NetNut, ook bekend als...
→ Lees volledig artikel in Pro2026-07-03FBI ontmantelt NetNut proxyplatform en Popa botnet in internationale operatie
De Amerikaanse Federal Bureau of Investigation (FBI) heeft in samenwerking met diverse industriële partners honderden domeinen in beslag genomen die gekoppeld zijn aan NetNut. Dit is een uitgebreide proxyservice voor woonwijken, beheerd door het beursgenoteerde Israëlische bedrijf Alarum Technologies [NASDAQ: ALAR]. De actie volgt ongeveer twee weken nadat KrebsOnSecurity bevindingen van meerdere...
→ Lees volledig artikel in Pro2026-07-02Belgische politie richt aparte eenheid op voor bestrijding van phishing
De Belgische Federale Politie heeft een speciale eenheid opgericht, de 'Nationale Cel Phishing', met als doel de bestrijding van phishing-activiteiten te intensiveren. Deze cel bestaat uit gespecialiseerde cyberspeurders, administratieve ondersteuning en misdrijfanalisten, die zich zullen richten op het in kaart brengen van trends, fenomenen en de criminele structuren die achter phishingcampagnes...
→ Lees volledig artikel in Pro2026-07-02Verdachte van hackgroep Scattered Spider uitgeleverd aan VS
Een 19-jarige man met de Amerikaanse en Estse nationaliteit is deze week vanuit Finland uitgeleverd aan Chicago, Verenigde Staten. Peter Stokes moet daar strafrechtelijke aanklachten tegemoetzien wegens zijn vermeende deelname aan cyberaanvallen als lid van de cybercrimegroep Scattered Spider. De verdachte verscheen dinsdag voor het eerst voor de federale rechtbank in het Northern District of...
→ Lees volledig artikel in Pro2026-06-30Politie arresteert verdachten voor diefstal creditcardgegevens via phishing
De politie heeft recentelijk twee mannen aangehouden op verdenking van het stelen van creditcardgegevens door middel van phishing. Het betreft een 23-jarige man uit Zaandam en een 21-jarige man uit Amsterdam. Zij worden ervan verdacht slachtoffers via misleidende websites hun creditcardgegevens te hebben laten invoeren, waarna de gestolen data werd misbruikt en mogelijk ook aan andere personen is...
→ Lees volledig artikel in ProWat staat er hier? Niet elke sector wordt even hard aangevallen. Dit overzicht laat zien welke branches momenteel het vaakst worden getroffen. Staat uw sector hoog op de lijst? Dan lopen organisaties zoals de uwe actief gevaar.
| Sector | NIS2 Status | Risico |
|---|---|---|
| Gezondheidszorg | Essentieel | Verhoogd |
| Energie & Water | Essentieel | Verhoogd |
| Transport & Logistiek | Essentieel | Gemiddeld |
| Overheid | Essentieel | Kritiek |
| Financieel | Essentieel | Verhoogd |
| ICT & Telecom | Essentieel | Hoog |
| Productie & Industrie | Belangrijk | Onbekend |
| Onderwijs | Belangrijk | Gemiddeld |
| Retail & E-commerce | Afhankelijk | Gemiddeld |
| Juridisch | Afhankelijk | Onbekend |
| MKB Algemeen | Afhankelijk | Onbekend |
Wat staat er hier? Criminelen plaatsen gestolen bedrijfsdata op het darkweb om slachtoffers onder druk te zetten. Dit overzicht toont welke Nederlandse en Belgische organisaties recent zijn blootgesteld. De data wordt dagelijks bijgewerkt vanuit ransomware leak sites en andere darkweb bronnen.
| Datum | Organisatie | Groep | Sector |
|---|---|---|---|
| 02-jul-26 | 🇳🇱 Steegaa Interior | THE GENTLEMAN | |
| 30-jun-26 | 🇳🇱 mediaservicemaastricht.nl | Lockbit | Wholesale Trade-durable Goods |
| 23-jun-26 | 🇧🇪 FTL-Fast Transit Line | Nova (RALord) | Transportation Services |
| 23-juni-26 | 🇳🇱 NTP B.V. Civil Engineering Construction | Aurora | |
| 18-jun-26 | 🇳🇱 sra.nl | Lockbit | Membership Organizations |
| 16-juni-26 | 🇧🇪 Calipage Humblet | THE GENTLEMAN | |
| 16-juni-26 | 🇳🇱 SigmaControl | THE GENTLEMAN | |
| 13-juni-26 | 🇧🇪 Consultic | ThreeAM / 3AM | |
| 7-jun-26 | 🇳🇱 wessels.group | Lockbit | Motor Freight Transportation |
| 2-jun-26 | 🇳🇱 katholiekamersfoort.nl | Stormous | Membership Organizations |
| 1-jun-26 | 🇳🇱 vth.nl | Lockbit | Wholesale Trade-durable Goods |
| 30-mei-26 | 🇳🇱 BCD Travel | Shinyhunters | |
| 29-mei-26 | 🇳🇱 Techmar | THE GENTLEMAN | Electronic, Electrical Equipment, Components |
| 28-mei-26 | 🇳🇱 TransferZ | Everest | Transportation Services |
| 27-mei-26 | 🇳🇱 Dunasgroen | DragonForce | Agriculture |
| 27-mei-26 | 🇳🇱 Profundo | DragonForce | Research Services |
| 26-mei-26 | 🇳🇱 De Waard Transport | PLAY | Motor Freight Transportation |
| 26-mei-26 | 🇳🇱 Van Tuijl Haaften | LockBit | |
| 25-mei-26 | 🇳🇱 Saver | DragonForce | Electric, Gas, And Sanitary Services |
| 22-mei-26 | 🇧🇪 Le Pain Quotidien US | DragonForce | Eating And Drinking Places |
| Sector | Aantal |
|---|---|
| IT Services | 42 |
| Construction | 33 |
| Machinery, Computer Equipment | 20 |
| Health Services | 17 |
| Wholesale Trade-durable Goods | 15 |
| Business Services | 15 |
| Wholesale Trade-non-durable Goods | 14 |
| Food Products | 13 |
U bekijkt nu de gratis radar. Met Pro krijgt u meer context en de volledige analyse achter de cijfers.
Wat staat er hier? Controleer of uw e-mail domein of wachtwoord voorkomt in bekende datalekken. Alles gebeurt lokaal in uw browser.
Controleer of de dienst achter uw e-mail domein (na de @) zelf is gehackt. Dit werkt voor grote diensten zoals LinkedIn, Adobe en Yahoo. Voor uw eigen bedrijfsdomein raden wij de Individuele E-mail Check hieronder aan.
Uitgebreid overzicht van alle bekende datalekken, met focus op NL/BE relevantie en risicoanalyse.
Diensten die populair zijn in Nederland en België. 🔴 = wachtwoorden gelekt.
| Dienst | Datum | Records |
|---|---|---|
| Odido | 2026-02-12 | 6.1M |
| IKO | 2025-11-11 | 340K |
| SynthientCredentialStuffingThreatData | 2025-04-11 | 1957.5M |
| YoungLivingEssentialOils | 2024-12-11 | 1.1M |
| PipingRock | 2024-04-24 | 2.1M |
| AdoptMeTradingValues | 2022-07-01 | 86K |
| CardingMafiaDec2021 | 2021-12-28 | 304K |
| CardingMafia | 2021-03-18 | 298K |
| KayoMoe | 2018-09-11 | 41.8M |
| DuelingNetwork | 2017-03-29 | 6.5M |
| FreedomHostingII | 2017-01-31 | 381K |
| WebHostingTalk | 2016-07-01 | 515K |
| ProgrammingForums | 2015-12-01 | 707K |
| HackingTeam | 2015-07-06 | 32K |
| Vodafone | 2013-11-30 | 56K |
| Breach | Datum | Records |
|---|---|---|
| OperationEndgame4 | 2026-06-18 | 4.2M |
| June2026StealerLogs | 2026-06-15 | 56.3M |
| MoodyBibleInstitute | 2026-06-15 | 2.3M |
| Sysco | 2026-06-15 | 2.7M |
| AmericanTower | 2026-06-12 | 217K |
| JCPenney | 2026-06-12 | 368K |
| RalphLauren | 2026-06-11 | 140K |
| UniversityOfNottingham | 2026-06-09 | 455K |
| MadisonSquareGardenSports | 2026-06-05 | 9.8M |
| AtlasMenu | 2026-05-30 | 64K |
| BCDTravel | 2026-05-29 | 396K |
| BakerDistributing | 2026-05-23 | 103K |
| Charter | 2026-05-23 | 4.9M |
| DentaQuest | 2026-05-23 | 2.6M |
| CushmanWakefield | 2026-05-05 | 310K |
| RebornGaming | 2026-04-30 | 126 |
| Vimeo | 2026-04-28 | 119K |
| CTT | 2026-04-26 | 468K |
| Udemy | 2026-04-24 | 1.4M |
| ADT | 2026-04-20 | 5.5M |
Hoe vaak elk type data voorkomt in alle 1015 bekende datalekken. Rood = verhoogd risico.
| Breach | Datum | Records |
|---|---|---|
| SynthientCredentialStuffingThreatData | 2025-04-11 | 1957M |
| Collection1 | 2019-01-07 | 773M |
| VerificationsIO | 2019-02-25 | 763M |
| OnlinerSpambot | 2017-08-28 | 711M |
| PDL | 2019-10-16 | 622M |
| ExploitIn | 2016-10-13 | 593M |
| 2019-08-01 | 509M | |
| AntiPublic | 2016-12-16 | 458M |
| RiverCityMedia | 2017-01-01 | 393M |
| TelegramCombolists | 2024-05-28 | 361M |
Deze data komt van HaveIBeenPwned (Troy Hunt), de grootste database van bekende datalekken ter wereld.
Wat kunt u doen?
2. Wijzig uw wachtwoord bij getroffen diensten
3. Gebruik de Wachtwoord Check hieronder
4. Activeer overal tweestapsverificatie (2FA)
Wilt u weten of uw persoonlijke e-mailadres voorkomt in datalekken? Check het gratis op de officiele HaveIBeenPwned website.
Voer een wachtwoord in om te controleren of het voorkomt in bekende datalekken. Het wachtwoord wordt lokaal in uw browser gehasht en nooit verstuurd.
Een sterk wachtwoord:
Naast de datalek check kunt u ook uw domein laten scannen op SSL/TLS configuratie, mail beveiliging (SPF, DKIM, DMARC), WordPress plugins, OSINT en meer. Een eenmalige analyse van buitenaf, net zoals een aanvaller uw organisatie zou zien.
Bekijk de website scan ➔