Cyberhelden

Cyberhelden 62 - F35 jailbreaken en hackers maken sneller exploits dan je kan patchen

In deze aflevering bespreken we drie opvallende nieuwsitems uit de cybersecuritywereld. Allereerst de hack bij Odido, waarbij maar liefst 6,2 miljoen klantrecords mogelijk zijn gecompromitteerd. Daarnaast duiken we in het verhaal rondom Starlink en de Russen: hoe zij Oekraïense identiteiten proberen te misbruiken, en hoe hacktivisten op hun beurt inspelen op die wanhoop. Tot slot bespreken we de opmerkelijke uitspraak van Gijs Tuinman over het jailbreaken van de F-35. In de deepdive van deze week zoomen we in op APT28 (Fancy Bear), de beruchte Russische threat actor die in staat is om binnen 24 tot 48 uur na publicatie patches te reverse engineren en om te zetten in werkende exploits. Hoe doen ze dat, en wat betekent dit voor je patchmanagement? Bronnen: - Odido: https://www.odido.nl/veiligheid - Starlink: https://x.com/256CyberAssault/status/2021900627916267946 - F-35 Jailbreak: https://www.bnr.nl/nieuws/nieuws-politiek/10594302/uitspraak-gijs-tuinman-over-f-35-jaagt-amerikanen-op-de-kast-stoere-taal-niet-handig - APT28, Operation Neusploit: https://www.zscaler.com/blogs/security-research/apt28-leverages-cve-2026-21509-operation-neusploit

Cyberhelden 61 - Hoe China jarenlang westerse telecombedrijven hackte

Rusland hackt het Poolse stroomnetwerk maar Polen houdt de lichten aan en China infiltreert jarenlang telecom providers wereldwijd met 8 jaar oude vulnerabilities. The Telegraph schreeuwt dat Boris Johnson's telefoon gehackt is, maar het verhaal is interessanter én enger - het gaat niet om telefoons maar om de providers zelf. Marco legt uit waarom ISPs de "holy grail" zijn voor spionage (metadata kills people), Jelle neemt het Telegraph-artikel vakkundig uit elkaar en Ronald vertelt waarom één gecompromitteerde provider toegang geeft tot miljoenen klanten. Van TACACS+ traffic capture tot GRE tunnels, van Cisco Guest Shell containers tot BGP routing manipulatie - dit is "one of the more successful campaigns in the history of espionage" en het had voorkomen kunnen worden door gewoon te patchen. AIVD en MIVD tekenden mee op de advisory, dus ja, dit raakt ook Nederland. Bronnen Sandworm Poland Power Grid - SecurityWeek: "Russian Sandworm Hackers Blamed for Cyberattack on Polish Power Grid" (23 jan 2026): https://www.securityweek.com/russian-sandworm-hackers-blamed-for-cyberattack-on-polish-power-grid/ Salt Typhoon - Telecom Espionage - The Telegraph: "China hacked Downing Street phones for years" (27 jan 2026): https://www.telegraph.co.uk/news/2026/01/26/china-hacked-downing-street-phones-for-years/ - AIVD/MIVD: "Nederlandse providers doelwit van Salt Typhoon": https://www.aivd.nl/actueel/nieuws/2025/08/28/nederlandse-providers-doelwit-van-salt-typhoon - Joint Cybersecurity Advisory: CISA/NSA/FBI/NCSC-UK/AIVD/MIVD + 15 landen - "Countering Chinese State-Sponsored Actors Compromise of Networks Worldwide" - CVE-2024-21887: Ivanti Connect Secure command injection - CVE-2024-3400: Palo Alto Networks GlobalProtect RCE - CVE-2023-20198 & CVE-2023-20273: Cisco IOS XE authentication bypass + privilege escalation - CVE-2018-0171: Cisco IOS Smart Install RCE (8 jaar oud!)

Cyberhelden 60 - OpenClaw en Coalitieakkoord 2026

AI-agents die je laptop overnemen, skills die eigenlijk malware blijken te zijn, en een coalitieakkoord dat opvallend veel over cyber zegt. Marco vertelt over OpenClaw - een AI-platform dat in een week van 1.200 naar 150.000 gebruikers schoot, totdat Cisco ontdekte dat de populairste skill gewoon API-sleutels zat te stelen. Ronald duikt in het Nederlandse coalitieakkoord 2026 en we leggen alle cyberpunten langs een simpele meetlat: moest dit toch al, is dit echt goed, of blijft het weer lekker vaag? Van NIS2 tot strategische onafhankelijkheid - er staat meer in dan je denkt. Bronnen OpenClaw : - Forbes: "Moltbot Molts Again And Becomes OpenClaw; Pushback And Concerns Grow" - Ron Schmelzer (30 jan 2026): https://www.forbes.com/sites/ronschmelzer/2026/01/30/moltbot-molts-again-and-becomes-openclaw-pushback-and-concerns-grow/ - Cisco Blog: "Personal AI Agents Like OpenClaw Are A Security Nightmare": https://blogs.cisco.com/ai/personal-ai-agents-like-openclaw-are-a-security-nightmare - AI Certs: "OpenClaw Surge Exposes Thousands, Prompts Swift Security Overhaul": https://www.aicerts.ai/news/openclaw-surge-exposes-thousands-prompts-swift-security-overhaul/ - The Lethal Trifecta for AI Agents, Simon Willison: https://simonwillison.net/2025/Jun/16/the-lethal-trifecta/ Coalitieakkoord Digitale Veiligheid: - Coalitieakkoord 2026: Hoofdstuk "Nederland koploper in een digitale wereld" https://www.kabinetsformatie2025.nl/documenten/2026/01/30/aan-de-slag---coalitieakkoord-2026-2030 - NIS2-richtlijn implementatie: https://www.nctv.nl/onderwerpen/c/cer--en-nis2-richtlijnen/wat-zijn-de-cer-en-nis2-richtlijnen

Cyberhelden 59 - We gaan Terughacken

Mogen Nederlandse bedrijven straks terughacken? We bespreken de Amerikaanse plannen voor 'Cyberletters of Marque'. Een controversieel voorstel waarbij private bedrijven officieel toestemming krijgen om cybercriminelen terug te hacken wanneer zij slachtoffer zijn geworden van een cyberaanval. Daarnaast bespreken we een bijzondere casus waarin security professionals misbruik hebben gemaakt van hun positie in de incident response en ransomware industrie, ten behoeve van hun eigen gewin. In deze aflevering: - Wat zijn Letters of Marque en hoe werkt dit in Cyberspace? - Hack-back wetgeving in de VS: kan dit in Nederland? - Juridische en ethische implicaties van private cyber vergelding - Wat gebeurt er als security professionals "rogue" gaan? Bronnen: - LocalMesh Noodnetwerk (https://localmesh.nl) - Amerikaans voorstel voor terug-hack bevoegdheden (https://www.congress.gov/bill/119th-congress/house-bill/4988/text) - BBC: Dutch police use unusual tactics in botnet battle (https://www.bbc.com/news/technology-11635317)

Cyberhelden 58 - Microsoft MVR Vaisha - De nummer 1 hacker van Nederland?

De Cyberheld van deze week is Vaisha Bernard, Chief Hacker bij Eye Security en Microsoft's Most Valuable Researcher (MVR). We gaan in op zijn achtergrond en hoe hij in de Cybersecurity terecht is gekomen. Daarna voelen we hem aan de tand over zijn "niet helemaal in-scope" activiteiten die hebben geleid tot zijn benoeming tot Microsoft MVR. Bronnen: - C38C3: From Simulation to Tenant Takeover (https://www.youtube.com/watch?v=uowTmPomYcg) - BlackHat USA: Consent & Compromise (https://i.blackhat.com/BH-USA-25/Presentations/USA-25-Bernard-Consent-and-Compromise-Abusing-Entra.pdf) - Belfer Center: National Cyber Power Index (https://www.belfercenter.org/publication/national-cyber-power-index-2020 & https://www.belfercenter.org/publication/national-cyber-power-index-2022)