Home | Podcast
Podcast Luisteren (PodNL)

Cyberhelden

De podcast van Ronald Prins waarin de grootste cybersecurity helden van Nederland centraal staan.

Jul 02 2026 | 00:48:13

Ronald, Marco en Jelle nemen de laatste aflevering voor de zomerstop op. Natuurlijk begint dat met AI-gebruik dat iets te veel op een verslaving begint te lijken, inclusief technostress, Claude-limieten en zelfgebouwde tools die sneller ontstaan dan gezond voelt.

Daarna: datadiodes. Naar aanleiding van ons tankmeter-item wees een luisteraar op de Open Source Data Diode: een manier om sensoren wel meetwaarden naar buiten te laten sturen, maar geen verkeer terug naar binnen toe te staan. Ronald vertelt hoe in Nederland de eerste datadiodes ontstonden rond staatsgeheimen, glasvezel en fysieke eenrichtingsverkeer.

Marco bespreekt een FIFA-bug waarbij een onderzoeker via een publiek voetbalmakelaarsaccount in FIFA's Microsoft-omgeving terechtkwam. Door ontbrekende server-side toegangscontrole had hij in theorie WK-streams kunnen aanpassen. De kwetsbaarheid werd via CISA en de FBI gemeld, omdat FIFA zelf geen duidelijk meldpunt had.

Ronald neemt FISA Section 702 mee: de Amerikaanse surveillancebevoegdheid onder onder meer PRISM is verlopen, maar bestaande certificeringen lopen voorlopig nog door. De discussie draait vooral om data van Amerikanen die "incidenteel" in buitenlandse intelligencecollectie terechtkomt, en waar de FBI vervolgens in kon zoeken.

Ook kort: de Belgische Staatsveiligheid werd opnieuw geraakt via een security-/beheerproduct, dit keer Ivanti EPMM. En Ronald bewaart voor na de zomer een spionageverhaal over een enorme schotelantenne bij een Frans Starlink-grondstation.

Het eerste grote verhaal: mag een inlichtingendienst je router schoonhacken? De Canadese CSIS kreeg rechterlijke toestemming om met Threat Reduction Measures botnet-malware op Canadese servers, SOHO-routers en IoT-apparaten te neutraliseren. Dat voelt nuttig, maar schuurt ook: de overheid grijpt actief in op apparaten van burgers en bedrijven.

Het tweede grote verhaal komt van Marco: een China-gelinkte groep zat langdurig in onderzoeksinstellingen in de VS en Canada. De ingang liep via REDCap, onderzoekssoftware voor databases en vragenlijsten. De malware INFINITERED overleefde updates, las wachtwoorden mee en uiteindelijk werd een beheerwachtwoord hergebruikt om mailregels aan te zetten. Simpel en pijnlijk: mails met interessante trefwoorden werden stilletjes via BCC doorgestuurd.

De les van deze aflevering: sommige aanvallen zijn technisch slim, maar vaak blijft de kern akelig gewoon. Een oude server, een hergebruikt wachtwoord, een mailregel, een router die niemand meer beheert. Precies daar zit de kwetsbaarheid.

Bronnen:
- Technostress en GenAI: https://pmc.ncbi.nlm.nih.gov/articles/PMC13084270/
- OSDD / Vrolijk: https://github.com/Vrolijk/OSDD
- Open Source Data Diode: https://github.com/CyberInnovationHub-NLD/OpenSourceDataDiode
- FIFA-bug / BobDaHacker: https://bobdahacker.com/blog/fifa-hack
- Dark Reading over FIFA: https://www.darkreading.com/application-security/fifa-bug-world-cup-streams-remote-takeover
- FISA 702 explainer: https://www.brennancenter.org/our-work/research-reports/section-702-foreign-intelligence-surveillance-act
- Axios over FISA 702-verlenging: https://www.axios.com/2026/06/11/fisa-section-702-expiration-pulte-trump-johnson
- Belgische VSSE / Ivanti: https://www.techzine.eu/news/security/142341/belgian-state-security-hit-by-ivanti-data-breach/
- Starlink-spionagezaak Frankrijk: https://intelnews.org/2026/02/11/01-3427/
- Federal Court Canada, file C-6-24: https://www.fct-cf.ca/en/pages/media/news-bulletins/file-c-6-24
- The Hacker News over CSIS: https://thehackernews.com/2026/06/canadas-spy-agency-used-first-of-its.html
- Google Threat Intelligence over REDCap/UNC6508: https://cloud.google.com/blog/topics/threat-intelligence/prc-targets-us-medical-research

Jun 25 2026 | 01:00:44

Ronald, Marco en Jelle zijn terug met AI-soevereiniteit, ransomware met eigen EDR-killers, een vals noodalarm in Brazilië, Chinese hackers in ArcGIS, je pincode afgeven aan justitie, smart-tv's als proxy en GPS-jamming vanuit de ruimte.

Marco begint met Fable 5 en Mythos 5: frontier-modellen van Anthropic die onder Amerikaanse exportcontrole kwamen te liggen. Dat past in een bredere beweging van chipcontrole naar modelcontrole, met een ongemakkelijke vraag voor Europa: wat betekent AI-soevereiniteit als je modellen, chips en clouds alsnog afhankelijk zijn van Amerikaanse infrastructuur?

Daarna The Gentlemen, een ransomwaregroep die zijn affiliates niet alleen encryptors geeft, maar ook eigen EDR-killers. Met BYOVD-technieken laden aanvallers kwetsbare maar nog vertrouwde drivers om securitytools uit te zetten voordat de ransomware-payload wordt uitgerold.

Ook bij Marco: Brazilië kreeg een vals "Alerta Extremo" via het nationale noodwaarschuwingssysteem. De melding bevatte onder meer het woord "misantropia". De kern is niet alleen het hackverhaal, maar vooral vertrouwen: wat gebeurt er als mensen het noodalarm zelf niet meer vertrouwen?

Jelle bespreekt Chinese hackers die ArcGIS misbruikten voor langdurige persistentie. Volgens ReliaQuest werd een legitieme Java Server Object Extension omgebouwd tot webshell, waarna SoftEther VPN Bridge toegang hield.

Ronald bespreekt het afgeven van je pincode aan justitie. Volgens het Europees Hof voor de Rechten van de Mens is dat onder voorwaarden geen schending van je zwijgrecht. Maar een telefoon is geen kluisje met een paar documenten; het is een doorlopend logboek van je leven.

Het hoofdverhaal van Jelle gaat over smart-tv's, PetFlix en de Bright SDK. Include Security onderzocht hoe apps op smart-tv's en mobiele apparaten een commerciële SDK kunnen bevatten die de internetverbinding van gebruikers inzet als residential proxy.

Tot slot neemt Ronald ons mee naar GPS-jamming vanuit de ruimte. Onderzoekers zagen korte, brede storingen in GNSS-signalen boven Europa, Groenland en Canada en herleidden die tot Russische militaire satellieten. GPS is niet alleen navigatie, maar ook timing voor elektriciteitsnetten, financiële transacties, communicatie en andere kritieke infrastructuur.

Bronnen:
- Anthropic over Fable 5 en Mythos 5: https://www.anthropic.com/news/fable-mythos-access
- White House AI executive order: https://www.whitehouse.gov/presidential-actions/2026/06/promoting-advanced-artificial-intelligence-innovation-and-security/
- ESET over The Gentlemen: https://www.welivesecurity.com/en/eset-research/killing-me-gently-inside-gentlemens-edr-killer-framework/
- Check Point over The Gentlemen-leak: https://research.checkpoint.com/2026/thus-spoke-the-gentlemen/
- Brazilië / vals noodalarm: https://agenciabrasil.ebc.com.br/meio-ambiente/noticia/2026-06/sistema-da-defesa-civil-e-suspenso-apos-invasao-e-disparo-falso
- ArcGIS / Flax Typhoon: https://www.bleepingcomputer.com/news/security/chinese-hackers-abuse-geo-mapping-tool-for-year-long-persistence/
- Pincode en zwijgrecht: https://blog.iusmentis.com/2026/06/19/je-pincode-moeten-geven-aan-justitie-is-geen-schending-van-je-zwijgrecht/
- Smart-tv / Bright SDK: https://blog.includesecurity.com/2026/06/the-smart-tv-in-your-livingroom-is-a-node-in-the-aiscraping-economy/
- The Verge over PetFlix: https://www.theverge.com/column/885244/smart-tv-web-crawler-ai
- Veritasium GPS-video: https://www.youtube.com/watch?v=tz23G_UXCGA
- GNSS-paper: https://arxiv.org/html/2606.03673v1

DNS-blocklist uit Include Security:
proxyjs.brdtnet.com
proxyjs.luminatinet.com
proxyjs.bright-sdk.com
clientsdk.bright-sdk.com
clientsdk.brdtnet.com

Jun 11 2026 | 00:53:18

Een AI-supportbot die zonder goede controle Instagram-accounts weggeeft, de Silent Ransom Group die data steelt en slachtoffers afperst zonder bestanden te versleutelen, en een GitHub-issue waarmee een AI-agent zijn eigen repository in gevaar kan brengen. Ronald, Marco en Jelle beginnen met drie verhalen waarin vertrouwen gevaarlijk ruim wordt uitgedeeld.

Daarna duikt Ronald in YellowKey. Met een speciaal geprepareerde USB-stick kan een aanvaller Windows Recovery misleiden en de standaard BitLocker-bescherming van Windows 11 omzeilen. Minstens zo interessant is de ruzie eromheen: onderzoeker Nightmare-Eclipse zegt meerdere zero-days te publiceren uit frustratie over Microsoft, waarna een publiek conflict ontstaat over disclosure, verantwoordelijkheid en de macht van een grote leverancier.

Marco bespreekt vervolgens een proof-of-concept voor adaptieve AI-wormen. In plaats van één vast ingebouwd aanvalspad gebruikt deze worm lokale AI-agenten om per doelwit een strategie te bedenken, fouten te herstellen en kennis met andere besmette machines te delen. Het is nog laboratoriumonderzoek, maar wel een ongemakkelijke vooruitblik op malware die ook redeneert.

Tot slot gaat Jelle ouderwets Shodan-bingo spelen met automatic tank gauges: kleine systemen die brandstof- en vloeistoftanks meten en soms nog direct aan het internet hangen. Cyber-fysieke ellende hoeft niet te beginnen bij een energiecentrale; een vergeten meetkastje met een hardcoded creds is soms genoeg.

*Bronnen*
Meta AI-support en Instagram
- 404 Media: https://www.404media.co/hackers-simply-asked-meta-ai-to-give-them-access-to-high-profile-instagram-accounts-it-worked/
- TechCrunch: https://techcrunch.com/2026/06/01/hackers-hijacked-instagram-accounts-by-tricking-meta-ai-support-chatbot-into-granting-access/

Silent Ransom Group en DNS fast flux
- Resecurity: https://www.resecurity.com/blog/article/silent-ransom-group-srg-uncovering-dns-fast-flux-infrastructure
- FBI: https://www.fbi.gov/file-repository/cyber-alerts/silent-ransom-group-targeting-law-firms-052325.pdf

Claude Code GitHub Action
- GMO Flatt Security: https://flatt.tech/research/posts/poisoning-claude-code-one-github-issue-to-break-the-supply-chain/

YellowKey en Microsoft
- Ars Technica: https://arstechnica.com/security/2026/05/zero-day-exploit-completely-defeats-default-windows-11-bitlocker-protections/
- Windows Central: https://www.windowscentral.com/microsoft/microsoft-backs-off-legal-threats-against-windows-security-researchers

Adaptieve AI-wormen
- Paper, AI Agents Enable Adaptive Computer Worms: https://arxiv.org/abs/2606.03811

Automatic tank gauges
- NSA: https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/4507204/nsa-joins-cisa-and-partners-to-release-guidance-on-hardening-automatic-tank-gau/
- BleepingComputer: https://www.bleepingcomputer.com/news/security/cisa-warns-of-cyberattacks-targeting-fuel-tank-monitoring-systems/

Jun 04 2026 | 00:47:28

Ronald, Marco en Jelle zijn terug met DigiD, device-code-phishing, residential proxies en de vraag of AI cyberaanvallers echt onhoudbaar maakt. Eerst kort: Marco repareert tijdens een nachtwacht Home Assistant-data met Claude, Jelle bouwt met AI een lesdashboard, en Ronald rijdt in Kaapstad een fox hunt met antennes op de auto.

Daarna DigiD. Staatssecretaris Willemijn Aerdts blokkeert de Amerikaanse overname van Solvinity door Kyndryl. Ronald legt uit waarom dit via de Wet ongewenste zeggenschap telecommunicatie loopt, waarom dat juridisch anders is dan VIFO, en waarom Nederland hiermee feitelijk zegt: Amerikaanse jurisdictie en CLOUD Act-risico's zijn voor DigiD te groot.

Marco bespreekt RSI, recursive self-improvement, als nieuwe AI-hypeterm. Het idee: AI die zijn eigen training verbetert. De nuchtere conclusie blijft: losse stappen automatiseren lukt steeds beter, maar richting houden, controleren of iets klopt en echt autonoom onderzoek doen blijft lastig. Jelle pakt Kali365: phishing via Microsoft 365 device-code-flows. Het slachtoffer logt in op de echte Microsoft-site, maar autoriseert het apparaat van de aanvaller. Domeinchecken is dus niet genoeg als de context rond de login vergiftigd is.

Het eerste hoofdverhaal: ASocks en residential proxies. Politie en NCSC verstoren een botnet met minstens 17 miljoen besmette apparaten, aangestuurd via ongeveer 200 servers in Nederland. Marco vat het scherp samen: het botnet is de infrastructuur, de residential proxy is het product. Aanvallers kopen verkeer vanaf normale thuisverbindingen in plaats van herkenbare datacenters of Tor-exitnodes. Daardoor lijken phishing, credential stuffing, DDoS en brute-force-pogingen op gewoon verkeer van echte gebruikers. Open vraag: zijn de apparaten echt opgeschoond, of vooral de aansturing geraakt?

Jelle sluit af met Lennart Maschmeyers paper Deception and Detection. Maschmeyer stelt dat AI aanval en verdediging helpt, maar verdedigers structureel meer kunnen winnen: verdediging draait veel om detectie en patroonherkenning, aanval verderop in de kill chain om misleiding, context en gecontroleerde effecten. De drie zijn kritisch op zijn dwell-time-argument, maar herkennen de kern: je wilt geen autonome agent die in een vijandelijk netwerk creatief gaat improviseren. Tegelijk maakt AI aanvallers wel sneller als copiloot, codegenerator, parser van scanoutput en phishinghulp. Vooral lagere en middelmatige actoren kunnen daarmee sneller opschalen.

*Bronnen*

DigiD / Solvinity
- NOS: https://nos.nl/artikel/2615885-staatssecretaris-verbiedt-amerikaanse-overname-solvinity-bedrijf-achter-digid
- Wet OZT: https://wetten.overheid.nl/BWBR0045423
- Wet VIFO: https://wetten.overheid.nl/BWBR0046686

RSI
- TechCrunch: https://techcrunch.com/2026/05/28/rsi-is-the-new-agi-and-its-just-as-hard-to-pin-down/

Kali365
- FBI IC3: https://www.ic3.gov/PSA/2026/PSA260521
- BleepingComputer: https://www.bleepingcomputer.com/news/security/fbi-warns-of-kali365-phishing-service-targeting-microsoft-365-accounts/

ASocks / residential proxies
- Politie: https://www.politie.nl/nieuws/2026/mei/28/06-politie-en-ncsc-halen-groot-botnetwerk-offline.html
- NCSC expertblog: https://www.ncsc.nl/expertblogs/residential-proxies-en-hun-grote-impact-op-de-digitale-veiligheid-in-nederland
- NCSC nieuws: https://www.ncsc.nl/nieuws/gezamenlijke-actie-politie-en-ncsc-legt-groot-botnetwerk-plat
- Security.nl: https://www.security.nl/posting/938396/Proxy-botnet+van+17+miljoen+apparaten+na+actie+politie+en+NCSC+offline?channel=rss

Maschmeyer / AI
- CV Maschmeyer: https://www.lennartmaschmeyer.com/CV_Lennart_Maschmeyer.pdf
- Paper: https://doi.org/10.1162/isec.a.398
- M-Trends 2025: https://cloud.google.com/security/resources/m-trends

May 28 2026 | 00:47:43

Ronald, Marco en Jelle zijn terug met een aflevering over criminelen, Cloudflare, consultants en piepers. Dave Maasland verkoopt ESET Nederland aan het Slowaakse moederbedrijf ESET, Ronald duikt in het Follow the Money-interview met TIB-voorzitter Annemieke Zwanenveld over de nieuwe Wiv, toetsing, CTIVD/TIB-samenvoeging, witte jassen en Palantir. Daarna Jelle's human-interest ransomwareverhaal: The Gentlemen RaaS werd zelf gehackt via de hostinglaag achter hun Rocket.Chat, waardoor Check Point kon meekijken in interne chats, payouts, AI-assisted coding en het kantoortje achter ransomware. Marco sluit af met Google Threat Intelligence over Chinese phishing-as-a-service: betere lokalisatie, RCS/iMessage en AI als contextversneller.

Daarna het hoofdverhaal: Cloudflare heeft via Anthropic's Project Glasswing Mythos op meer dan 50 repositories losgelaten. Marco legt uit waarom dat niet neerkomt op "druk op knop, vind zero-days", maar op exploit-chain construction, proof generation, signal-to-noise en vooral: een hele vulnerability-research-harness met recon, hunt, validate, gapfill, dedupe, trace en report. Geen magische silver bullet, wel een duidelijke versnelling voor wie de workflow eromheen bouwt.

Jelle pakt vervolgens McKinsey Lilli en BCG X erbij. CodeWall liet zien hoe interne AI-platforms zelf attack surface worden: publieke API-documentatie, endpoints zonder authenticatie, SQL-injectie, IDOR, miljoenen chats en files, system prompts, workspaces, modelconfiguraties en complete datawarehouses. Het echte verhaal: organisaties stoppen hun kennislaag, documenten, prompts en besluitvorming steeds meer in platforms. Wie daarin zit, zit bijna in het geheugen van de organisatie.

Ronald en Marco sluiten af met het Mossad-pieperverhaal. Naar aanleiding van een nieuw Hebreeuws boek en een interview in The Jerusalem Post lopen ze door hoe de Hezbollah-pagers en walkie-talkies als supply-chain-operatie zouden zijn opgebouwd: techniek, infiltratie, Gold Apollo, BAC Consulting, Iraanse argwaan en de spanning tussen "ongelooflijk knap" en "hier zijn mensen door gestorven".

*Bronnen*

- Tweakers, "Slowaakse ESET koopt Nederlandse ESET": https://tweakers.net/nieuws/248036/slowaakse-eset-koopt-nederlandse-eset.html
- ESET press release: https://www.eset.com/us/about/newsroom/company/eset-market-expansion-europe-asia/
- Follow the Money, "Geheime diensten gebruiken onafhankelijke experts om publiek debat te sturen": https://www.ftm.nl/artikelen/geheime-diensten-zetten-onafhankelijke-experts-in
- Check Point Research, "When the Ransomware Gang Gets Hacked": https://blog.checkpoint.com/research/when-the-ransomware-gang-gets-hacked-what-the-gentlemen-leak-reveals-about-modern-ransomware-risk/
- Cloudflare Blog, Grant Bourzikas, "Project Glasswing: what Mythos showed us": https://blog.cloudflare.com/cyber-frontier-models/
- Anthropic, Project Glasswing: https://www.anthropic.com/glasswing
- CodeWall, "How We Hacked McKinsey's AI Platform": https://codewall.ai/blog/how-we-hacked-mckinseys-ai-platform
- CodeWall, "How We Hacked BCG's Data Warehouse": https://codewall.ai/blog/how-we-hacked-bcgs-data-warehouse-3-17-trillion-rows-zero-authentication
- The Jerusalem Post, "Inside Israel's secret operation to turn Hezbollah's beepers into bombs": https://www.jpost.com/israel-news/defense-news/article-896890

May 21 2026 | 00:41:16

Welkom bij alweer een nieuwe aflevering van Cyberhelden!

Vandaag nemen Jelle en Marco je mee in de wereld van Linux Kernel Exploits, de advisory van de Five Eyes over het verantwoord gebruik van AI modellen, en de breach van Trellix - een groot cybersecurity bedrijf. Een aflevering zonder Ronald, want die zit of zat in het vliegtuig.

Vragen, opmerkingen, of suggesties? Mail het naar vragen@cyberhelden.nl.

Bronnen
- CopyFail: https://xint.io/blog/copy-fail-linux-distributions
- DirtyFrag: https://github.com/V4bel/dirtyfrag
- Auditd rules voor detectie: https://www.elastic.co/security-labs/copy-fail-dirtyfrag-linux-page-bugs-in-the-wild
- Five-Eyes AI Advisory: https://media.defense.gov/2026/Apr/30/2003922823/-1/-1/0/CAREFUL%20ADOPTION%20OF%20AGENTIC%20AI%20SERVICES_FINAL.PDF
- Trellix data breach: https://www.bleepingcomputer.com/news/security/trellix-discloses-data-breach-after-source-code-repository-hack/

Apr 21 2026 | 00:40:40

Twee grote verhalen, één rode draad: de infrastructuur die je dagelijks gebruikt wordt tegen je ingezet — door staten én door commerciële partijen die aan staten verkopen.

Deel 1 – APT28 FrostArmada: De FBI ontmantelt een Russische GRU-operatie (Operatie Masquerade) waarbij 18.000 SOHO-routers in 120 landen — MikroTik en TP-Link — zonder malware werden overgenomen. DNS-instellingen omgezet, en Microsoft 365 OAuth-tokens gestolen via een adversary-in-the-middle aanval. Court-authorized reset door de FBI. Historische parallel: MIVD/Cyclops Blink 2022 op Nederlandse routers.

Deel 2 – Webloc/Penlink: Citizen Lab legt bloot hoe het Israëlische bedrijf Penlink via advertentiedata van 500 miljoen mobiele devices real-time locatie, Wi-Fi-netwerken, app-inventaris en gedragsprofielen verkoopt aan ICE, NYPD, het Amerikaanse leger en anderen — zonder rechterlijke toets. Inclusief uitleg van de RTB-bidstream en SDK-sourcing.

Nieuwtjes: Cyberbeveiligingswet door de Tweede Kamer, Privacy Adviseur Binnenlandse Zaken over de Solvinity/Kyndryl/DigiD-overname, prompt injection via GitHub-comments in AI coding agents.

BRONNEN
Deel 1, APT28 FrostArmada
> KrebsOnSecurity, “Russia hacked routers to steal Microsoft Office tokens” (7 april 2026): https://krebsonsecurity.com/2026/04/russia-hacked-routers-to-steal-microsoft-office-tokens/
> FBI/DOJ persbericht (7 april 2026): https://www.ic3.gov/PSA/2026/PSA260407
> Lumen Black Lotus Labs, technische rapportage FrostArmada: [URL checken]
Context: eerdere APT28 router-campagnes (VPNFilter 2018, Cyclops Blink 2022, Jaguar Tooth 2023)
Volkskrant / Huib Modderkolk, “MIVD verstoort Russische digitale aanval op routers van Nederlandse burgers” (3 maart 2022): NL-historische precedent, Sandworm/eenheid 74455 gebruikte Cyclops Blink op tientallen NL-routers, MIVD ging er publiek mee naar buiten via directeur Jan Swillens

Deel 2, Webloc / Penlink
> Citizen Lab, “Analysis of Penlink’s ad-based geolocation surveillance tech” (11 april 2026): https://citizenlab.ca/research/analysis-of-penlinks-ad-based-geolocation-surveillance-tech/
> Context: Carpenter v. United States (2018), SCOTUS-uitspraak over locatiedata en Fourth Amendment
> Context: eerdere Locate X / Venntel onthullingen (Vice/Motherboard 2020-2022)

Nieuwtjes
> Cyberbeveiligingswet: https://www.rijksoverheid.nl/actueel/nieuws/2026/04/15/tweede-kamer-stemt-in-met-wetsvoorstellen-cyberbeveiligingswet-en-wet-weerbaarheid-kritieke-entiteiten
> Volkskrant, "Privacy-adviseur Binnenlandse Zaken: overname van DigiD bedreigt veiligheid van Nederland" (16 april 2026): https://www.volkskrant.nl/tech/privacy-adviseur-binnenlandse-zaken-overname-van-digid-bedreigt-veiligheid-van-nederland~b6be96c0
> Aonan Guan, "Command and Control: ..." (15 april 2026): https://oddguan.com/blog/comment-and-control-prompt-injection-credential-theft-claude-code-gemini-cli-github-copilot/

Apr 16 2026 | 00:58:03

In deze aflevering duiken Ronald, Marco en Jelle in de wereld van generatieve AI en cybersecurity. Wat is echt, wat is opgeblazen, en wat moeten verdedigers hier nu mee?
We beginnen met twee opvallende nieuwsberichten: een zero-day in Adobe Acrobat Reader die maandenlang onopgemerkt bleef en vermoedelijk wordt ingezet voor statelijke spionage tegen de Russische energiesector, en een gezamenlijke waarschuwing van zes Amerikaanse overheidsinstanties over Iraanse staatshackers die actief industriële besturingssystemen aanvallen. Daarnaast vertelt Jelle over zijn paper: Coping with Cyber Insecurity, een inzicht in hoe Cybersecurity inherent niet veilig is en hoe we daarmee overweg moeten.

Dan het hoofdonderwerp: de aankondiging van Anthropics Claude Mythos Preview en Project Glasswing. Een AI-model dat autonoom zero-day kwetsbaarheden vindt én exploits schrijft, inclusief bugs die 27 jaar onontdekt bleven. Wat betekent dit voor de balans tussen aanval en verdediging? We vergelijken het met OpenAI's Aardvark, en geven onze inzichten over de technische claims en het model.

Tot slot kijken we naar de impact van AI op de arbeidsmarkt. Onderzoek van Anthropic waarschuwt voor een mogelijke "Great Recession voor kenniswerkers." Hoe verandert het werk van de software engineer en de security professional? En wat moet je als verdediger nú doen om niet achter te raken?

Bronnen en links:
Deel 1 — Claude Mythos Preview & Project Glasswing
- Anthropic Red Team: "Assessing Claude Mythos Preview's cybersecurity capabilities" (7 april 2026): https://red.anthropic.com/2026/mythos-preview/
- Anthropic: "Project Glasswing — Securing critical software for the AI era": https://www.anthropic.com/glasswing
- Tweakers: "Een omslag voor cybersecurity: Claude Mythos is te goed in lekken vinden": https://tweakers.net/reviews/14604/een-omslag-voor-cybersecurity-claude-mythos-is-te-goed-in-lekken-vinden.html
- Zvi Mowshowitz: "Claude Mythos #2: Cybersecurity and Project Glasswing" (10 april 2026): https://thezvi.substack.com/p/claude-mythos-2-cybersecurity-and

Deel 2 — OpenAI Aardvark
- OpenAI: "Introducing Aardvark" (30 oktober 2025): https://openai.com/nl-NL/index/introducing-aardvark/

Deel 4 — Arbeidsmarkt & AI
- Fortune: "Anthropic just mapped out which jobs AI could replace. A 'Great Recession for white-collar workers' is absolutely possible" (6 maart 2026): https://fortune.com/2026/03/06/ai-job-losses-report-anthropic-research-great-recession-for-white-collar-workers/
- Anthropic Research: "Labor market impacts of AI: A new measure and early evidence": https://cdn.sanity.io/files/4zrzovbb/website/3f7fd9d552e66269bdb108e207c5d80531d04b8b.pdf
- Gergely Orosz / The Pragmatic Engineer: "When AI writes almost all code, what happens to software engineering?" (6 januari 2026): https://newsletter.pragmaticengineer.com/p/when-ai-writes-almost-all-code-what
- Thomas Dohmke / GitHub CEO: "Developers, Reinvented" + "Either embrace AI or get out of this career" (2025): https://www.finalroundai.com/blog/github-ceo-thomas-dohmke-warns-developers-embrace-ai-or-quit

Apr 09 2026 | 01:00:52

Een luisteraar die bezig is met een cybersecurity-opleiding vraagt zich af: welke kanten kan ik eigenlijk op? Ronald, Marco en Jelle lopen het hele landschap door — van beleidsmaker tot pentester, van inlichtingenanalist tot security engineer — en delen hoe hun eigen pad eruitzag. Met gastbijdrage van cyberrecruiter Fred Smulders (typ.nl).

Nieuwtjes
- Noord-Koreaanse supply-chain-aanval op Axios — aanvallersgroep UNC 1069 kloonde een echte bedrijfsidentiteit inclusief Slack-workspace en LinkedIn-profielen, en haalde via een Microsoft Teams-call de package-onderhouder van Axios over om een malafide update te installeren. Axios heeft 100 miljoen downloads per week; de malicious versies stonden drie uur online
- Quantum doorbraak — Google bracht samen met Ethereum Foundation en Stanford het aantal qubits om ECC-256 te kraken terug van 9 miljoen naar <500.000. Oratomic claimt dat 10.000 qubits genoeg zijn voor Shor's algoritme op cryptografische schaal. Google zegt: binnen drie jaar serieus. De details zijn niet gepubliceerd — alleen via een zero-knowledge proof aangetoond
- The Hague Threat Intelligence Conference — 30 juni 2026 in Den Haag, met submissions van nucleair tot Noord-Korea

Bronnen
Axios supply-chain-aanval
- BleepingComputer — "Axios npm hack used fake Teams error fix to hijack maintainer account" (4 april 2026): https://www.bleepingcomputer.com/news/security/axios-npm-hack-used-fake-teams-error-fix-to-hijack-maintainer-account/

Quantum
- Google / Ethereum Foundation / Stanford — ECC-256 paper (maart 2026) — niet publiek beschikbaar, zero-knowledge proof
- Oratomic — 10.000 qubits paper (maart 2026): https://arxiv.org/abs/2603.28627

Overig
- The Hague Threat Intelligence Conference — 30 juni 2026, Den Haag https://www.thehagueprogram.nl/the-hague-tix/hague-tix-2026
- Typ (Fred Smulders) — https://typ.nl
- Hack The Box: https://www.hackthebox.com
- TryHackMe: https://tryhackme.com

Apr 02 2026 | 00:42:49

Drie verhalen die laten zien hoe staten en criminelen opereren in het digitale domein. Ronald begint met de meest onhandige GPU-smokkel ooit: drie man opgepakt door het Amerikaanse ministerie van Justitie voor het proberen te verschepen van $170 miljoen aan AI-chips naar China — inclusief een groeps-app genaamd "GPU Partnership" waarin de hoofdverdachte in hoofdletters schreeuwt dat niemand over China mag praten. Vervolgens de $2,5 miljard Supermicro-zaak die de week ervoor speelde. Jelle neemt je mee in Coruna, het iOS-exploitplatform dat voortkomt uit Operation Triangulation. Ooit een van de meest geavanceerde spionagecampagnes ooit, nu ingezet om via nep-crypto-exchanges je wallet leeg te trekken. Marco sluit af met BPFDoor: Chinese hackers die al vijf jaar ongemerkt in de backbone van telecombedrijven zitten en kunnen zien wie je belt en waar je bent.

Nieuwtjes
- Anthropic Cloud Mythos / Capybara — gelekte conceptdocumenten over nieuw AI-model met sterke cybersecurity-capabilities (vulnerability research, exploit development). Uitrol begint bij verdedigende partijen. Beurzen reageerden met een dip

Bronnen
GPU-smokkel / exportcontroles
- US Department of Justice — "Chinese National and Two U.S. Citizens Charged with Conspiring to Smuggle Artificial Intelligence Technology to China" (25 maart 2026): https://www.justice.gov/opa/pr/chinese-national-and-two-us-citizens-charged-conspiring-smuggle-artificial-intelligence
- US Department of Justice — Supermicro co-founder Wally Liaw charged in $2.5B Nvidia GPU smuggling scheme (week voor opname) (https://fortune.com/2026/03/19/supermicro-arrested-founder-smuggling-gpu-china/)
- Bureau of Industry & Security (BIS) — exportcontroles op geavanceerde chips: https://www.bis.gov

Coruna / Operation Triangulation / DarkSword
- Kaspersky / Securelist — "Coruna framework: updated Operation Triangulation exploit" (26 maart 2026): https://securelist.com/coruna-framework-updated-operation-triangulation-exploit/119228/
- BleepingComputer — "Coruna iOS exploit framework linked to Triangulation attacks" (26 maart 2026): https://www.bleepingcomputer.com/news/security/coruna-ios-exploit-framework-linked-to-triangulation-attacks/
- Kaspersky — originele Operation Triangulation disclosure (2023): https://securelist.com/operation-triangulation/109842/
- Kaspersky — "Triangulation: undocumented hardware feature exploited" (december 2023): https://securelist.com/operation-triangulation-the-last-hardware-mystery/111669/
- Apple Security Update — patches voor Coruna en DarkSword: https://support.apple.com/en-us/126776

BPFDoor / Red Menshen / telecominfrastructuur
- Rapid7 — Red Menshen BPFDoor research (maart 2026)
- Achtergrond BPFDoor — Trend Micro / PwC eerdere analyses (2022-2025)
- Salt Typhoon — voor context: Chinese hackers in Amerikaanse telecom (2024-2025)
- CISA — "Countering China State Actors Compromise of Networks" joint advisory

Mar 26 2026 | 00:47:09

In deze aflevering duiken Ronald, Jelle en Marco eerst in drie actuele nieuwtjes: de VoidStealer-malware die de masterkey rechtstreeks uit het Chrome-geheugen vist en daarmee Googles Application Bound Encryption omzeilt, een update over de Odido-hack waarbij het team zelf de phishingserver van de Shiny Hunters wist te achterhalen (en het dilemma tussen publiceren en het politieonderzoek niet verstoren), en een Russische informatieoperatie rond een fictieve "Volksrepubliek Narva" in Estland — recht uit het Oekraïne-playbook, maar nu gericht op een NAVO-land.
Daarna gaat het over de strategische richting van cybersecurity in Nederland. Aanleiding is het eerdere interview met NCSC-directeur Matthijs van Amelsfort: operationeel gebeurt er veel (fusie afgerond, 10.000 aangesloten entiteiten, House of Cyber in aanbouw), maar wie bewaakt het grotere geheel? Onderzoekers van de Universiteit Leiden telden 29 organisaties verdeeld over 7 ministeries die "iets met cyber" doen — waarvan slechts 3 aan beleidscreatie doen. Het resultaat: een lettersoep waar geen CISO de weg in vindt.
Het team legt vervolgens het "gebroken sociaal contract" bloot: organisaties moeten steeds meer inleveren (NIS2-meldplicht, bestuurlijke aansprakelijkheid, zorgplicht), maar krijgen daar weinig concreets voor terug — geen incident response, geen sectorspecifiek dreigingsbeeld, geen kwaliteitsborging van de markt.
Ter vergelijking kijken we naar het Verenigd Koninkrijk, waar Robert Hannigan (oprichter UK NCSC) precies hetzelfde probleem beschrijft én hoe ze het oplosten: één herkenbaar loket, politiek eigenaarschap op het hoogste niveau, en Active Cyber Defence — gratis overheidsdiensten als Mail Check, Web Check en Protective DNS die de baseline voor iedereen omhoogtrekken. Ook Frankrijk (ANSSI) en Duitsland (BSI) passeren de revue.
De aflevering sluit af met drie concrete bouwstenen voor Nederland: maak het NCSC de "112 voor cyber" die niet alleen adviseert maar ook levert, richt het House of Cyber in als open werkplaats waar overheid en marktpartijen samen aan tafel zitten, en zorg voor politiek eigenaarschap met echte doorzettingsmacht — niet wachten tot de volgende DigiNotar of NotPetya.

Bronnen & links:
VoidStealer & ABE-bypass – https://www.gendigital.com/blog/insights/research/voidstealer-abe-bypass
Hannigan, R. (2019), Organising a Government for Cyber – https://static.rusi.org/20190227_hannigan_final_web.pdf
Mirzaei & De Busser, Universiteit Leiden – https://www.sciencedirect.com/science/article/pii/S0267364924000980
"Narva People's Republic" - https://www.propastop.org/en/2026/03/11/separatist-narva-peoples-republic-idea-spreads-on-social-media/

Mar 18 2026 | 00:52:58

Cyberhelden 66 - D-NCSC Matthijs van Amelsfort: Niet de brandweer, wat dan wel?

Het NCSC is geen digitale brandweer , Mathijs van Amelsfoort, directeur van het Nationaal Cyber Security Centrum, legt in deze aflevering aan Ronald Prins en Marco Kuijpers uit wat dat onderscheid in de praktijk betekent. Van de fusie met het Digital Trust Center en de sprong van 300 naar 10.000 entiteiten onder de nieuwe cyberbeveiligingswet, tot het House of Cyber in Den Haag, AI in dreigingsanalyse en de toenemende hybride dreiging vanuit Rusland.

Mar 12 2026 | 01:12:04

Cyberhelden 65 - Luisteraarsvraag: Hoe blijf ik veilig?

Je hoeft niet onkwetsbaar te zijn. Je hoeft alleen niet het makkelijkste doelwit te zijn. In deze aflevering gaan Ronald, Marco en Jelle terug naar de basis: wat werkt er écht als je jezelf thuis wil beschermen? Aanleiding is de vraag van een luisteraar én het gratis F-Secure abonnement dat Odido uitdeelde na hun grote datalek. Van wachtwoordmanagers en MFA tot routers, phishing-checks en VPN-mythes: een overzicht van wat de moeite waard is, wat niet, en waarom je Windows Defender waarschijnlijk al genoeg is.

Nieuwtjes
- ZeroDayClock — exploitatietijdlijn: van 2,3 jaar in 2018 naar 1,6 dag in 2026: https://www.zerodayclock.com
- China's Cybercrime Prevention and Control Law (VPN-verbod, realname-registratie, zero-day nationalisering): https://jamestown.org/program/chinas-draft-cyber-crime-prevention-and-control-law/
- VS cyberstrategie 2026: hacking back, AI-agents los, CISA uitgekleed: https://www.whitehouse.gov/national-security/cybersecurity/

Updates en lifecycle
•⁠ ⁠Microsoft: Windows 10 end of support (oktober 2025): https://www.microsoft.com/en-us/windows/end-of-support
•⁠ ⁠Veiliginternetten.nl — basismaatregelen voor consumenten: https://www.veiliginternetten.nl

Wachtwoordmanagers
•⁠ ⁠Bitwarden (open source): https://bitwarden.com
•⁠ ⁠1Password: https://1password.com
•⁠ ⁠Proton Pass (Zwitsers): https://proton.me/pass

MFA en hardware tokens
•⁠ ⁠YubiKey: https://www.yubico.com
•⁠ ⁠Google Advanced Protection Program: https://landing.google.com/advancedprotection/
•⁠ ⁠Ente Auth (open source authenticator): https://ente.io/auth/
•⁠ ⁠2FAS (open source authenticator): https://2fas.com

Antivirus
•⁠ ⁠Microsoft Defender (ingebouwd in Windows): https://www.microsoft.com/en-us/windows/comprehensive-security
•⁠ ⁠Bitdefender (Roemenië): https://www.bitdefender.com
•⁠ ⁠ESET (Slowakije): https://www.eset.com
•⁠ ⁠G DATA (Duitsland): https://www.gdata.de
•⁠ ⁠AV-TEST — onafhankelijke antivirus benchmarks: https://www.av-test.org

Phishing herkennen
•⁠ ⁠NCSC: "Herken phishing": https://www.ncsc.nl/onderwerpen/phishing
•⁠ ⁠HaveIBeenPwned — check of je e-mailadres in een datalek zit: https://haveibeenpwned.com

DNS-filtering
•⁠ ⁠Quad9 (Zwitserland, geblokkeerde malwaredomeinen): https://www.quad9.net — IP: 9.9.9.9
•⁠ ⁠AdGuard DNS: https://adguard-dns.io
•⁠ ⁠NextDNS: https://nextdns.io

VPN
•⁠ ⁠Proton VPN (Zwitserland, met NetShield): https://protonvpn.com
•⁠ ⁠Mullvad VPN (Zweden): https://mullvad.net

Browser
•⁠ ⁠Vivaldi (Noors, Chromium-gebaseerd): https://vivaldi.com

Mar 09 2026 | 00:15:18

Nederlandse inlichtingendiensten waarschuwen dat Russische hackers accounts op Signal en WhatsApp van overheidsmedewerkers, militairen en journalisten hebben overgenomen. Niet door de encryptie te breken, maar door slimme social-engineeringaanvallen: slachtoffers werden verleid om verificatiecodes of QR-codes te delen. Daarmee konden aanvallers toegang krijgen tot privéchats en groepsgesprekken. In deze aflevering bespreken we hoe deze aanval werkt en waarom zelfs versleutelde chatapps geen garantie zijn voor veilige communicatie.

Mar 03 2026 | 00:30:33

Een telecomprovider die niet betaalt en hoopt dat het overwaait. Een AI‑bedrijf dat weigert wapens te bouwen en daarvoor op een zwarte lijst belandt. En een land dat zaterdagochtend vroeg wordt aangevallen terwijl het internet er al uit ligt. In deze aflevering duiken we in de Odido‑dataleksoap, de botsing tussen Anthropic en het Pentagon, en de vraag wat er in cyberspace al klaarstond vóór de eerste bom viel in Iran. Marco leest live mee in een phishing‑bot terwijl slachtoffers geld overmaken, Jelle ontrafelt de cyber‑voorbereiding achter Operation Epic Fury. Ondertussen heeft Ronald het ook over DigiNotar (15 jaar later), hebben we een vernieuwde website en wordt de peut duur.

**Bronnen**

Odido datalek
- Tweakers: "Eerste batch gestolen Odido-klantdata online gezet" (mrt 2026): [URL invullen]
- HaveIBeenPwned: https://haveibeenpwned.com

Anthropic vs Pentagon
- TechCrunch: "Pentagon demands Anthropic open Claude to autonomous weapons and mass surveillance; Anthropic refuses" (27 feb 2026): https://techcrunch.com/2026/02/27/pentagon-anthropic-claude-autonomous-weapons/

Iran — Operation Epic Fury
- CSIS: "Operation Epic Fury and the Remnants of Iran's Nuclear Program" (28 feb 2026): https://www.csis.org/analysis/operation-epic-fury-and-remnants-irans-nuclear-program
- BBC Verify: "US and Israeli strikes on Iran in maps" (28 feb 2026): https://www.bbc.com/news/articles/c4g0pnnj8xyo
- NetBlocks: Iran internet 1% na 24 uur (1 mrt 2026): https://mastodon.social/@netblocks/116152741963996184

Iran — cyber pre-positioning
- The Record: "Midnight Hammer: US Cyber Command upstream operations against Iranian SAM networks" (juni 2025): https://therecord.media/midnight-hammer-us-cyber-command-iran

Feb 25 2026 | 00:34:57

Terwijl jij dit leest, gebeurt er van alles. Een telecomprovider in de hoek gedrukt, een tool die jouw locatie raadt uit één foto, AI capabilities die de beurzen op stelten zetten, inlichtingendiensten die waarschuwen, en hackers die een oorlog mee beïnvloeden. Dit is je digitale nieuwsupdate.

Bronnen:
- Odido: https://www.rtl.nl/nieuws/binnenland/artikel/5570922/odido-hack-shinyhunters-dark-web-data-publiceren
- GeoSpy.ai: https://www.malwarebytes.com/blog/news/2025/01/ai-tool-geospy-analyzes-images-and-identifies-locations-in-seconds
- Claude Code Security: https://code.claude.com/docs/en/security, https://www.linkedin.com/pulse/anthropics-new-claude-ai-security-tool-wipes-out-17jje/
- Tussen vrede en oorlog: https://open.overheid.nl/documenten/a3e008b2-5923-45b0-9f30-1d9ef7a2ffe5/file
- InformNapalm: https://informnapalm.org/en/russian-drone-operators-use-belarus/

Feb 17 2026 | 00:36:29

In deze aflevering bespreken we drie opvallende nieuwsitems uit de cybersecuritywereld. Allereerst de hack bij Odido, waarbij maar liefst 6,2 miljoen klantrecords mogelijk zijn gecompromitteerd. Daarnaast duiken we in het verhaal rondom Starlink en de Russen: hoe zij Oekraïense identiteiten proberen te misbruiken, en hoe hacktivisten op hun beurt inspelen op die wanhoop. Tot slot bespreken we de opmerkelijke uitspraak van Gijs Tuinman over het jailbreaken van de F-35.

In de deepdive van deze week zoomen we in op APT28 (Fancy Bear), de beruchte Russische threat actor die in staat is om binnen 24 tot 48 uur na publicatie patches te reverse engineren en om te zetten in werkende exploits. Hoe doen ze dat, en wat betekent dit voor je patchmanagement?

Bronnen:
- Odido: https://www.odido.nl/veiligheid
- Starlink: https://x.com/256CyberAssault/status/2021900627916267946
- F-35 Jailbreak: https://www.bnr.nl/nieuws/nieuws-politiek/10594302/uitspraak-gijs-tuinman-over-f-35-jaagt-amerikanen-op-de-kast-stoere-taal-niet-handig
- APT28, Operation Neusploit: https://www.zscaler.com/blogs/security-research/apt28-leverages-cve-2026-21509-operation-neusploit

Feb 12 2026 | 00:42:08

Rusland hackt het Poolse stroomnetwerk maar Polen houdt de lichten aan en China infiltreert jarenlang telecom providers wereldwijd met 8 jaar oude vulnerabilities. The Telegraph schreeuwt dat Boris Johnson's telefoon gehackt is, maar het verhaal is interessanter én enger - het gaat niet om telefoons maar om de providers zelf. Marco legt uit waarom ISPs de "holy grail" zijn voor spionage (metadata kills people), Jelle neemt het Telegraph-artikel vakkundig uit elkaar en Ronald vertelt waarom één gecompromitteerde provider toegang geeft tot miljoenen klanten. Van TACACS+ traffic capture tot GRE tunnels, van Cisco Guest Shell containers tot BGP routing manipulatie - dit is "one of the more successful campaigns in the history of espionage" en het had voorkomen kunnen worden door gewoon te patchen. AIVD en MIVD tekenden mee op de advisory, dus ja, dit raakt ook Nederland.

Bronnen
Sandworm Poland Power Grid
- SecurityWeek: "Russian Sandworm Hackers Blamed for Cyberattack on Polish Power Grid" (23 jan 2026): https://www.securityweek.com/russian-sandworm-hackers-blamed-for-cyberattack-on-polish-power-grid/

Salt Typhoon - Telecom Espionage
- The Telegraph: "China hacked Downing Street phones for years" (27 jan 2026): https://www.telegraph.co.uk/news/2026/01/26/china-hacked-downing-street-phones-for-years/
- AIVD/MIVD: "Nederlandse providers doelwit van Salt Typhoon": https://www.aivd.nl/actueel/nieuws/2025/08/28/nederlandse-providers-doelwit-van-salt-typhoon
- Joint Cybersecurity Advisory: CISA/NSA/FBI/NCSC-UK/AIVD/MIVD + 15 landen - "Countering Chinese State-Sponsored Actors Compromise of Networks Worldwide"
- CVE-2024-21887: Ivanti Connect Secure command injection
- CVE-2024-3400: Palo Alto Networks GlobalProtect RCE
- CVE-2023-20198 & CVE-2023-20273: Cisco IOS XE authentication bypass + privilege escalation
- CVE-2018-0171: Cisco IOS Smart Install RCE (8 jaar oud!)

Feb 03 2026 | 00:56:36

AI-agents die je laptop overnemen, skills die eigenlijk malware blijken te zijn, en een coalitieakkoord dat opvallend veel over cyber zegt. Marco vertelt over OpenClaw - een AI-platform dat in een week van 1.200 naar 150.000 gebruikers schoot, totdat Cisco ontdekte dat de populairste skill gewoon API-sleutels zat te stelen. Ronald duikt in het Nederlandse coalitieakkoord 2026 en we leggen alle cyberpunten langs een simpele meetlat: moest dit toch al, is dit echt goed, of blijft het weer lekker vaag? Van NIS2 tot strategische onafhankelijkheid - er staat meer in dan je denkt.

Bronnen

OpenClaw :
- Forbes: "Moltbot Molts Again And Becomes OpenClaw; Pushback And Concerns Grow" - Ron Schmelzer (30 jan 2026): https://www.forbes.com/sites/ronschmelzer/2026/01/30/moltbot-molts-again-and-becomes-openclaw-pushback-and-concerns-grow/
- Cisco Blog: "Personal AI Agents Like OpenClaw Are A Security Nightmare": https://blogs.cisco.com/ai/personal-ai-agents-like-openclaw-are-a-security-nightmare
- AI Certs: "OpenClaw Surge Exposes Thousands, Prompts Swift Security Overhaul": https://www.aicerts.ai/news/openclaw-surge-exposes-thousands-prompts-swift-security-overhaul/
- The Lethal Trifecta for AI Agents, Simon Willison: https://simonwillison.net/2025/Jun/16/the-lethal-trifecta/

Coalitieakkoord Digitale Veiligheid:
- Coalitieakkoord 2026: Hoofdstuk "Nederland koploper in een digitale wereld" https://www.kabinetsformatie2025.nl/documenten/2026/01/30/aan-de-slag---coalitieakkoord-2026-2030
- NIS2-richtlijn implementatie: https://www.nctv.nl/onderwerpen/c/cer--en-nis2-richtlijnen/wat-zijn-de-cer-en-nis2-richtlijnen

Jan 29 2026 | 00:40:02

Mogen Nederlandse bedrijven straks terughacken? We bespreken de
Amerikaanse plannen voor 'Cyberletters of Marque'. Een controversieel
voorstel waarbij private bedrijven officieel toestemming krijgen om
cybercriminelen terug te hacken wanneer zij slachtoffer zijn geworden van een cyberaanval.

Daarnaast bespreken we een bijzondere casus waarin security professionals misbruik hebben gemaakt van hun positie in de incident response en ransomware industrie, ten behoeve van hun eigen gewin.

In deze aflevering:
- Wat zijn Letters of Marque en hoe werkt dit in Cyberspace?
- Hack-back wetgeving in de VS: kan dit in Nederland?
- Juridische en ethische implicaties van private cyber vergelding
- Wat gebeurt er als security professionals "rogue" gaan?

Bronnen:
- LocalMesh Noodnetwerk (https://localmesh.nl)
- Amerikaans voorstel voor terug-hack bevoegdheden (https://www.congress.gov/bill/119th-congress/house-bill/4988/text)
- BBC: Dutch police use unusual tactics in botnet battle (https://www.bbc.com/news/technology-11635317)

Jan 22 2026 | 00:41:29

De Cyberheld van deze week is Vaisha Bernard, Chief Hacker bij Eye Security en Microsoft's Most Valuable Researcher (MVR). We gaan in op zijn achtergrond en hoe hij in de Cybersecurity terecht is gekomen. Daarna voelen we hem aan de tand over zijn "niet helemaal in-scope" activiteiten die hebben geleid tot zijn benoeming tot Microsoft MVR.

Bronnen:
- C38C3: From Simulation to Tenant Takeover (https://www.youtube.com/watch?v=uowTmPomYcg)
- BlackHat USA: Consent & Compromise (https://i.blackhat.com/BH-USA-25/Presentations/USA-25-Bernard-Consent-and-Compromise-Abusing-Entra.pdf)
- Belfer Center: National Cyber Power Index (https://www.belfercenter.org/publication/national-cyber-power-index-2020 &
https://www.belfercenter.org/publication/national-cyber-power-index-2022)

Jan 15 2026 | 00:45:47

In deze aflevering doen Ronald, Jelle en Marco iets compleet anders: ze analyseren cybersecurity voorspellingen voor 2026. Na een openingscheck waarin Ronald vertelt over Russische, Chinese en Iraanse marineschepen voor de kust van Zuid-Afrika, geeft Jelle een college over forecasting. Hij legt uit hoe Philip Tetlock's onderzoek aantoont dat experts vaak niet beter voorspellen dan het gooien van een muntstuk, tenzij ze denken als een "vos" (pragmatisch, genuanceerd, multi-perspectief) in plaats van een "egel" (grote simplistische theorieën). Vervolgens scoren Ronald, Jelle en Marco tien trends uit 2026 voorspellingen met één van drie woorden: Bullshit (marketing, vendor pitch), nutteloos (misschien waar maar niet actionable), of waardevol (specifiek, falsifieerbaar, handelingsperspectief). De trends variëren van AI-powered aanvallen en deepfakes tot identity management, supply chain security, tool consolidatie en quantum cryptografie. De aflevering eindigt met een reflectie dat bijna alle voorspellingen "roeptoeterig" en marketinggedreven waren, maar dat de hosts door hun interpretatie meer nuance konden aanbrengen.

Bronnen
Forecasting & Superforecasting
- Philip Tetlock & Dan Gardner, "Superforecasting: The Art and Science of Prediction" (2015)
- Jelle's PhD research: https://dare.uva.nl/search?identifier=26737c1c-8be3-4147-ad13-1ff63ea972bc

2026 Cybersecurity Predictions Bronnen
Dark Reading Industry Roundtable - https://www.darkreading.com/threat-intelligence/cybersecurity-predictions-for-2026-navigating-the-future-of-digital-threats
Dark Reading (Tyler Shields) - https://www.darkreading.com/cyber-risk/cybersecurity-predictions-2026-an-ai-arms-race-and-malware-autonomy
CrowdStrike (Elia Zaitsev) - https://techitupme.com/crowdstrike-reveals-industry-predictions-for-2026/
SecurityWeek (Torsten George)
Dark Reading CTO Panel
Fujitsu - https://www.computable.nl/persberichten/cybersecurity-wordt-dynamischer-4-voorspellingen-over-2026-van-fujitsu/
KnowBe4 - https://www.computable.nl/persberichten/knowbe4-deelt-vijf-cybersecurity-voorspellingen-voor-2026/
Werner Vogels/Amazon - https://www.computable.nl/2026/01/07/werner-vogels-cto-amazon-vibe-coding-zonder-menselijke-controle-is-gokken/
Pure Storage/IT Infrastructure - https://www.computable.nl/persberichten/it-voorspellingen-voor-2026-de-transformatie-van-de-bedrijfsinfrastructuur/
Unit4 Professional Services - https://www.computable.nl/persberichten/voorspellingen-voor-2026-professional-services/
Matthew Rosenquist (LinkedIn) - https://www.linkedin.com/pulse/top-10-cybersecurity-predictions-2026-matthew-rosenquist-qkucc/
En nog een paar.

Jan 08 2026 | 00:34:56

In deze aflevering bespreken Ronald en Jelle (helaas zonder Marco) de vermeende cyberaanval tijdens de militaire operatie in Venezuela en het recordbedrag dat Noord-Korea in 2025 aan cryptocurrency heeft gestolen. We analyseren Trump's cryptische opmerking over "expertise that we have", de Pentagon Pizza Meter als indicator voor operaties, en hoe moderne militaire operaties ondersteund worden met digitale middelen. Daarna duiken we in de schrijnende omstandigheden van Noord-Koreaanse hackers die cryptocurrency moeten stelen om hun wapenprogramma te financieren, de Bybit hack van $1.5 miljard, en hoe blockchain-analyse werkt. We sluiten af met een discussie over cryptocurrency mixers zoals Tornado Cash, de Nederlandse developer die daarvoor veroordeeld werd, en de spanning tussen privacy-rechten en witwasbestrijding.

Bronnen
Venezuela Cyber Operatie & US Cyber Command
- Netblox Internet Outage Reports: https://netblocks.org
- Wired - Black Energy Ukraine 2015: https://www.wired.com/2016/03/inside-cunning-unprecedented-hack-ukraines-power-grid/

Noord-Korea $2.02 Miljard Cryptocurrency Theft
- Chainalysis 2025 Crypto Crime Report: https://www.chainalysis.com/blog/2025-crypto-crime-report/
- The Hacker News: https://thehackernews.com/2025/12/north-korea-linked-hackers-steal-202.html
- Bloomberg - Inside North Korea's Hacker Army: https://archive.ph/3tMsM
- InfoStealers - DPRK APT Machine Analysis: https://www.infostealers.com/article/exclusive-look-inside-a-compromised-north-korean-apt-machine-linked-to-the-biggest-heist-in-history/
- Silent Push - Lazarus/Bybit: https://www.silentpush.com/blog/lazarus-bybit/
- Hudson Rock - DPRK Analysis: https://www.hudsonrock.com/northkorean

Tornado Cash & Cryptocurrency Mixers
- Tornado Cash Vonnis Rechtbank Oost-Brabant: https://www.rechtspraak.nl/Organisatie-en-contact/Organisatie/Rechtbanken/Rechtbank-Oost-Brabant/Nieuws/Paginas/Developer-of-Tornado-Cash-gets-jail-sentence-for-laundering-billions-of-dollars-in-cryptocurrency.aspx

Jan 01 2026 | 00:56:12

In deze aflevering bespreken we de overname van DigiD-leverancier Solvinity door het Amerikaanse Kyndryl. Wat betekent het als een cruciale schakel in de Nederlandse digitale infrastructuur in Amerikaanse handen komt, en hoe verhouden technische maatregelen zich tot juridische verplichtingen onder de Cloud Act? Daarna duiken we in The Breachies 2025 van de Electronic Frontier Foundation, waarbij we de Mixpanel-breach gebruiken om het probleem van het surveillance capitalism ecosysteem uit te leggen. We sluiten af met een verontrustend Nederlands verhaal: een 17-jarige havo-scholier die geronseld wordt door de pro-Russische hackersgroep NoName057(16) en opgepakt wordt voor spionage. De eerste vervolging onder de nieuwe spionagewet.

Bronnen
Solvinity overname & DigiD
- Follow the Money: https://archive.ph/20251214155809/https://www.ftm.nl/artikelen/amerikanen-hebben-straks-wel-toegang-tot-digid-ondanks-belofte-van-staats-secretaris
- Computable: https://www.computable.nl/2025/11/13/verkoop-van-solvinity-aan-kyndryl-valt-slecht-bij-nederlandse-overheid/
- DigiD over Solvinity: https://www.digid.nl/solvinity/
- Solvinity/Kyndryl: https://www.solvinity.com/nl/kyndryl-nederland/

The Breachies 2025 & Mixpanel
- EFF Breachies 2025: https://www.eff.org/deeplinks/2025/12/breachies-2025-worst-weirdest-most-impactful-data-breaches-year
- TechCrunch Mixpanel breach: https://techcrunch.com/2025/12/02/a-data-breach-at-analytics-giant-mixpanel-leaves-a-lot-of-open-questions/
- Mixpanel statement: https://mixpanel.com/blog/sms-security-incident/
- OpenAI over Mixpanel incident: https://openai.com/index/mixpanel-incident/

Spionerende scholier & NoName057(16)
- NRC hoofdartikel: https://archive.ph/oc6Jr
- Operation Eastwood: https://www.europol.europa.eu/media-press/newsroom/news/global-operation-targets-noname05716-pro-russian-cybercrime-network

Dec 25 2025 | 00:38:03

In deze aflevering duiken we in React2Shell, de kwetsbaarheid die recent flink wat chaos veroorzaakte op het internet. China zet vol in op uitbuiting, en Cloudflare gooide per ongeluk een deel van het internet plat in hun poging de boel te mitigeren. Daarna bespreken we een rapport van Amazon Threat Intelligence over Sandworm, de beruchte Russische hackersgroep. We leggen uit wie ze zijn, wat ze doen, en hoe ze kritieke infrastructuur op AWS aanvielen met methodieken die afwijken van waar ze normaal om bekendstaan. We sluiten af met Nederlands nieuws: TIB en CTIVD gaan samensmelten tot één organisatie. Wat betekent deze fusie voor onze cybersecurity en inlichtingendiensten? We verkennen het samen met gast Jan Jaap Oerlemans.

Gerefereerde bronnen:
- Cloudflare's Blog: https://blog.cloudflare.com/
- Amazon Threat Intelligence over Sandworm: https://aws.amazon.com/blogs/security/amazon-threat-intelligence-identifies-russian-cyber-threat-group-targeting-western-critical-infrastructure/
- Rechtspraak.nl: https://rechtspraak.nl/
- Fusie TIB & CTIVD: https://aivdwatch.nl/toezichthouders-aivd-en-mivd-worden-samengevoegd/
- AIVD Kerstpuzzel: https://www.aivd.nl/onderwerpen/aivd-kerstpuzzel

Dec 18 2025 | 00:42:46

We're Back: 2,5 Jaar Later

Na 976 dagen stilte is Cyberhelden terug! Ronald Prins keert terug achter de microfoon, nu samen met twee nieuwe co-hosts: Jelle van Haaster (Defensie) en Marco Kuijpers (Watchmen).

In deze comeback-aflevering bespreken we waarom de podcast 2,5 jaar op pauze stond, wat er allemaal veranderd is in de cyberwereld, en wat jullie kunnen verwachten van de nieuwe opzet. Van AI en security tot supply chain risico's, van digitale soevereiniteit tot NIS2 - we nemen je mee door de ontwikkelingen die je gemist hebt.

Nieuwe opzet: Mix van actualiteiten, diepgaande gesprekken en gasten. Elke week een nieuwe aflevering.

Vragen, onderwerpen of gastensuggesties? Mail naar vragen@cyberhelden.nl

Gerelateerde podcasts

Alle podcasts A-Z