Europese samenwerking versterkt grensoverschrijdende cyberweerbaarheid 5 uur De officiële website van het European Network of Security Operations Centres (ENSOC) is live. ENSOC is een Europees samenwerkingsproject van acht lidstaten dat de grensoverschrijdende samenwerking tussen nationale Security Operations Centres versterkt. Het Nationaal Cyber Security Centrum (NCSC) is een van de consortiumpartners en draagt bij aan onder andere coördinatie, validatie en de inzet van...
ncsc algemeen Cybersecuritymonitor 2025: minder cyberaanvallen, weerbaarheidskloof blijft 1 dag De nieuwste Cybersecuritymonitor van het Centraal Bureau voor de Statistiek (CBS) laat zien dat het aandeel bedrijven dat een cyberaanval had, is gedaald naar het laagste niveau van de afgelopen 9 jaar. Phishing en spoofing domineren het aanvalslandschap. Het onderzoek wijst ook uit dat de kloof in cyberweerbaarheid tussen grote en kleine bedrijven hardnekkig is. Hieronder zoomt het NCSC in op...
ncsc algemeen Gezamenlijke actie Politie en NCSC legt groot botnetwerk plat 2 dagen Dankzij een succesvolle samenwerking tussen de Politie en het Nationaal Cyber Security Centrum (NCSC) is een groot botnet offline gehaald. Bij deze actie zijn er 200 servers geïdentificeerd waar actie op is ondernomen. De servers stuurden miljoenen geïnfecteerde apparaten zoals computers, tablets en smartphones aan om cyberaanvallen uit te voeren.
ncsc algemeen Ernstige kwetsbaarheid in SD-WAN controllers van Cisco 2 weken Voor 4 kwetsbaarheden in de Catalyst SD-WAN Controller- en Manager-producten van Cisco zijn beveiligingsupdates beschikbaar. Met name SD-WAN controllers die poorten via publieke netwerken bereikbaar hebben, lopen een verhoogd risico op misbruik. Het NCSC verwacht dat op korte termijn een toename in scan- en misbruikverkeer zal plaatsvinden.
ncsc algemeen Actief misbruik Ivanti Endpoint Manager Mobile 3 weken Er zijn ernstige kwetsbaarheden gevonden in Ivanti Endpoint Manager Mobile (EPMM), ook bekend als MobileIron. De meest kritieke kwetsbaarheid wordt aangeduid met CVE-2026-6973. Ivanti meldt dat er actief misbruik is bij een zeer beperkt aantal klanten. Deze kwetsbaarheid is beoordeeld als zeer ernstig. Er zijn nog vier andere kwetsbaarheden verholpen.
ncsc algemeen Kritieke kwetsbaarheid in cPanel- en WHM-producten 4 weken Er is een ernstige kwetsbaarheid gevonden in cPanel en WHM, aangeduid met CVE-2026-41940. Deze kwetsbaarheid wordt beoordeeld als zeer ernstig, met een CVSS-score van 9.8, vanwege de mogelijkheid tot ongeautoriseerde toegang met rootrechten. Er bestaat een grote kans dat de kwetsbaarheid actief misbruikt kan worden. Het advies is daarom om de door cPanel uitgegeven updates zo snel mogelijk te...
ncsc algemeen STYGR-zussen wijzen Instagram-hacker de deur 2 maanden De schrik zat er behoorlijk in toen Florine en Paulette Stijger erachter kwamen dat hun Instagram-account was gehackt. Na wekenlange pogingen lukte het de oprichters van modelabel STYGR om weer toegang te krijgen. Pas daarna ontdekten de zussen wat de internetcrimineel in de tussentijd had aangericht.
ncsc algemeen Mysterieuze cookieroof leidt tot torenhoge cloudkosten 3 maanden Nederlandse bedrijven zijn Europese koploper wat betreft het gebruik van clouddiensten en het benutten van data. We regelen vrijwel alles online en graag zo centraal mogelijk. Dat maakt bepaalde dataknooppunten extra gevoelig voor cybercriminelen. Dat ervaarde ook een aanbieder van een landelijke dienst, waar iets kleins als een cookie-instelling, tot grote problemen leidde.
ncsc algemeen Subsidie voor mkb-bedrijven nog 1 maand beschikbaar 8 maanden Voor kleine bedrijven die een financiële drempel ervaren bij het (laten) uitvoeren van cybermaatregelen, is tijdelijk een subsidie beschikbaar. Deze subsidie dekt 50% van de kosten van diverse cybermaatregelen, tot een maximum van € 1.250.
ncsc algemeen Naam NCSC opnieuw misbruikt in phishingcampagne 9 maanden Wij ontvangen berichten dat mensen nepmails ontvangen vanuit het NCSC uit naam van onze directeur Matthijs van Amelsfort. De mails bevatten een nep-dagvaarding en maken onderdeel uit van een phishingcampagne. Wanneer je deze mail ontvangt, verwijder deze dan direct en maak melding bij de Fraudehelpdesk. Er wordt onderzoek gedaan naar de herkomst van de mail. Het NCSC neemt nooit contact op met...
ncsc algemeen Praatplaat digitale veiligheid: Samenwerken aan preventie én incidentrespons 1 jaar Hoe zorg je als mkb’er dat je goed bent voorbereid op digitale dreigingen? En wat doe je als er tóch iets misgaat? Om het gesprek hierover tussen bedrijven en hun IT-dienstverlener(s) te faciliteren, is een interactieve 'praatplaat' ontwikkeld door NLdigital, Cyberveilig Nederland, CIO Platform Nederland, VNO-NCW, MKB-Nederland en het Digital Trust Center.
ncsc algemeen Hoe een hack een Brabantse plantenkwekerij bijna stillegde 1 jaar 3,4 hectare, ofwel zo'n 6 tot 7 voetbalvelden telt de locatie van Kwekerij de Groot in het Noord-Brabantse dorp Prinsenbeek. Hier worden jaarlijks zo'n drie miljoen potplanten geproduceerd: lepelplanten, goudpalmen en nestvarens. De kwekerij wordt geleid door oprichters Arthur en Corné Houtepen en werkt grotendeels geautomatiseerd. Alles draait op een centraal systeem dat precies...
ncsc algemeen NCSC waarschuwt voor Cl0p-campagnes die zich richten op filetransfer-systemen 1 jaar In het najaar van 2024 heeft de cybercrimegroep Cl0p zeroday-kwetsbaarheden in producten van softwarebedrijf Cleo misbruikt voor het exfiltreren van gegevens en het afpersen van klanten. (1) Het gaat om kwetsbaarheden in de producten Cleo Harmony, Cleo VLTrader en Cleo LexiCom. Cleo heeft inmiddels beveiligingsupdates beschikbaar gesteld om de kwetsbaarheden te dichten. (2, 3)
ncsc algemeen Naam NCSC wederom misbruikt in phishingcampagne 1 jaar Het NCSC heeft berichten ontvangen dat mensen per e-mail zijn benaderd door het Nationaal Cyber Security Centrum (NCSC) waarin wordt opgeroepen tot het activeren van een antivirusoplossing. Deze e-mails maken deel uit van een phishingcampagne. In algemene zin neemt het NCSC geen contact op met burgers over digitale dreigingen en antivirusoplossingen.
ncsc algemeen Zelf-evaluatie NIS2 gelanceerd 1 jaar Op 18 oktober is de zelf-evaluatie NIS2 gelanceerd, die in nauwe afstemming met betrokken ministeries en toezichthouders, door de Rijksinspectie Digitale Infrastructuur (RDI) is ontwikkeld. Wie de zelf-evaluatie invult, weet of zijn organisatie onder de NIS2-richtlijn valt. Ook wordt duidelijk of de organisatie volgens de NIS2-richtlijn wordt gezien als ‘essentieel’ of ‘belangrijk’ voor het...
ncsc algemeen Uitvoering overgangsperiode NIS2-richtlijn naar Cyberbeveiligingswet 1 jaar Op 17 oktober 2024 treedt de nieuwe Europese netwerk- en informatiebeveiliging richtlijn (NIS2-richtlijn) in werking. De Europese NIS2-richtlijn wordt geïmplementeerd in nationale wetgeving, de Cyberbeveiligingswet (Cbw). Naar verwachting zal de Cbw in het derde kwartaal van 2025 in werking treden. Over de gevolgen van het niet-tijdig omzetten van de NIS2-richtlijn naar de Cbw verscheen vandaag...
ncsc algemeen Telefoonnummer NCSC misbruikt voor telefonische spoofing en oplichting 1 jaar Het NCSC heeft berichten ontvangen dat zijn telefoonnummer misbruikt wordt door kwaadwillenden in spoofing- en phishingcampagnes. Bij telefoonspoofing krijgt de persoon die wordt gebeld een ander telefoonnummer te zien dan het werkelijke nummer van de beller. Hiermee doet de beller zich voor als een medewerker van het NCSC.
ncsc algemeen NCSC en NCSCC Oekraïne ondertekenen intentieverklaring tijdens de ONE Conference 1 jaar Op de tweede dag van de ONE Conference in Den Haag hebben het Nationaal Cyber Security Centrum en het Oekraïense National Coordination Center of Cyber Security (NCSCC) een Memorandum of Understanding (MoU) ondertekend. Met het ondertekenen van het MoU spreken beide landen de intentie uit intensief te blijven samenwerken om cyberdreigingen tegen te gaan en te leren van elkaars ervaringen.
ncsc algemeen Mogelijke hack Saxion verijdeld door snel optreden na waarschuwing 1 jaar Tijdens een grote politieoperatie in juni 2024, Operation Endgame, bleek dat duizenden inloggegevens gestolen waren om mogelijk ransomware-aanvallen mee te plegen. Ook van Saxion, hogeschool en kennisinstelling in Oost-Nederland, waren inloggegevens van 288 mailaccounts buitgemaakt. Wilbert Hepping, Chief Information Security Officer (CISO), ontving van het Digital Trust Center een zogenoemde...
ncsc algemeen Overheid intensiveert samenwerking op waarschuwingen voor cyberdreigingen 1 jaar Drie overheidsorganisaties op het gebied van cybersecurity openen één gezamenlijk loket voor meldingen van dreigingen en kwetsbaarheden. Deze stap past in de voorbereiding op de integratie van deze drie organisaties naar één nationale cyberorganisatie eind 2025. Het gaat om het Nationaal Cyber Security Centrum (NCSC), onderdeel van het ministerie van Justitie en Veiligheid, het Computer Security...
ncsc algemeen Mijn Cyberweerbare Zaak-subsidie voor kleine bedrijven opent 1 jaar Op 2 september gaat de subsidieregeling ‘Mijn Cyberweerbare Zaak’ weer open. Micro- en kleine ondernemingen kunnen met deze regeling subsidie krijgen voor de kosten van de aanschaf en implementatie van één of meer belangrijke cyberweerbaarheidsmaatregelen. Dit jaar stelt het Digital Trust Center (DTC) een totaalbedrag van €1.000.000 beschikbaar om de financiële drempel te verlagen. Met name...
ncsc algemeen Update wereldwijde storing Crowdstrike 1 jaar De workaround die CrowdStrike op vrijdag 19 juli deelde, lijkt in de meeste gevallen te werken. Hierdoor nemen de problemen bij organisaties inmiddels af. CrowdStrike en Microsoft hebben tools beschikbaar gesteld om herstel te vergemakelijken. Het NCSC blijft de situatie monitoren en updates via deze pagina delen.
Update: 17:20 - 22/07/24 - Microsoft en CrowdStrike stelt hersteltools beschikbaar
ncsc algemeen De hack bij Hoppenbrouwers 1 jaar Het is vrijdagavond rond 22.00 uur als directeur Henny de Haas een verontrustend telefoontje krijgt van Marcel, destijds de CFO en verantwoordelijk voor ICT bij Hoppenbrouwers Techniek. 'We zijn gehackt.'
ncsc algemeen Naam NCSC misbruikt in phishingcampagne 1 jaar Het NCSC heeft berichten ontvangen dat burgers zowel per e-mail als telefoon zijn benaderd door iemand die zich voordoet als een medewerker van het Nationaal Cyber Security Centrum (NCSC). De betreffende persoon neemt doorgaans via telefoon of e-mail contact op met individuen om ‘hulp’ te bieden bij online fraude. Dit is een vorm van phishing, het NCSC zal nooit op eigen initiatief persoonlijk...
ncsc algemeen NISDUC 2024: publieke en private partijen samen aan de slag met de NIS2-richtlijn 2 jaar Op 23 en 24 april vindt in het The Hague Conference Center de NISDUC 2024 plaats. Tijdens dit congres, dat tot op de laatste stoel bezet is, gaan ruim 600 deelnemers van publieke en private partijen uit Nederland, België en Luxemburg met elkaar in gesprek over de nieuwe Europese cyberrichtlijn: NIS2. De NISDUC 2024 wordt georganiseerd door de Rijksinspectie Digitale Infrastructuur (RDI) en het...
ncsc algemeen NIS2-Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet 2 jaar Op donderdag 29 februari heeft de Rijksoverheid de NIS2-Quickscan gelanceerd: een hulpmiddel voor organisaties die willen weten hoe zij zich kunnen voorbereiden op de komst van de nieuwe Europese NIS2-richtlijn. Deze richtlijn is gericht op het vergroten van de digitale weerbaarheid van organisaties in de Europese Unie.
ncsc algemeen Nieuwe malware benadrukt aanhoudende interesse in edge devices 2 jaar Tijdens een incident response onderzoek, door de Militaire Inlichtingen en Veiligheidsdienst (MIVD) en de Algemene Inlichtingen- en Veiligheidsdienst (AIVD), is er op een aantal FortiGate-apparaten nieuwe malware aangetroffen. Dit benadrukt een trend waar interesse wordt getoond in publiek benaderbare edge devices. In de publicatie bieden de MIVD en AIVD inzicht in deze malware. Tevens bieden wij...
ncsc algemeen Gevaar op zee na hack bij maritieme dienstverlener 2 jaar Ongeveer een kwart van de olieplatforms in het Nederlandse deel van de Noordzee wordt op afstand bewaakt door Royal Dirkzwager. De maritieme dienstverlener uit Maassluis noemt zichzelf ‘24/7 de ogen en oren van de maritieme wereld’. Met geavanceerde monitoringsystemen ziet het bedrijf erop toe dat er geen scheepvaartverkeer in de buurt van de booreilanden komt.
ncsc algemeen