Nieuws
122 nieuwsberichten gevonden
FortiBleed: duizenden Fortinetsystemen mogelijk geraakt 3 dagen
Wereldwijd melden beveiligingsonderzoekers en nationale cybersecurityorganisaties een grootschalige misbruikcampagne onder de naam FortiBleed. Aanvallers proberen toegang te krijgen tot Fortinet FortiGate-firewalls en SSL Virtual Private Network (SSL-VPN)-omgevingen met eerder buitgemaakte of gelekte inloggegevens. Gebruik je Fortinetapparatuur? Controleer dan of jouw organisatie mogelijk is...
ncsc algemeen Wordpress-sites doelwit van botnet: bezoekers ook geraakt 3 dagen
Cybercriminelen misbruiken WordPress-sites om malware te verspreiden onder bezoekers. Bezoekers krijgen daarbij een nep-update van hun browser of andere software te zien. Wie zo'n update downloadt en uitvoert, kan ongemerkt malware installeren. Ook kunnen inloggegevens worden gestolen. Daarom roepen we eigenaren van Wordpress-sites op om actie te ondernemen en bezoekers om alert te zijn op...
ncsc algemeen Verhoogde kans op misbruik van Ivanti Sentry kwetsbaarheden 1 week
Er zijn twee ernstige kwetsbaarheden in Ivanti Sentry die aandacht vragen omdat er een gedetailleerde blogpost is gepubliceerd waarin de kwetsbaarheden in detail worden uitgelegd. Dit verhoogt de kans op misbruik en daarom heeft het NCSC de inschaling van de ernst verhoogd. Het advies is daarom om de beveiligingsupdates zo snel mogelijk te (laten) installeren.
ncsc algemeen Microsoft verhelpt 6 ernstige kwetsbaarheden in Windows 1 week
Deze 'Patch Tuesday' heeft Microsoft heeft een groot aantal kwetsbaarheden verholpen in Windows. Zes van deze kwetsbaarheden zijn zeer ernstig en krijgen van Microsoft een CVSS-score van 9 en hoger. Vanwege kans op grootschalig misbruik van deze beveiligingslekken op korte termijn, is het advies om de door Microsoft uitgegeven software-updates zo snel mogelijk te (laten) installeren.
ncsc algemeen Ernstige kwetsbaarheden in Check Point Remote and Mobile Access VPN 1 week
Er is actief misbruik van ernstige kwetsbaarheden in de Check Point Remote and Mobile Access VPN producten, die gebruikmaken van het verouderde IKEv1-protocol, geconstateerd. Dit beveiligingslek is beoordeeld als ernstig met een CVSS-score van 7.4, omdat het kan leiden tot ongeautoriseerde toegang tot interne systemen. Het NCSC adviseert daarom de beveiligingsupdates van Check Point zo snel...
ncsc algemeen NCSC sluit zich aan bij Sectorpact Weerbaar Energiesysteem 2 weken
Het Nationaal Cyber Security Centrum (NCSC) heeft zich aangesloten bij het Sectorpact Weerbaar Energie Systeem. Energie-Nederland en Netbeheer Nederland maakten het initiatief bekend tijdens het congres Weerbaar Energiesysteem op 1 juni. Met het pact willen partijen in de energiesector gezamenlijk optrekken om de weerbaarheid tegen fysieke en digitale dreigingen te versterken. Naast het NCSC...
ncsc algemeen Misconfiguraties bieden open deur tot gevoelige gegevens 2 weken
Steeds meer organisaties zetten hun klantgegevens, financiële data en interne documenten in SaaS- en cloudomgevingen. Dat is logisch want het werkt snel, schaalbaar en het werkt overal. Maar één verkeerd vinkje in de configuratie kan voldoende zijn om al die gevoelige informatie onbedoeld benaderbaar te maken voor de buitenwereld. Kwaadwillenden scannen geautomatiseerd en op grote schaal het...
ncsc algemeen Actief misbruik kwetsbaarheid in Palo Alto Networks PAN-OS 2 weken
Er is actief misbruik van een ernstige kwetsbaarheid in de GlobalProtect portal- en gateway-componenten van Palo Alto Networks PAN-OS. Dit beveiligingslek is beoordeeld als zeer ernstig (CVSS-score van 9.1 uit 10) omdat het kan leiden tot ongeautoriseerde toegang tot interne systemen. Het advies is daarom om de beveiligingsupdates zo snel mogelijk te installeren.
ncsc algemeen Europese samenwerking versterkt grensoverschrijdende cyberweerbaarheid 3 weken
De officiële website van het European Network of Security Operations Centres (ENSOC) is live. ENSOC is een Europees samenwerkingsproject van acht lidstaten dat de grensoverschrijdende samenwerking tussen nationale Security Operations Centres versterkt. Het Nationaal Cyber Security Centrum (NCSC) is een van de consortiumpartners en draagt bij aan onder andere coördinatie, validatie en de inzet van...
ncsc algemeen Cybersecuritymonitor 2025: minder cyberaanvallen, weerbaarheidskloof blijft 3 weken
De nieuwste Cybersecuritymonitor van het Centraal Bureau voor de Statistiek (CBS) laat zien dat het aandeel bedrijven dat een cyberaanval had, is gedaald naar het laagste niveau van de afgelopen 9 jaar. Phishing en spoofing domineren het aanvalslandschap. Het onderzoek wijst ook uit dat de kloof in cyberweerbaarheid tussen grote en kleine bedrijven hardnekkig is. Hieronder zoomt het NCSC in op...
ncsc algemeen Residential proxies en hun grote impact op de digitale veiligheid in Nederland 3 weken
Residential proxies zijn internetverbindingen van consumentenapparatuur, zoals routers en mobiele devices. Ze kunnen gebruikt worden door derden. De verbinding lijkt zo afkomstig te zijn van legitieme internetgebruikers. Dit biedt anonimiteit en schaalbaarheid voor cybercriminelen en andere digitale aanvallers.
ncsc algemeen Gezamenlijke actie Politie en NCSC legt groot botnetwerk plat 3 weken
Dankzij een succesvolle samenwerking tussen de Politie en het Nationaal Cyber Security Centrum (NCSC) is een groot botnet offline gehaald. Bij deze actie zijn er 200 servers geïdentificeerd waar actie op is ondernomen. De servers stuurden miljoenen geïnfecteerde apparaten zoals computers, tablets en smartphones aan om cyberaanvallen uit te voeren.
ncsc algemeen Tweede Kamer stemt in met Cyberbeveiligingswet 2 maanden
Vandaag, 15 april, heeft de Tweede Kamer de wetsvoorstellen voor de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten aangenomen. Dat is een belangrijke stap, ook voor ons werk bij NCSC.
ncsc algemeen Ruim twee miljoen bezoeken aan kwaadaardige websites voorkomen in pilot 2 maanden
Dagelijks worden Nederlanders misleid met nepberichten en valse websites. Phishing is nog altijd één van de grootste vormen van online criminaliteit. Om internetgebruikers hier beter tegen te beschermen, hebben publieke en private partijen samen een nieuwe aanpak getest in een pilot. Het zogeheten Anti Phishing Shield laat zien dat de aanpak werkt: sinds de start van de pilot in juli 2025 zijn...
ncsc algemeen STYGR-zussen wijzen Instagram-hacker de deur 3 maanden
De schrik zat er behoorlijk in toen Florine en Paulette Stijger erachter kwamen dat hun Instagram-account was gehackt. Na wekenlange pogingen lukte het de oprichters van modelabel STYGR om weer toegang te krijgen. Pas daarna ontdekten de zussen wat de internetcrimineel in de tussentijd had aangericht.
ncsc algemeen Wat doet het mkb aan digitale weerbaarheid? 4 maanden
Het Centraal Bureau voor de Statistiek (CBS) onderzoekt elk jaar in welke mate het mkb bepaalde ICT-veiligheidsmaatregelen treft. Een paar cijfers: slechts 29% van de mkb-bedrijven maakt een risico-analyse en maar 9% doet aan verplichte trainingen voor medewerkers. Er valt dus nog veel te winnen op het gebied van digitale weerbaarheid. Hoe effectief is de inzet van samenwerkingsverbanden om het...
ncsc algemeen Mysterieuze cookieroof leidt tot torenhoge cloudkosten 4 maanden
Nederlandse bedrijven zijn Europese koploper wat betreft het gebruik van clouddiensten en het benutten van data. We regelen vrijwel alles online en graag zo centraal mogelijk. Dat maakt bepaalde dataknooppunten extra gevoelig voor cybercriminelen. Dat ervaarde ook een aanbieder van een landelijke dienst, waar iets kleins als een cookie-instelling, tot grote problemen leidde.
ncsc algemeen Versterkt NCSC: alle Nederlandse organisaties krijgen één aanspreekpunt voor digitale weerbaarheid 5 maanden
Per 1 januari 2026 zijn het Digital Trust Center (DTC) en het Nationaal Cyber Security Centrum (NCSC) samengevoegd. Hierdoor is het NCSC nu voor 2,4 miljoen Nederlandse organisaties het aanspreekpunt voor digitale weerbaarheid. Met een vernieuwde website, uitgebreid aanbod aan kennis en 24/7 bereikbaarheid versterkt het NCSC de digitale weerbaarheid van Nederland.
ncsc algemeen Save the Date: webinar ‘De Cyberbeveiligingswet komt eraan’ 7 maanden
Op dinsdag 18 november van 11 tot 12 uur leer je alles over de aankomende Cyberbeveiligingswet in het webinar georganiseerd door het NCSC, de NCTV en RDI. Speciaal voor organisaties die nog niet zo bekend zijn met de wet en de impact ervan.
ncsc algemeen Subsidie voor mkb-bedrijven nog 1 maand beschikbaar 8 maanden
Voor kleine bedrijven die een financiële drempel ervaren bij het (laten) uitvoeren van cybermaatregelen, is tijdelijk een subsidie beschikbaar. Deze subsidie dekt 50% van de kosten van diverse cybermaatregelen, tot een maximum van € 1.250.
ncsc algemeen Opnieuw DDoS-aanvallen rondom NAVO-top: Vervoerssector ook doelwit 12 maanden
Ook op de tweede dag van de NAVO-top zijn enkele Nederlandse organisaties het doelwit geworden van DDoS-aanvallen. Opvallend is dat de aanvallen zich nu ook steeds meer richten op organisaties binnen de vervoerssector. Tot nu toe waren de aanvallen vooral gericht op publieke organisaties die een directe rol hebben rondom de NAVO-top.
ncsc algemeen Wetsvoorstel Cbw ingediend bij Tweede Kamer 1 jaar
Het wetsvoorstel voor de Cyberbeveiligingswet (Cbw) is bij de Tweede Kamer ingediend. De regering streeft naar inwerkingtreding van de Cbw en onderliggende regelgeving in het tweede kwartaal van 2026. De haalbaarheid hiervan is mede afhankelijk van de voortgang van de parlementaire behandeling.
ncsc algemeen Praatplaat digitale veiligheid: Samenwerken aan preventie én incidentrespons 1 jaar
Hoe zorg je als mkb’er dat je goed bent voorbereid op digitale dreigingen? En wat doe je als er tóch iets misgaat? Om het gesprek hierover tussen bedrijven en hun IT-dienstverlener(s) te faciliteren, is een interactieve 'praatplaat' ontwikkeld door NLdigital, Cyberveilig Nederland, CIO Platform Nederland, VNO-NCW, MKB-Nederland en het Digital Trust Center.
ncsc algemeen Hoe een hack een Brabantse plantenkwekerij bijna stillegde 1 jaar
3,4 hectare, ofwel zo'n 6 tot 7 voetbalvelden telt de locatie van Kwekerij de Groot in het Noord-Brabantse dorp Prinsenbeek. Hier worden jaarlijks zo'n drie miljoen potplanten geproduceerd: lepelplanten, goudpalmen en nestvarens. De kwekerij wordt geleid door oprichters Arthur en Corné Houtepen en werkt grotendeels geautomatiseerd. Alles draait op een centraal systeem dat precies...
ncsc algemeen Internetcriminelen leggen groen hostingbedrijf plat 1 jaar
Volgens zijn LinkedIn-pagina bouwt hij websites van bamboe. Grapje natuurlijk. Maar het 'vergroenen' van het internet is wel degelijk zijn missie. Nathan Waelkens: 'De energiebehoefte van internet en daarmee de impact op het milieu is enorm en neemt alleen maar toe. Daarom werk ik aan meer bewustwording en groenere alternatieven.'
ncsc algemeen Ransomware-aanvallen kunnen vaak voorkomen worden door invoering basis-beveiligingsmaatregelen 1 jaar
Criminelen hebben hun tactieken om toegang te verkrijgen van het netwerk van hun slachtoffers niet of nauwelijks aangepast. Het verkrijgen van toegang kan in veel gevallen voorkomen worden als basis-beveiligingsmaatregelen worden ingevoerd. Dat blijkt uit het Ransomware Jaarbeeld 2024.
ncsc algemeen Zelf-evaluatie NIS2 gelanceerd 1 jaar
Op 18 oktober is de zelf-evaluatie NIS2 gelanceerd, die in nauwe afstemming met betrokken ministeries en toezichthouders, door de Rijksinspectie Digitale Infrastructuur (RDI) is ontwikkeld. Wie de zelf-evaluatie invult, weet of zijn organisatie onder de NIS2-richtlijn valt. Ook wordt duidelijk of de organisatie volgens de NIS2-richtlijn wordt gezien als ‘essentieel’ of ‘belangrijk’ voor het...
ncsc algemeen Uitvoering overgangsperiode NIS2-richtlijn naar Cyberbeveiligingswet 1 jaar
Op 17 oktober 2024 treedt de nieuwe Europese netwerk- en informatiebeveiliging richtlijn (NIS2-richtlijn) in werking. De Europese NIS2-richtlijn wordt geïmplementeerd in nationale wetgeving, de Cyberbeveiligingswet (Cbw). Naar verwachting zal de Cbw in het derde kwartaal van 2025 in werking treden. Over de gevolgen van het niet-tijdig omzetten van de NIS2-richtlijn naar de Cbw verscheen vandaag...
ncsc algemeen Telefoonnummer NCSC misbruikt voor telefonische spoofing en oplichting 1 jaar
Het NCSC heeft berichten ontvangen dat zijn telefoonnummer misbruikt wordt door kwaadwillenden in spoofing- en phishingcampagnes. Bij telefoonspoofing krijgt de persoon die wordt gebeld een ander telefoonnummer te zien dan het werkelijke nummer van de beller. Hiermee doet de beller zich voor als een medewerker van het NCSC.
ncsc algemeen Mogelijke hack Saxion verijdeld door snel optreden na waarschuwing 1 jaar
Tijdens een grote politieoperatie in juni 2024, Operation Endgame, bleek dat duizenden inloggegevens gestolen waren om mogelijk ransomware-aanvallen mee te plegen. Ook van Saxion, hogeschool en kennisinstelling in Oost-Nederland, waren inloggegevens van 288 mailaccounts buitgemaakt. Wilbert Hepping, Chief Information Security Officer (CISO), ontving van het Digital Trust Center een zogenoemde...
ncsc algemeen Overheid intensiveert samenwerking op waarschuwingen voor cyberdreigingen 1 jaar
Drie overheidsorganisaties op het gebied van cybersecurity openen één gezamenlijk loket voor meldingen van dreigingen en kwetsbaarheden. Deze stap past in de voorbereiding op de integratie van deze drie organisaties naar één nationale cyberorganisatie eind 2025. Het gaat om het Nationaal Cyber Security Centrum (NCSC), onderdeel van het ministerie van Justitie en Veiligheid, het Computer Security...
ncsc algemeen Update wereldwijde storing Crowdstrike 1 jaar
De workaround die CrowdStrike op vrijdag 19 juli deelde, lijkt in de meeste gevallen te werken. Hierdoor nemen de problemen bij organisaties inmiddels af. CrowdStrike en Microsoft hebben tools beschikbaar gesteld om herstel te vergemakelijken. Het NCSC blijft de situatie monitoren en updates via deze pagina delen.
Update: 17:20 - 22/07/24 - Microsoft en CrowdStrike stelt hersteltools beschikbaar
ncsc algemeen De hack bij Hoppenbrouwers 2 jaar
Het is vrijdagavond rond 22.00 uur als directeur Henny de Haas een verontrustend telefoontje krijgt van Marcel, destijds de CFO en verantwoordelijk voor ICT bij Hoppenbrouwers Techniek. 'We zijn gehackt.'
ncsc algemeen Ook Nederlandse bedrijven slachtoffer van ransomwaregroepering Cactus 2 jaar
Uit gezamenlijk onderzoek van cybersecuritybedrijven Fox-IT, Northwave en Responders, in het kader van het samenwerkingsverband Melissa, zijn Nederlandse slachtoffers geïdentificeerd van de ransomwaregroepering ‘Cactus'.
ncsc algemeen NISDUC 2024: publieke en private partijen samen aan de slag met de NIS2-richtlijn 2 jaar
Op 23 en 24 april vindt in het The Hague Conference Center de NISDUC 2024 plaats. Tijdens dit congres, dat tot op de laatste stoel bezet is, gaan ruim 600 deelnemers van publieke en private partijen uit Nederland, België en Luxemburg met elkaar in gesprek over de nieuwe Europese cyberrichtlijn: NIS2. De NISDUC 2024 wordt georganiseerd door de Rijksinspectie Digitale Infrastructuur (RDI) en het...
ncsc algemeen Wet bevordering digitale weerbaarheid bedrijven aangenomen door de Tweede Kamer 2 jaar ncsc algemeen
NIS2-Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet 2 jaar
Op donderdag 29 februari heeft de Rijksoverheid de NIS2-Quickscan gelanceerd: een hulpmiddel voor organisaties die willen weten hoe zij zich kunnen voorbereiden op de komst van de nieuwe Europese NIS2-richtlijn. Deze richtlijn is gericht op het vergroten van de digitale weerbaarheid van organisaties in de Europese Unie.
ncsc algemeen Pagina's
Kies een rubriek
- (-) Remove algemeen filter algemeen
- (-) Remove security filter security
Meer intelligentie in recruitment! Bel 020 521 8700