Ernstige kwetsbaarheid in SD-WAN controllers van Cisco 3 dagen Voor 4 kwetsbaarheden in de Catalyst SD-WAN Controller- en Manager-producten van Cisco zijn beveiligingsupdates beschikbaar. Met name SD-WAN controllers die poorten via publieke netwerken bereikbaar hebben, lopen een verhoogd risico op misbruik. Het NCSC verwacht dat op korte termijn een toename in scan- en misbruikverkeer zal plaatsvinden.
ncsc algemeen Actief misbruik Ivanti Endpoint Manager Mobile 1 week Er zijn ernstige kwetsbaarheden gevonden in Ivanti Endpoint Manager Mobile (EPMM), ook bekend als MobileIron. De meest kritieke kwetsbaarheid wordt aangeduid met CVE-2026-6973. Ivanti meldt dat er actief misbruik is bij een zeer beperkt aantal klanten. Deze kwetsbaarheid is beoordeeld als zeer ernstig. Er zijn nog vier andere kwetsbaarheden verholpen.
ncsc algemeen Kritieke kwetsbaarheid in cPanel- en WHM-producten 2 weken Er is een ernstige kwetsbaarheid gevonden in cPanel en WHM, aangeduid met CVE-2026-41940. Deze kwetsbaarheid wordt beoordeeld als zeer ernstig, met een CVSS-score van 9.8, vanwege de mogelijkheid tot ongeautoriseerde toegang met rootrechten. Er bestaat een grote kans dat de kwetsbaarheid actief misbruikt kan worden. Het advies is daarom om de door cPanel uitgegeven updates zo snel mogelijk te...
ncsc algemeen STYGR-zussen wijzen Instagram-hacker de deur 2 maanden De schrik zat er behoorlijk in toen Florine en Paulette Stijger erachter kwamen dat hun Instagram-account was gehackt. Na wekenlange pogingen lukte het de oprichters van modelabel STYGR om weer toegang te krijgen. Pas daarna ontdekten de zussen wat de internetcrimineel in de tussentijd had aangericht.
ncsc algemeen Mysterieuze cookieroof leidt tot torenhoge cloudkosten 3 maanden Nederlandse bedrijven zijn Europese koploper wat betreft het gebruik van clouddiensten en het benutten van data. We regelen vrijwel alles online en graag zo centraal mogelijk. Dat maakt bepaalde dataknooppunten extra gevoelig voor cybercriminelen. Dat ervaarde ook een aanbieder van een landelijke dienst, waar iets kleins als een cookie-instelling, tot grote problemen leidde.
ncsc algemeen Keurmerk Digitale Basisveiligheid MKB gelanceerd 5 maanden Voor het midden- en kleinbedrijf (mkb) is betrouwbare digitale beveiliging van hun software, hardware en bijvoorbeeld kantoorautomatisering onmisbaar. Goed ingerichte cybersecurity draagt direct bij aan de continuïteit van bedrijfsvoering, het beschermen van klantgegevens en het vertrouwen bij ketenpartners en afnemers. Om ondernemers meer houvast te geven, heeft het Centrum voor...
ncsc algemeen DTC-netwerkbijeenkomst in teken van integratie met het NCSC 5 maanden Op woensdagmiddag 3 december kwamen de samenwerkingsverbanden, ISAC’s en partners van het Digital Trust Center (DTC) in Utrecht bij elkaar voor de laatste netwerkbijeenkomst onder de vlag van het DTC. De bijeenkomst stond in het teken van de integratie met het NCSC, maar ook kennisdeling en netwerken vormden een groot deel van het programma.
ncsc algemeen DTC en NCSC vanaf 2026 verder als versterkt NCSC 7 maanden Per 1 januari 2026 gaat het Digital Trust Center (DTC) verder onder de vlag van het versterkte Nationaal Cyber Security Centrum (NCSC). Dat betekent dat er straks één cyberorganisatie is voor alle bedrijven en organisaties in Nederland.
ncsc algemeen Subsidie voor mkb-bedrijven nog 1 maand beschikbaar 7 maanden Voor kleine bedrijven die een financiële drempel ervaren bij het (laten) uitvoeren van cybermaatregelen, is tijdelijk een subsidie beschikbaar. Deze subsidie dekt 50% van de kosten van diverse cybermaatregelen, tot een maximum van € 1.250.
ncsc algemeen Naam NCSC opnieuw misbruikt in phishingcampagne 9 maanden Wij ontvangen berichten dat mensen nepmails ontvangen vanuit het NCSC uit naam van onze directeur Matthijs van Amelsfort. De mails bevatten een nep-dagvaarding en maken onderdeel uit van een phishingcampagne. Wanneer je deze mail ontvangt, verwijder deze dan direct en maak melding bij de Fraudehelpdesk. Er wordt onderzoek gedaan naar de herkomst van de mail. Het NCSC neemt nooit contact op met...
ncsc algemeen Praatplaat digitale veiligheid: Samenwerken aan preventie én incidentrespons 1 jaar Hoe zorg je als mkb’er dat je goed bent voorbereid op digitale dreigingen? En wat doe je als er tóch iets misgaat? Om het gesprek hierover tussen bedrijven en hun IT-dienstverlener(s) te faciliteren, is een interactieve 'praatplaat' ontwikkeld door NLdigital, Cyberveilig Nederland, CIO Platform Nederland, VNO-NCW, MKB-Nederland en het Digital Trust Center.
ncsc algemeen Hoe een hack een Brabantse plantenkwekerij bijna stillegde 1 jaar 3,4 hectare, ofwel zo'n 6 tot 7 voetbalvelden telt de locatie van Kwekerij de Groot in het Noord-Brabantse dorp Prinsenbeek. Hier worden jaarlijks zo'n drie miljoen potplanten geproduceerd: lepelplanten, goudpalmen en nestvarens. De kwekerij wordt geleid door oprichters Arthur en Corné Houtepen en werkt grotendeels geautomatiseerd. Alles draait op een centraal systeem dat precies...
ncsc algemeen NCSC waarschuwt voor Cl0p-campagnes die zich richten op filetransfer-systemen 1 jaar In het najaar van 2024 heeft de cybercrimegroep Cl0p zeroday-kwetsbaarheden in producten van softwarebedrijf Cleo misbruikt voor het exfiltreren van gegevens en het afpersen van klanten. (1) Het gaat om kwetsbaarheden in de producten Cleo Harmony, Cleo VLTrader en Cleo LexiCom. Cleo heeft inmiddels beveiligingsupdates beschikbaar gesteld om de kwetsbaarheden te dichten. (2, 3)
ncsc algemeen Geslaagde DTC-netwerkbijeenkomst: 'Voelt als een reünie' 1 jaar Op maandag 9 december kwamen ruim 50 deelnemers samen in Utrecht voor een netwerkbijeenkomst van het Digital Trust Center (DTC). Een korte terugblik op deze dag, die in het teken stond van ontmoeting en kennisdeling tussen de partners die zich gezamenlijk inzetten om het Nederlandse bedrijfsleven digitaal weerbaar maken.
ncsc algemeen Naam NCSC wederom misbruikt in phishingcampagne 1 jaar Het NCSC heeft berichten ontvangen dat mensen per e-mail zijn benaderd door het Nationaal Cyber Security Centrum (NCSC) waarin wordt opgeroepen tot het activeren van een antivirusoplossing. Deze e-mails maken deel uit van een phishingcampagne. In algemene zin neemt het NCSC geen contact op met burgers over digitale dreigingen en antivirusoplossingen.
ncsc algemeen Zelf-evaluatie NIS2 gelanceerd 1 jaar Op 18 oktober is de zelf-evaluatie NIS2 gelanceerd, die in nauwe afstemming met betrokken ministeries en toezichthouders, door de Rijksinspectie Digitale Infrastructuur (RDI) is ontwikkeld. Wie de zelf-evaluatie invult, weet of zijn organisatie onder de NIS2-richtlijn valt. Ook wordt duidelijk of de organisatie volgens de NIS2-richtlijn wordt gezien als ‘essentieel’ of ‘belangrijk’ voor het...
ncsc algemeen Uitvoering overgangsperiode NIS2-richtlijn naar Cyberbeveiligingswet 1 jaar Op 17 oktober 2024 treedt de nieuwe Europese netwerk- en informatiebeveiliging richtlijn (NIS2-richtlijn) in werking. De Europese NIS2-richtlijn wordt geïmplementeerd in nationale wetgeving, de Cyberbeveiligingswet (Cbw). Naar verwachting zal de Cbw in het derde kwartaal van 2025 in werking treden. Over de gevolgen van het niet-tijdig omzetten van de NIS2-richtlijn naar de Cbw verscheen vandaag...
ncsc algemeen NCSC en NCSCC Oekraïne ondertekenen intentieverklaring tijdens de ONE Conference 1 jaar Op de tweede dag van de ONE Conference in Den Haag hebben het Nationaal Cyber Security Centrum en het Oekraïense National Coordination Center of Cyber Security (NCSCC) een Memorandum of Understanding (MoU) ondertekend. Met het ondertekenen van het MoU spreken beide landen de intentie uit intensief te blijven samenwerken om cyberdreigingen tegen te gaan en te leren van elkaars ervaringen.
ncsc algemeen Mogelijke hack Saxion verijdeld door snel optreden na waarschuwing 1 jaar Tijdens een grote politieoperatie in juni 2024, Operation Endgame, bleek dat duizenden inloggegevens gestolen waren om mogelijk ransomware-aanvallen mee te plegen. Ook van Saxion, hogeschool en kennisinstelling in Oost-Nederland, waren inloggegevens van 288 mailaccounts buitgemaakt. Wilbert Hepping, Chief Information Security Officer (CISO), ontving van het Digital Trust Center een zogenoemde...
ncsc algemeen Overheid intensiveert samenwerking op waarschuwingen voor cyberdreigingen 1 jaar Drie overheidsorganisaties op het gebied van cybersecurity openen één gezamenlijk loket voor meldingen van dreigingen en kwetsbaarheden. Deze stap past in de voorbereiding op de integratie van deze drie organisaties naar één nationale cyberorganisatie eind 2025. Het gaat om het Nationaal Cyber Security Centrum (NCSC), onderdeel van het ministerie van Justitie en Veiligheid, het Computer Security...
ncsc algemeen Mijn Cyberweerbare Zaak-subsidie voor kleine bedrijven opent 1 jaar Op 2 september gaat de subsidieregeling ‘Mijn Cyberweerbare Zaak’ weer open. Micro- en kleine ondernemingen kunnen met deze regeling subsidie krijgen voor de kosten van de aanschaf en implementatie van één of meer belangrijke cyberweerbaarheidsmaatregelen. Dit jaar stelt het Digital Trust Center (DTC) een totaalbedrag van €1.000.000 beschikbaar om de financiële drempel te verlagen. Met name...
ncsc algemeen ‘Het beoefenen van een cybercrisis maakt ons land weerbaarder’ 1 jaar Op 23 augustus 2024 is het evaluatierapport ISIDOOR IV verstuurd aan de Tweede Kamer. In dit rapport deelt het COT (Instituut voor Veiligheids- en Crisismanagement) conclusies en aanbevelingen over de vierde editie van ISIDOOR, de landelijke cyberoefening die in november 2023 is georganiseerd door het Nationaal Cyber Security Centrum (NCSC) en de Nationaal Coördinator Terrorismebestrijding en...
ncsc algemeen Update wereldwijde storing Crowdstrike 1 jaar De workaround die CrowdStrike op vrijdag 19 juli deelde, lijkt in de meeste gevallen te werken. Hierdoor nemen de problemen bij organisaties inmiddels af. CrowdStrike en Microsoft hebben tools beschikbaar gesteld om herstel te vergemakelijken. Het NCSC blijft de situatie monitoren en updates via deze pagina delen.
Update: 17:20 - 22/07/24 - Microsoft en CrowdStrike stelt hersteltools beschikbaar
ncsc algemeen Naam NCSC misbruikt in phishingcampagne 1 jaar Het NCSC heeft berichten ontvangen dat burgers zowel per e-mail als telefoon zijn benaderd door iemand die zich voordoet als een medewerker van het Nationaal Cyber Security Centrum (NCSC). De betreffende persoon neemt doorgaans via telefoon of e-mail contact op met individuen om ‘hulp’ te bieden bij online fraude. Dit is een vorm van phishing, het NCSC zal nooit op eigen initiatief persoonlijk...
ncsc algemeen Gevaar op zee na hack bij maritieme dienstverlener 2 jaar Ongeveer een kwart van de olieplatforms in het Nederlandse deel van de Noordzee wordt op afstand bewaakt door Royal Dirkzwager. De maritieme dienstverlener uit Maassluis noemt zichzelf ‘24/7 de ogen en oren van de maritieme wereld’. Met geavanceerde monitoringsystemen ziet het bedrijf erop toe dat er geen scheepvaartverkeer in de buurt van de booreilanden komt.
ncsc algemeen