algemeen
221 nieuwsberichten gevonden
Mogelijke hack Saxion verijdeld door snel optreden na waarschuwing
1 jaar
Tijdens een grote politieoperatie in juni 2024, Operation Endgame, bleek dat duizenden inloggegevens gestolen waren om mogelijk ransomware-aanvallen mee te plegen. Ook van Saxion, hogeschool en kennisinstelling in Oost-Nederland, waren inloggegevens van 288 mailaccounts buitgemaakt. Wilbert Hepping, Chief Information Security Officer (CISO), ontving van het Digital Trust Center een zogenoemde notificatie (waarschuwing) over deze cyberdreiging en vertelt openhartig over het datalek.
Melissa: samenwerkingsverband ransomwarebestrijding
1 jaar
Het Openbaar Ministerie (OM), de politie, het Nationaal Cyber Security Centrum (NCSC), Cyberveilig Nederland en diverse private partijen* uit de cybersecuritysector hebben vandaag het convenant ‘Melissa’ ondertekend. Melissa is een samenwerkingsverband tussen deze publieke en private partijen om ransomwareaanvallen te bestrijden. Het gezamenlijke doel is om Nederland een onaantrekkelijk doelwit te maken voor ransomwarecriminelen.
Overheid intensiveert samenwerking op waarschuwingen voor cyberdreigingen
1 jaar
Drie overheidsorganisaties op het gebied van cybersecurity openen één gezamenlijk loket voor meldingen van dreigingen en kwetsbaarheden. Deze stap past in de voorbereiding op de integratie van deze drie organisaties naar één nationale cyberorganisatie eind 2025. Het gaat om het Nationaal Cyber Security Centrum (NCSC), onderdeel van het ministerie van Justitie en Veiligheid, het Computer Security Incident Response Team voor digitale diensten (CSIRT-DSP) en het Digital Trust Center (DTC), beide onderdeel van het ministerie van Economische Zaken en Klimaat. Het gezamenlijk doel: Nederland digitaal veiliger maken.
Mijn Cyberweerbare Zaak-subsidie voor kleine bedrijven opent
1 jaar
Op 2 september gaat de subsidieregeling ‘Mijn Cyberweerbare Zaak’ weer open. Micro- en kleine ondernemingen kunnen met deze regeling subsidie krijgen voor de kosten van de aanschaf en implementatie van één of meer belangrijke cyberweerbaarheidsmaatregelen. Dit jaar stelt het Digital Trust Center (DTC) een totaalbedrag van €1.000.000 beschikbaar om de financiële drempel te verlagen. Met name kleine ondernemingen ervaren deze drempel bij het nemen van basismaatregelen die de weerbaarheid tegen cyberaanvallen verhogen.
‘Het beoefenen van een cybercrisis maakt ons land weerbaarder’
1 jaar
Op 23 augustus 2024 is het evaluatierapport ISIDOOR IV verstuurd aan de Tweede Kamer. In dit rapport deelt het COT (Instituut voor Veiligheids- en Crisismanagement) conclusies en aanbevelingen over de vierde editie van ISIDOOR, de landelijke cyberoefening die in november 2023 is georganiseerd door het Nationaal Cyber Security Centrum (NCSC) en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).
NIST brengt drie quantumveilige cryptografiestandaarden uit: wat betekent dit voor jouw organisatie?
1 jaar
Het Amerikaanse National Institute of Standards and Technology (NIST) is in december 2016 een competitie gestart voor de ontwikkeling van quantumveilige cryptografiemethoden met als doel de risico’s van een toekomstige quantumcomputer te beheersen.
Update wereldwijde storing Crowdstrike
1 jaar
De workaround die CrowdStrike op vrijdag 19 juli deelde, lijkt in de meeste gevallen te werken. Hierdoor nemen de problemen bij organisaties inmiddels af. CrowdStrike en Microsoft hebben tools beschikbaar gesteld om herstel te vergemakelijken. Het NCSC blijft de situatie monitoren en updates via deze pagina delen.
Update: 17:20 - 22/07/24 - Microsoft en CrowdStrike stelt hersteltools beschikbaar
De mens in cybersecurity: lastpak of oplossing?
1 jaar
‘Stop!’ Roep ik tegen mijn zoontje die – eenmaal thuisgekomen van een lange schooldag – een sprintje naar de bank trekt en een gelig zandspoor achterlaat. Mijn eerste ingeving is om snel en kordaat op te treden: ‘snel van de bank af en je schoenen uit!’ en: ‘je weet dit toch, waarom doe je het nu wéér?’. Tegelijkertijd weet ik dat het beter is om vanuit geduld en empathie te reageren om zo te proberen te helpen het probleem met zijn eigen vermogen en creativiteit op te lossen. Ondanks dat ik dit weet, zijn die eerste ingevingen zo hardnekkig dat het lastig is om met die kennis te handelen.
De hack bij Hoppenbrouwers
1 jaar
Het is vrijdagavond rond 22.00 uur als directeur Henny de Haas een verontrustend telefoontje krijgt van Marcel, destijds de CFO en verantwoordelijk voor ICT bij Hoppenbrouwers Techniek. 'We zijn gehackt.'
Aanhoudende statelijke cyberspionagecampagne via kwetsbare edge devices
1 jaar
Eerder dit jaar heeft het NCSC samen met de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) en de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) een rapport gepubliceerd over de geavanceerde COATHANGER-malware gericht op FortiGate-systemen. Sindsdien heeft de MIVD nader onderzoek gedaan en is gebleken dat de Chinese cyberspionagecampagne veel omvangrijker blijkt te zijn dan eerder bekend. Het NCSC vraagt daarom extra aandacht voor deze campagne en het misbruik van kwetsbaarheden in edge devices. Hiervoor heeft het NCSC een kennisproduct opgesteld met aanvullende informatie over edge devices, bijbehorende uitdagingen en te nemen maatregelen.
Meerdere kwetsbaarheden in Cisco Webex
1 jaar
Eerder deze week is een journalistiek onderzoek gepubliceerd waarin bekend is geworden dat er een kwetsbaarheid zat in de cloudversie van Cisco Webex, de online vergadersoftware van Cisco. Het NCSC heeft op dit moment geen aanwijzingen dat er actief misbruik heeft plaatsgevonden van deze kwetsbaarheid.
Naam NCSC misbruikt in phishingcampagne
1 jaar
Het NCSC heeft berichten ontvangen dat burgers zowel per e-mail als telefoon zijn benaderd door iemand die zich voordoet als een medewerker van het Nationaal Cyber Security Centrum (NCSC). De betreffende persoon neemt doorgaans via telefoon of e-mail contact op met individuen om ‘hulp’ te bieden bij online fraude. Dit is een vorm van phishing, het NCSC zal nooit op eigen initiatief persoonlijk contact met je opnemen. Wees alert wanneer je een e-mail of telefoontje van het NCSC ontvangt over online fraude met cryptocurrency.
Matthijs van Amelsfort per 1 september directeur NCSC
1 jaar
Na een uitgebreide selectieprocedure is Matthijs van Amelsfort met ingang van 1 september 2024 benoemd tot directeur van het Nationaal Cyber Security Centrum (NCSC).
De XZ-factor: sociale kwetsbaarheden in open source projecten
1 jaar
Een Microsoft-consultant ontdekte, min of meer per toeval, dat veelgebruikte open source software was voorzien van een backdoor [1].
Ook Nederlandse bedrijven slachtoffer van ransomwaregroepering Cactus
2 jaar
Uit gezamenlijk onderzoek van cybersecuritybedrijven Fox-IT, Northwave en Responders, in het kader van het samenwerkingsverband Melissa, zijn Nederlandse slachtoffers geïdentificeerd van de ransomwaregroepering ‘Cactus'.
Kwetsbaarheid in Palo Alto PAN-OS
2 jaar
Er is in Nederland actief misbruik waargenomen van kwetsbaarheid CVE-2024-3400 in Palo Alto PAN-OS. Het NCSC adviseert de door Palo Alto beschikbaar gestelde updates met spoed in te zetten.
NISDUC 2024: publieke en private partijen samen aan de slag met de NIS2-richtlijn
2 jaar
Op 23 en 24 april vindt in het The Hague Conference Center de NISDUC 2024 plaats. Tijdens dit congres, dat tot op de laatste stoel bezet is, gaan ruim 600 deelnemers van publieke en private partijen uit Nederland, België en Luxemburg met elkaar in gesprek over de nieuwe Europese cyberrichtlijn: NIS2. De NISDUC 2024 wordt georganiseerd door de Rijksinspectie Digitale Infrastructuur (RDI) en het Nationaal Cyber Security Centrum (NCSC), met medewerking van andere betrokken toezichthouders.
Pagina's
