security
309 nieuwsberichten gevonden
'Populaire webshops verplichten nog altijd dat klanten een account aanmaken'
4 weken
Een aantal populaire webshops verplicht nog altijd dat klanten een account aanmaken. Het bestellen als gast is niet mogelijk, ...
Axios npm-package via gehackt maintainer-account voorzien van malware
4 weken
Aanvallers zijn erin geslaagd om de npm-package van de populaire HTTP client library Axios te voorzien van malware. De aanval ...
Gemeente Epe heeft meer tijd nodig voor onderzoek naar groot datalek
4 weken
De gemeente Epe heeft meer tijd nodig voor het onderzoek naar het grote datalek dat onlangs plaatsvond. Vorige week maakte de ...
ACM: Nederland telt meer dan 20 miljoen apparaten met M2M-simkaart
4 weken
Het aantal apparaten in Nederland dat via een eigen simkaart data met beheerders uitwisselt is voor het eerst de twintig ...
Ajax voorziet supporters wegens datalek van nieuwe mobile tickets
4 weken
Ajax heeft wegens het recente datalek besloten om iedereen met een kaart of meerdere kaarten voor één van de laatste drie ...
Rechtbanken Amerikaanse stad verbieden het dragen van camerabrillen
4 weken
Vanaf volgende week maandag is het in rechtbanken in de Amerikaanse stad Philadelphia niet meer toegestaan om camerabrillen te ...
FTC beschuldigt OkCupid van het illegaal delen van foto's met AI-bedrijf
1 maand
De Amerikaanse toezichthouder FTC heeft datingdienst OkCupid beschuldigd van het illegaal delen van persoonlijke gegevens van ...
Mysterieuze cookieroof leidt tot torenhoge cloudkosten
2 maanden
Nederlandse bedrijven zijn Europese koploper wat betreft het gebruik van clouddiensten en het benutten van data. We regelen vrijwel alles online en graag zo centraal mogelijk. Dat maakt bepaalde dataknooppunten extra gevoelig voor cybercriminelen. Dat ervaarde ook een aanbieder van een landelijke dienst, waar iets kleins als een cookie-instelling, tot grote problemen leidde.
Actief misbruik kwetsbaarheden Fortinet producten
3 maanden
Er zijn ernstige kwetsbaarheden in FortiOS, FortiProxy, FortiWeb en FortiSwitchManager gevonden medio december 2025. Onderzoekers meldden toen actief misbruik van de kwetsbaarheden met kenmerk CVE-2025-59718 en CVE-2025-59719. Update: de beveiligingsupdates bieden onvoldoende bescherming.
Versterkt NCSC: alle Nederlandse organisaties krijgen één aanspreekpunt voor digitale weerbaarheid
3 maanden
Per 1 januari 2026 zijn het Digital Trust Center (DTC) en het Nationaal Cyber Security Centrum (NCSC) samengevoegd. Hierdoor is het NCSC nu voor 2,4 miljoen Nederlandse organisaties het aanspreekpunt voor digitale weerbaarheid. Met een vernieuwde website, uitgebreid aanbod aan kennis en 24/7 bereikbaarheid versterkt het NCSC de digitale weerbaarheid van Nederland.
DTC-netwerkbijeenkomst in teken van integratie met het NCSC
4 maanden
Op woensdagmiddag 3 december kwamen de samenwerkingsverbanden, ISAC’s en partners van het Digital Trust Center (DTC) in Utrecht bij elkaar voor de laatste netwerkbijeenkomst onder de vlag van het DTC. De bijeenkomst stond in het teken van de integratie met het NCSC, maar ook kennisdeling en netwerken vormden een groot deel van het programma.
Subsidie voor mkb-bedrijven nog 1 maand beschikbaar
7 maanden
Voor kleine bedrijven die een financiële drempel ervaren bij het (laten) uitvoeren van cybermaatregelen, is tijdelijk een subsidie beschikbaar. Deze subsidie dekt 50% van de kosten van diverse cybermaatregelen, tot een maximum van € 1.250.
Wordt het tijd om eens een nieuwe SAST-tool te proberen? Deel 2
7 maanden
Dit is de tweede en laatste blogpost in een serie over SAST-tools. Heb je de vorige blogpost nog niet gelezen?
Naam NCSC opnieuw misbruikt in phishingcampagne
8 maanden
Wij ontvangen berichten dat mensen nepmails ontvangen vanuit het NCSC uit naam van onze directeur Matthijs van Amelsfort. De mails bevatten een nep-dagvaarding en maken onderdeel uit van een phishingcampagne. Wanneer je deze mail ontvangt, verwijder deze dan direct en maak melding bij de Fraudehelpdesk. Er wordt onderzoek gedaan naar de herkomst van de mail. Het NCSC neemt nooit contact op met burgers.
Casus: Microsoft SharePoint Server kwetsbaarheden
9 maanden
Op deze pagina gaat het NCSC verder in op de recent ontdekte kwetsbaarheden in Microsoft SharePoint Server en bieden we handelingsperspectief in het omgaan met deze kwetsbaarheden.
Informatie over kwetsbaarheden in Citrix NetScaler ADC en NetScaler Gateway
9 maanden
Het NCSC heeft Security Advisories uitgebracht ten aanzien van kwetsbaarheden Citrix NetScaler ADC en NetScaler Gateway. Op dit moment is er sprake van actief misbruik, waardoor het NCSC hier opnieuw aandacht voor vraagt. Citrix heeft inmiddels updates beschikbaar gesteld om deze kwetsbaarheden te verhelpen. Het NCSC roept organisaties met klem op om de maatregelen uit de adviezen te volgen en systemen te controleren op compromittatie.
Concept Cyberbeveiligingsbesluit naar Tweede Kamer gestuurd
10 maanden
Op 30 juni is het concept van de algemene maatregelen van bestuur (amvb) behorende bij het wetsvoorstel Cyberbeveiligingswet gestuurd naar de Tweede Kamer gestuurd, zodat de Tweede Kamer deze kan betrekken bij de behandeling van het wetsvoorstel Cyberbeveiligingswet. In de amvb worden diverse onderwerpen uit deze wet, zoals de zorgplicht, nader uitgewerkt.
DDoS-aanvallen op Nederlandse organisaties rondom NAVO-top
10 maanden
Vandaag is een tiental Nederlandse organisaties, waaronder verschillende gemeenten, het doelwit van DDoS-aanvallen. Diverse media hebben hier vandaag over bericht. Bij dit soort aanvallen vindt geen systeeminbraak of datadiefstal plaats. De aanvallen zijn voornamelijk gericht op publieke organisaties die zich bezighouden met of een rol hebben rondom de NAVO-top.
Ransomware-aanvallen kunnen vaak voorkomen worden door invoering basis-beveiligingsmaatregelen
1 jaar
Criminelen hebben hun tactieken om toegang te verkrijgen van het netwerk van hun slachtoffers niet of nauwelijks aangepast. Het verkrijgen van toegang kan in veel gevallen voorkomen worden als basis-beveiligingsmaatregelen worden ingevoerd. Dat blijkt uit het Ransomware Jaarbeeld 2024.
Geslaagde DTC-netwerkbijeenkomst: 'Voelt als een reünie'
1 jaar
Op maandag 9 december kwamen ruim 50 deelnemers samen in Utrecht voor een netwerkbijeenkomst van het Digital Trust Center (DTC). Een korte terugblik op deze dag, die in het teken stond van ontmoeting en kennisdeling tussen de partners die zich gezamenlijk inzetten om het Nederlandse bedrijfsleven digitaal weerbaar maken.
Naam NCSC wederom misbruikt in phishingcampagne
1 jaar
Het NCSC heeft berichten ontvangen dat mensen per e-mail zijn benaderd door het Nationaal Cyber Security Centrum (NCSC) waarin wordt opgeroepen tot het activeren van een antivirusoplossing. Deze e-mails maken deel uit van een phishingcampagne. In algemene zin neemt het NCSC geen contact op met burgers over digitale dreigingen en antivirusoplossingen.
Zelf-evaluatie NIS2 gelanceerd
1 jaar
Op 18 oktober is de zelf-evaluatie NIS2 gelanceerd, die in nauwe afstemming met betrokken ministeries en toezichthouders, door de Rijksinspectie Digitale Infrastructuur (RDI) is ontwikkeld. Wie de zelf-evaluatie invult, weet of zijn organisatie onder de NIS2-richtlijn valt. Ook wordt duidelijk of de organisatie volgens de NIS2-richtlijn wordt gezien als ‘essentieel’ of ‘belangrijk’ voor het functioneren van de maatschappij en/of de economie.
Pagina's
