security
543 nieuwsberichten gevonden
Google adviseert adblocker en regelmatig rebooten van telefoon tegen spyware
4 weken
Eigenaren van een smartphone die zich zorgen maken over aanvallen met commerciële spyware doen er onder andere verstandig aan ...
Politie neemt 1,6 miljoen euro aan crypto in beslag na vondst wallet-wachtwoord
4 weken
De politie heeft 1,6 miljoen euro aan cryptovaluta in beslag genomen van een verdachte, nadat de wachtwoorden die toegang tot ...
Duizenden WordPress-sites bevatten misbruikt lek dat aanvaller admin maakt
4 weken
Duizenden WordPress-sites bevatten een kwetsbaarheid die op het moment actief wordt misbruikt bij aanvallen en ...
Mall of the Netherlands lekt persoonsgegevens leden en nieuwsbrief-abonnees
4 weken
Westfield Mall of the Netherlands heeft de persoonsgegevens van leden en nieuwsbrief-abonnees gelekt, zo heeft het ...
Chrome-extensie die ChatGPT-gesprekken steelt bij 20.000 organisaties actief
4 weken
Malafide extensies voor Google Chrome die chatgesprekken van gebruikers met chatbots ChatGPT en DeepSeek stelen zijn bij meer ...
Australië geeft tips tegen ransomware: let op admin-accounts, MFA en TeamViewer
4 weken
De Australische overheid heeft een waarschuwing afgegeven voor aanvallen met de INC Ransom-ransomware en adviseert organisaties ...
Belgische douane ontgrendelde zeventien telefoons via Graykey-apparaat
4 weken
De Belgische douane heeft sinds 2024 zeventien telefoons door middel van een Graykey-apparaat ontgrendeld. Dat laat de ...
Roblox verandert via AI chats van gebruikers in 'meer respectvolle taal'
4 weken
Het populaire online gameplatform Roblox gebruikt AI om chats van gebruikers, waar niet toegestane woorden in voorkomen, door ...
AP: politieteam mist grondslag voor verzamelen van informatie over burgers
4 weken
Het Team Openbare Orde Inlichtingen (TOOI) van de politie mist een wettelijke basis voor het heimelijk verzamelen en verwerken ...
Ernstige kwetsbaarheden in Cisco Secure Firewall Management Center
4 weken
Er zijn twee ernstige kwetsbaarheden ontdekt in de webinterface van Cisco Secure Firewall Management Center, aangeduid als CVE-2026-20079 en CVE-2026-20131, beide met een maximale CVSS-score van 10.0. Hoewel webinterfaces van dit soort producten niet publiekelijk toegankelijk horen te zijn, is het raadzaam zo spoedig mogelijk actie te ondernemen en de beschikbaar gestelde updates uit te voeren.*
Wikipedia in read-only mode nadat malafide script tal van admin-accounts compromitteert
4 weken
Wikipedia was vanavond enige tijd in read-only mode nadat een malafide script dat als onderdeel van een test werd uitgevoerd ...
Europese privacytoezichthouders doen onderzoek naar camerabrillen Meta
4 weken
De Britse, Ierse en Zweedse privacytoezichthouders hebben Meta om opheldering gevraagd over de beelden die het via de eigen ...
Overheid VS kocht data van online advertenties om locatie mensen te volgen
4 weken
De Amerikaanse grenspolitie Customs and Border Patrol (CBP) heeft data van online advertenties gekocht om de exacte locatie van ...
Fraudehelpdesk meldt toename van meldingen over afpersingsmails
4 weken
De Fraudehelpdesk zegt veel meldingen te ontvangen over e-mails waarmee wordt geprobeerd om de ontvanger af te persen. Volgens ...
Minister: Odido-klanten kunnen veel zelf doen om vervolgschade te voorkomen
4 weken
Odido-klanten kunnen heel veel zelf doen om vervolgschade als gevolg van het datalek te voorkomen, zo liet minister Van Weel ...
Domeinnamen phishing-as-a-service platform Tycoon 2FA offline gehaald
1 maand
Bij een internationale operatie waar opsporingsdiensten en techbedrijven aan deelnamen zijn honderden domeinnamen van het ...
NCSC roept organisaties op alert te zijn bij betrokkenheid bij een datalek
1 maand
Recent zijn er meerdere datalekken in het nieuws geweest. Bij zo’n lek wordt niet alleen de organisatie waar het lek plaatsvindt geraakt, maar ook andere organisaties en personen, zoals leveranciers en dienstverleners, waarvan gegevens bij die partij zijn opgeslagen.
House of Cyber versterkt digitale weerbaarheid
1 maand
De overheid bundelt de krachten op het gebied van cyberveiligheid in het op te richten House of Cyber in Den Haag. Het Nationaal Cyber Security Centrum (NCSC), het ministerie van Defensie, de Nationale Politie, het Nederlands Forensisch Instituut en diverse andere publieke en private organisaties gaan onder één dak samenwerken aan de versterking van de digitale weerbaarheid en slagkracht van Nederland, het Koninkrijk en bondgenoten.
Jaarbeeld Ransomware 2025
1 maand
In 2025 is in Nederland van 65 ransomware incidenten aangifte gedaan bij de politie. Bij 40 incidenten schoten incident-response bedrijven te hulp. Toegang wordt meestal verkregen door misbruik van kwetsbaarheden en accountovernames. Relatief meer incidenten begonnen met een accountovername in 2025, ten opzichte van 2024. Niet elk slachtoffer van ransomware wordt bijgestaan door een van de incident response-bedrijven die hebben bijgedragen aan dit jaarbeeld, of doet aangifte. Het daadwerkelijke aantal incidenten ligt daarom waarschijnlijk hoger. In totaal zijn er het afgelopen jaar 39 unieke ransomware-families waargenomen. Welke families het meeste zijn waargenomen, en meer, lees je in het Ransomware Jaarbeeld 2025.
Wat doet het mkb aan digitale weerbaarheid?
1 maand
Het Centraal Bureau voor de Statistiek (CBS) onderzoekt elk jaar in welke mate het mkb bepaalde ICT-veiligheidsmaatregelen treft. Een paar cijfers: slechts 29% van de mkb-bedrijven maakt een risico-analyse en maar 9% doet aan verplichte trainingen voor medewerkers. Er valt dus nog veel te winnen op het gebied van digitale weerbaarheid. Hoe effectief is de inzet van samenwerkingsverbanden om het mkb hierin te stimuleren?
Update: geüpdatet scanscript beschikbaar voor kwetsbaarheid in Ivanti Endpoint Manager Mobile
1 maand
Mysterieuze cookieroof leidt tot torenhoge cloudkosten
1 maand
Nederlandse bedrijven zijn Europese koploper wat betreft het gebruik van clouddiensten en het benutten van data. We regelen vrijwel alles online en graag zo centraal mogelijk. Dat maakt bepaalde dataknooppunten extra gevoelig voor cybercriminelen. Dat ervaarde ook een aanbieder van een landelijke dienst, waar iets kleins als een cookie-instelling, tot grote problemen leidde.
Het oordeel van onze jury: de Wall of Fame 2025
2 maanden
Het Nationaal Cyber Security Centrum (NCSC) vervult al jarenlang een centrale rol als meldpunt voor kwetsbaarheden binnen de digitale infrastructuur van de Rijksoverheid en vitale organisaties. Securityonderzoekers van buiten het NCSC leveren daarbij een onmisbare bijdrage. Met hun expertise fungeren zij als verlengstuk van ons Fusion Centre en helpen zij actief mee om digitale risico’s tijdig te signaleren. Hun CVD-meldingen dragen aantoonbaar bij aan het versterken van de digitale weerbaarheid van Nederland.
Actief misbruik kwetsbaarheden Fortinet producten
2 maanden
Er zijn ernstige kwetsbaarheden in FortiOS, FortiProxy, FortiWeb en FortiSwitchManager gevonden medio december 2025. Onderzoekers meldden toen actief misbruik van de kwetsbaarheden met kenmerk CVE-2025-59718 en CVE-2025-59719. Update: de beveiligingsupdates bieden onvoldoende bescherming.
Dreigingsinformatie snel en gestructureerd delen met STIX en TAXII
2 maanden
Stel je voor: het is maandagochtend. Terwijl de meeste teams nog opstarten, komt er in jouw sector een melding binnen over een nieuwe ransomware-campagne. Een paar uur later volgen de eerste bevestigingen: meerdere organisaties zijn al geraakt en de impact loopt snel op. De indicators of compromise (IOC’s), zoals IP-adressen, domeinnamen en file-hashes worden gedeeld, maar nog via losse spreadsheets, pdf'jes, CSV’s of e-mails. Tegen de tijd dat jouw Security Operations Center (SOC) deze informatie handmatig heeft overgenomen en in de beveiligingstools heeft geladen, is de aanval alweer een stap verder in de aanvalsketen.
Meld je aan - Cbw webinar: zorgplicht en bestuurlijke verantwoordelijkheid
2 maanden
Op donderdag 29 januari van 11:00 tot 12:00 uur organiseren we samen met de NCTV een tweede webinar over de Cyberbeveiligingswet. Dit keer zoomen we in op de zorgplicht - één van de kernverplichtingen uit de Cyberbeveiligingswet - en bespreken we de bestuurlijke verantwoordelijkheid & opleidingsplicht.
Business Email Compromise: een snelgroeiende vorm van digitale fraude met grote impact
2 maanden
Business Email Compromise (BEC) is op dit moment een van de snelst groeiende vormen van digitale oplichting. Bij BEC doen criminelen zich voor als een persoon die binnen een organisatie wordt vertrouwd - vaak een directeur of leidinggevende (CEO-fraude). In dit artikel lees je meer over hoe BEC-aanvallen typisch verlopen, hoe je ze kunt herkennen en op welke manieren je jouw organisatie hiertegen kunt wapenen.
Versterkt NCSC: alle Nederlandse organisaties krijgen één aanspreekpunt voor digitale weerbaarheid
2 maanden
Per 1 januari 2026 zijn het Digital Trust Center (DTC) en het Nationaal Cyber Security Centrum (NCSC) samengevoegd. Hierdoor is het NCSC nu voor 2,4 miljoen Nederlandse organisaties het aanspreekpunt voor digitale weerbaarheid. Met een vernieuwde website, uitgebreid aanbod aan kennis en 24/7 bereikbaarheid versterkt het NCSC de digitale weerbaarheid van Nederland.
Pagina's
