Websites van Nederlandse organisaties zijn deze week het doelwit van DDoS-aanvallen. Deze aanvallen zijn opgeëist door de hacktivistische groepering…

De weerbaarheid tegen cybercriminaliteit, digitale spionage of sabotage via digitale weg, begint bij individuele organisaties. Door toegenomen en…

In korte tijd zijn er meerdere kwetsbaarheden gevonden in MOVEit Transfer, een applicatie voor het delen van bestanden. De kans op misbruik van de…

In mei 2023 is de planning aangepast door de internetconsultatieperiode te verschuiven naar het najaar van 2023. Eerder werd de zomer van 2023 als…

Er een kwetsbaarheid gevonden in MOVEit Transfer, een applicatie voor het delen van bestanden. De kans op misbruik van deze kwetsbaarheid en de…

Op 7 April heeft hard- en softwareleverancier MSI bekendgemaakt  slachtoffer te zijn geworden van een ransomware aanval. Bij de ransomware aanval zijn…

Cybersecuritybedrijf CrowdStrike heeft op 29 maart aangegeven een digitale aanval op gebruikers van het softwarepakket 3CX te hebben waargenomen. 3CX…

Cybersecuritybedrijf CrowdStrike heeft op 30 maart aangegeven een digitale aanval op gebruikers van het softwarepakket 3CX te hebben waargenomen. 3CX…

Cybersecuritybedrijf CrowdStrike heeft op 30 maart aangegeven een digitale aanval op gebruikers van het softwarepakket 3CX te hebben waargenomen. 3CX…

Aan de oorlog in Oekraïne gerelateerde digitale aanvallen hebben vooralsnog niet gezorgd tot grote verstoringen in Nederland. Aanvallen die zijn…

Bron: NCSC

Via collega CERT-organisaties en particuliere onderzoekers heeft het NCSC informatie ontvangen dat een ernstige, twee jaar oude kwetsbaarheid in…

Europese ziekenhuizen, waaronder Nederlandse, zijn waarschijnlijk getroffen door de pro-Russische hacktivistische groepering Killnet. Deze groep heeft…

Fortinet heeft een ernstige kwetsbaarheid verholpen in FortiOS SSL-VPN-functionaliteit. Het NCSC adviseert om de beschikbaar gestelde…

Het NCSC werkt elke dag aan een digitaal veiliger Nederland. Als we informatie hebben over dreigingen en incidenten op de systemen van organisaties,…

In 2021 heeft Logius aangekondigd dat per 06-12-2022 het PKI-domein voor publiek vertrouwde webservercertificaten onder PKI-overheid verloopt. Als uw…

Zojuist heeft het ontwikkelteam van OpenSSL versie 3.0.7. uitgebracht. Hierin worden meerdere kwetsbaarheden verholpen. De kwetsbaarheid die OpenSSL…

Er is een kritieke kwetsbaarheid gevonden in OpenSSL 3.0. Het ontwikkelteam van OpenSSL heeft aangekondigd dat zij dinsdag 1 november 2022 versie…

In juni 2022 is er een politiek akkoord bereikt over de herziening van de Europese Netwerk- en Informatiebeveiliging Richtlijn (NIB). Deze herziening…

Een van de pijlers van het NCSC is het delen van kennis met haar doelgroepen en samenwerkingspartners. Het onderzoeksteam draagt bij aan de…

Het Nationaal Cybersecurity Centrum (NCSC), het Digital Trust Center (DTC) en het Cyber Security Incident Response Team voor digitale dienstverleners…

De meeste phishingmails hebben gewoon een linkje waar op geklikt moet worden, of waar een afbeelding of bestandje wordt gedownload. In deze variant…

Het NCSC is vandaag door het CVE Program geautoriseerd als CVE Numbering Authority (CNA). Met deze autorisatie kunnen we als CNA zelfstandig CVE-ID's…

Beste leden,

Na de kick-off van het Meldpunt Cybersecurity Haven IJmuiden van 11 november 2021 pakken we nu door met een groot Cybercrime event, hier…

Het NCSC heeft beveiligingsrichtlijnen opgesteld voor kwantumveilige transportlaag encryptie. Deze beveiligingsrichtlijnen ondersteunen bij de…

Om ongestoord te kunnen functioneren, moeten we onze samenleving zo goed als mogelijk beschermen tegen digitale dreiging. Ondanks de inspanningen om…

Atlassian heeft patches beschikbaar gesteld voor kwetsbaarheid CVE-2022-26134 met betrekking tot versies 7.4.17, 7.13.7, 7.14.3, 7.15.2, 7.16.4,…

Softwarebedrijf Atlassian heeft op 2 juni 2022 een beveiligingsadvies uitgebracht voor een nog niet eerder bekende kritieke kwetsbaarheid…

Criminelen proberen geld te stelen van ontvangers van een phishingmail die zogenaamd van de Rijksoverheid zou komen. Er is namens het ministerie van…

Bron: Financieel dagblad - 20 april

Jolan Douwes - Een training cyberveiligheid is bij veel grote organisaties al vaste prik. Hoeveel nut hebben…

Het meest bekende voorbeeld van authenticatie is inloggen met een gebruikersnaam en wachtwoord. Dit is echter ook de meest onveilige vorm van…

Het NCSC werkt hard aan een steeds digitaal veiliger Nederland. We adviseren vitale aanbieders en onderdelen van de Rijksoverheid met actuele…

Op 4 en 5 oktober organiseert het NCSC in samenwerking met het Ministerie van EZK de gemeente Den Haag de ONE Conference. Deze conferentie heeft als…

Uit onderzoek van het RPC is gebleken dat er in 2021 wederom een flinke toename in het aantal aangiftes en meldingen van cybercrime zijn geweest. Dat…

Er is een ernstige kwetsbaarheid ontdekt in Spring Core Framework, een veelgebruikte set van Java libraries. Een kwaadwillende kan de kwetsbaarheid…

Google heeft een urgente Chrome update uitgegeven om een actieve Zero-day kwetsbaarheid te patchen. Het is dus van groot belang dat je snel je browser…

De ontwikkelingen rond de oorlog in Oekraïne volgen elkaar snel op, ook op het gebied van digitale dreigingen. De afgelopen weken heeft het NCSC…

De ontwikkelingen in het conflict tussen Rusland en Oekraïne volgen elkaar snel op, ook op het het gebied van digitale dreigingen. Het NCSC heeft tot…

De afgelopen maand zijn de digitale aanvallen op Oekraïne veel in het nieuws geweest. Dit artikel geeft een chronologisch overzicht van de…

Op 23 februari 2022 hebben NCSC-UK, CISA, FBI en NSA gewaarschuwd voor de compromittatie van ‘small office and home office’ routers van onder andere…

De afgelopen maand zijn de digitale aanvallen op Oekraïne veel in het nieuws geweest. Dit artikel geeft een chronologisch overzicht van de…

De afgelopen dagen zijn er diverse berichten in de media verschenen over cyberaanvallen gericht op de olie- en chemiesector in Nederland, België en…

Veel organisaties en bedrijven maken zich zorgen over de situatie die momenteel speelt tussen Oekraïne en Rusland. In het verleden zijn er in relatie…

De afgelopen weken is er veel te doen geweest rondom de kwetsbaarheden in Log4j. Doordat deze vrij eenvoudig - veelal op afstand - te misbruiken zijn…

Op 10 december is er een ernstige kwetsbaarheid gevonden in Apache Log4j. Op dit moment ziet het NCSC kleinschalig misbruik. De verwachting is dat dit…

Om digitaal veilig te blijven is het voor organisaties van belang zicht te hebben op welke dreigingen er op hen afkomen, waar ze mogelijk kwetsbaar…

Apache heeft vandaag bekend gemaakt dat er een Denial-of-Service-kwetsbaarheid (zie Cybersecurity Woordenboek p. 30) zit in de gisteren uitgebrachte…

Er is een ernstige aanvullende kwetsbaarheid gevonden in Apache Log4j versie 2.15. Het NCSC heeft het laatste beveiligingsadvies geactualiseerd met de…

Vandaag is een Denial-of-Service (DoS) kwetsbaarheid (CVE-2021-45046) gevonden in de Log4j patch versie 2.15. De (remote) code execution…

Er is een ernstige kwetsbaarheid gevonden in Apache Log4j. Dit is software die veel gebruikt wordt in webapplicaties en allerlei andere systemen. Het…

De gisteren gepubliceerde Github lijst met applicaties die kwetsbaar zijn als gevolg van de ernstige kwetsbaarheid in Log4j blijkt op internationaal…

Het NCSC heeft een lijst online geplaatst op Github met applicaties die kwetsbaar zijn als gevolg van de ernstige kwetsbaarheid in Log4j. Deze lijst…

Er is een ernstige kwetsbaarheid gevonden in Apache Log4j. Dit is software die veel gebruikt wordt in webapplicaties en allerlei andere systemen. Het…

Het aantal sectoren dat verplicht wordt om passende maatregelen te nemen om hun netwerk- en informatiesystemen te beveiligen en ernstige…

In het geluidsfragment (duur: 10’) hoort u een interview van Theo Koster met Henk Wessel over de aanleiding om tot het Meldpunt te komen (bron: RTV…

Op 11 november jl. vond de kick-off plaats van het Meldpunt Cybersecurity voor de bedrijven in het havengebied van IJmuiden. Een initiatief van IJPOS…

Het NCSC coördineert een multi-party CVD-proces rondom kwetsbaarheden in RPKI-validatie software. Dit proces vraagt om brede, meervoudige afstemming…

De afhankelijkheid van industriële automatisering en procesbeheersystemen (IACS) groeit snel in onze samenleving en een verstoring van deze systemen…

In een grote internationale operatie van politie en justitie in acht landen zijn 12 verdachten opgespoord die vermoedelijk deel uit maken van een…

Op 11 november a.s. vindt de kick-off plaats van het Meldpunt Cybercrime voor de bedrijven in het havengebied van IJmuiden. Een unieke samenwerking…

Er is een bug gevonden in de GPS Daemon in GPSD-versies 3.20 (uitgebracht op 31 december 2019) tot en met 3.22 (uitgebracht op 8 januari 2021)…

In de media is de afgelopen weken veelvuldig aandacht geweest voor cybersecurity en de rol van het NCSC. In dit bericht meer informatie over wat het…

Logius heeft aangekondigd te stoppen met de uitgifte van publiek vertrouwde webservercertificaten onder PKIoverheid. Als uw organisatie op dit moment…

Er is meer samenwerking en onderzoek nodig om cybersecurity incident response naar een hoger niveau te tillen. Daarom presenteert het NCSC op 26 en 27…

In 2021 heeft het NCSC de Universiteit Leiden gevraagd om een rapid review uit te voeren naar best practices en mogelijkheden voor vervolgonderzoek…

De grootste uitdaging bij een grootschalige cybercrisis zit in het maken van snelheid en tegelijkertijd het betrachten van zorgvuldigheid. Dat blijkt…

Het Digital Trust Center (DTC), onderdeel van het ministerie van Economische Zaken en Klimaat, start met het proactief informeren van niet-vitale…

De politie in Noord-Holland heeft in een onderzoek naar cybercrime een 28-jarige man in Lelystad aangehouden. De man wordt verdacht van het gebruiken…

"Het voelde als een overval. Er was ons iets overkomen waardoor wij ons werk niet meer konden doen", zegt Erik Ros, directeur bij Bakker Logistiek.…

10 vragen aan kartrekkers Frans Hoogzaad (BIZ) en Henk Wessel (IJPOS)

Het Meldpunt Cybersecurity is een initiatief van en wordt mede mogelijk gemaakt…

Vechten tegen een onzichtbare vijand

Computercriminaliteit komt in vele vormen. Van phishing tot ransomware en van botnets tot CEO-fraude. Cybercrime…

Het Havenbedrijf Rotterdam maakt serieus werk van digitale beveiliging, want ook de Rotterdamse haven is een mogelijk doelwit. Hackers en…

De politie heeft dinsdag 11 mei 2021 een 32-jarige man uit Velsen en een 27-jarige vrouw uit Diemen aangehouden op verdenking van witwassen en…