Security.NL maakt Nederland veilig Security.NL maakt Nederland veilig
- Kabinet wil ‘AI-fabriek’ in Nederland die data van burgers kan analyserenon 20 april 2025 at 14:12
Het kabinet wil een ‘AI-fabriek’ in Nederland laten bouwen, die onder andere data van burgers kan analyseren om ‘individuele …
- Eigenaar belwinkel faciliteerde sim-swapping voor het stelen van cryptovalutaon 20 april 2025 at 13:59
De eigenaar van een belwinkel in Vaals heeft criminelen geholpen bij het plegen van sim-swapping, zodat zij cryptovaluta van …
- Defensie komt later dit jaar met campagne voor werven cyberreservistenon 20 april 2025 at 13:37
Defensie komt na de zomer met een campagne voor het werven van cyberreservisten. “Veel van de werkzaamheden zijn in de avonden …
- Vpn-accounts op SonicWall-gateways sinds januari doelwit van aanvallenon 19 april 2025 at 10:32
Vpn-accounts op SonicWall-gateways zijn sinds januari het doelwit van aanvallen, zo stelt securitybedrijf Arctic Wolf. Mogelijk …
- Asus waarschuwt voor kritieke AiCloud-kwetsbaarheid in wifi-routerson 19 april 2025 at 10:04
Asus waarschuwt voor een kritieke AiCloud-kwetsbaarheid die in verschillende wifi-routers aanwezig is en heeft firmware-updates …
- Kabinet wil minder inhuur externe ict’ers, zet in op ‘arbeidsbesparende AI’on 19 april 2025 at 09:54
Het kabinet wil dat de rijksoverheid minder externe ict’ers inhuurt en kijkt onder andere naar ‘arbeidsbesparende AI’. In 2010 …
- FTC: slachtoffers sms-fraude vorig jaar voor 470 miljoen dollar bestolenon 18 april 2025 at 14:31
Slachtoffers van sms-gerelateerde fraude zijn vorig jaar voor 470 miljoen dollar bestolen, zo laat de Amerikaanse …
- Ceo securitybedrijf aangeklaagd voor installeren malware op ziekenhuiscomputeron 18 april 2025 at 14:14
De directeur van een Amerikaans cybersecuritybedrijf is in de Verenigde Staten aangehouden en aangeklaagd voor het installeren …
- Datalek ministeries door omzetten documenten naar publicatieformaton 18 april 2025 at 13:08
Een datalek waar meerdere ministeries recent mee te maken hebben gekregen is ontstaan door het omzetten van documenten naar een …
- Servers Belgische gemeente platgelegd door ransomware-aanvalon 18 april 2025 at 12:39
Door een ransomware-aanval op de Belgische gemeente Jemeppe-sur-Sambre liggen alle servers al meerdere dagen plat, wat gevolgen …
- Jarenlange celstraffen voor bankhelpdeskfraude vanuit vakantiehuisjeson 18 april 2025 at 12:16
De rechtbank Noord-Nederland heeft meerdere mannen wegens bankhelpdeskfraude, die vanuit verschillende vakantiehuisjes in het …
- Japanse brokers: 586 miljoen euro aan frauduleuze transacties door phishingon 18 april 2025 at 11:52
Japanse brokers hebben in drie maanden tijd meer dan 1450 frauduleuze aandelentransacties geregistreerd die het gevolg waren …
- Kamer wil met spoed onderzoek naar beveiliging vitale infrastructuuron 18 april 2025 at 11:15
De Tweede Kamer heeft deze week een motie aangenomen waarin de regering wordt opgeroepen om met spoed onderzoek uit te voeren …
- Luchthavenretailer schikt datalek door ransomware voor 6,9 miljoen dollaron 18 april 2025 at 10:14
De Amerikaanse luchthavenretailer Paradies Lagardère, eerder nog bekend als The Paradies Shops, heeft een datalek veroorzaakt …
- Autoriteit Persoonsgegevens vraagt burger om ervaringen met ’emotie-AI’on 18 april 2025 at 09:51
De Autoriteit Persoonsgegevens doet onderzoek naar het gebruik van ’emotie-AI’ in de samenleving en heeft nu burgers gevraagd …
BeveiligingNieuws Dagelijks nieuws over beveiliging
- Wet gegevensverwerking voor terrorismeverdachtenby redactie on 17 april 2025 at 13:26
Per 1 juli 2025 geldt de Wet Gegevensverwerking Persoonsgerichte Aanpak Radicalisering en Terroristische Activiteiten (hierna: wet PARTA). De wet zorgt ervoor dat lokale ketenpartners de gegevensverwerking rondom de Lokale Aanpak wettelijk kunnen regelen. Vooruitlopend op de wet is gewerkt met een modelconvenant. Het modelconvenant zorgde voor transparantie rondom werkafspraken over gegevensverwerking en vervalt bij inwerkingtreding Het bericht Wet gegevensverwerking voor terrorismeverdachten verscheen eerst op BeveiligingNieuws.
- Onderzoek naar risicocommunicatie aan bevolkingby redactie on 17 april 2025 at 12:38
Slechts een kwart van de Nederlandse bevolking is voorbereid op mogelijke rampen en crises. Dat is erg weinig, vindt de Inspectie Justitie en Veiligheid. Zeker gelet op de oproep vanuit het kabinet dat mensen zich de eerste 72 uur van een crisis zelf moeten kunnen redden en de campagne Denk Vooruit die zich hierop richt. Het bericht Onderzoek naar risicocommunicatie aan bevolking verscheen eerst op BeveiligingNieuws.
- Tot 3 jaar cel geëist voor schieten op woning hulpverlenerby redactie on 17 april 2025 at 07:13
Het Openbaar Ministerie (OM) eist gevangenisstraffen tot drie jaar tegen twee mannen, voor het beschieten van een woning in Almere. Volgens het OM gaat het om een gerichte actie aan het adres van een hulpverlener, die volgens een van de verdachten betrokken was bij de uithuisplaatsing van zijn kinderen. Omdat er angst is voor herhaling Het bericht Tot 3 jaar cel geëist voor schieten op woning hulpverlener verscheen eerst op BeveiligingNieuws.
- Alerte omwonenden zorgen voor aanhouding inbrekerby redactie on 17 april 2025 at 05:45
Een 29-jarige man zonder vaste woon- of verblijfplaats is aangehouden voor een inbraak in een woning aan de Overasebaan in Rijsbergen. Dit is te danken aan de opmerkzaamheid van buurtbewoners en het gebruik van een buurtapp. De bewoners van Rijsbergen zagen een verdachte situatie bij een woning en deelden deze direct via de buurtapp. Op Het bericht Alerte omwonenden zorgen voor aanhouding inbreker verscheen eerst op BeveiligingNieuws.
- Leidraad voor branden door koken zonder toezichtby redactie on 17 april 2025 at 05:11
De Task Group Domestic Life Safety van Euralarm heeft een nieuwe leidraad uitgebracht over branden die worden veroorzaakt door koken zonder toezicht en hoe deze voorkomen kunnen worden. Veel woningbranden ontstaan in de keuken en/of zijn gerelateerd aan koken. In Europa noemt de verzekeringsmaatschappij Zurich kookapparatuur als eerste in een overzicht van veelvoorkomende oorzaken van Het bericht Leidraad voor branden door koken zonder toezicht verscheen eerst op BeveiligingNieuws.
NCSC Beveiligingsadviezen Beveiligingsadviezen van het NCSC aan organisaties in de vitale sector
- NCSC-2025-0137 [1.00] [M/H] Kwetsbaarheid verholpen in Erlang/OTP SSH-serveron 18 april 2025 at 05:33
De ontwikkelaars van Erlang/OTP hebben een kwetsbaarheid verholpen in Erlang OTP. De kwetsbaarheid bevindt zich in de SSH-functionaliteit van de getroffen versies van Erlang/OTP. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren in context van de SSH deamon, door geprepareerde verzoeken naar het kwetsbare systeem te versturen.
- NCSC-2025-0136 [1.00] [M/H] Kwetsbaarheden verholpen in Apple macOS, iOS en iPadOSon 17 april 2025 at 07:19
Apple heeft kwetsbaarheden verholpen in macOS, iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van de gebruiker en zo mogelijk toegang krijgen tot gevoelige gegevens. Apple meldt informatie te hebben dat de kwetsbaarheden beperkt en zeer gericht zijn misbruikt op iOS.
- NCSC-2025-0135 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens TeleControl Serveron 17 april 2025 at 07:14
Siemens heeft kwetsbaarheden verholpen in TeleControl Server Basic. De kwetsbaarheden bevinden zich in de wijze waarop de TeleControl Server Basic SQL-injectie toestaat via verschillende methoden, zoals ‘CreateTrace’, ‘VerifyUser’, ‘Authenticate’, en vele anderen. Deze kwetsbaarheden stellen ongeauthenticeerde en geauthenticeerde kwaadwillenden in staat om toegang te krijgen tot de database en code uit te voeren met ‘NT AUTHORITY\NetworkService’ rechten, mits zij toegang hebben tot poort 8000. Dit kan leiden tot ongeautoriseerde toegang en manipulatie van gegevens. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de productieomgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.
- NCSC-2025-0134 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Webex Appon 17 april 2025 at 07:11
Cisco heeft een kwetsbaarheid verholpen in de Cisco Webex App. De kwetsbaarheid bevindt zich in de manier waarop de Cisco Webex App omgaat met zijn aangepaste URL-parser. Ongeauthenticeerde externe kwaadwillenden kunnen deze kwetsbaarheid misbruiken om gebruikers te misleiden tot het downloaden van willekeurige bestanden, wat kan leiden tot ongeautoriseerde commando-uitvoering op het systeem van de gebruiker. De oorzaak van deze kwetsbaarheid is onvoldoende invoervalidatie binnen de applicatie.
- NCSC-2025-0133 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle PeopleSofton 16 april 2025 at 15:13
Oracle heeft kwetsbaarheden verholpen in Oracle PeopleSoft’s Enterprise PeopleTools (versies 8.60, 8.61 en 8.62), Talent Acquisition Manager (versie 9.2) en Enterprise CC Common Application Objects (versie 9.2). De kwetsbaarheden in Oracle PeopleSoft’s Enterprise PeopleTools, Talent Acquisition Manager en Enterprise CC Common Application Objects stellen laaggeprivilegieerde kwaadwillenden in staat om ongeautoriseerde toegang te verkrijgen en gevoelige gegevens te wijzigen. Ongeauthenticeerde kwaadwillenden kunnen een andere kwetsbaarheid misbruiken om volledige DoS te veroorzaken.
Nationaal Cyber Security Centrum – Nieuwsberichten Nieuwsberichten op Nationaal Cyber Security Centrum
- NCSC en DTC lanceren gezamenlijke basisprincipes voor digitale weerbaarheidon 7 april 2025 at 12:00
Het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) introduceren een vernieuwde, gezamenlijke set basisprincipes om de digitale weerbaarheid van Nederlandse bedrijven en organisaties te versterken. Met de komst van deze uniforme en breed afgestemde set basisprincipes is er nu één leidraad die toepasbaar is voor alle bedrijven en organisaties in Nederland.
- Kwetsbaarheid in FortiOS en FortiProxy leidt tot ransomware-aanvallenon 21 maart 2025 at 13:20
Het Nationaal Cyber Security Centrum (NCSC) heeft een toename waargenomen in ransomware-aanvallen waarbij cybercriminelen misbruik maken van kritieke kwetsbaarheden in FortiOS- en FortiProxy-apparaten. Deze kwetsbaarheden stellen aanvallers in staat om ongeauthenticeerde super_admin-rechten te verkrijgen en langdurige persistentie op kwetsbare apparaten te bewerkstelligen. Een publieke exploit is sinds 27 januari 2025 beschikbaar. Eerder is deze kwetsbaarheid misbruikt als zeroday (Bron 1, Bron 2). CVE-nummer(s): CVE-2024-55591, CVE-2025-24472
- Ransomware-aanvallen kunnen vaak voorkomen worden door invoering basis-beveiligingsmaatregelenon 17 februari 2025 at 05:00
Criminelen hebben hun tactieken om toegang te verkrijgen van het netwerk van hun slachtoffers niet of nauwelijks aangepast. Het verkrijgen van toegang kan in veel gevallen voorkomen worden als basis-beveiligingsmaatregelen worden ingevoerd. Dat blijkt uit het Ransomware Jaarbeeld 2024.
- NCSC waarschuwt voor Cl0p-campagnes die zich richten op filetransfer-systemenon 6 februari 2025 at 15:21
In het najaar van 2024 heeft de cybercrimegroep Cl0p zeroday-kwetsbaarheden in producten van softwarebedrijf Cleo misbruikt voor het exfiltreren van gegevens en het afpersen van klanten. (1) Het gaat om kwetsbaarheden in de producten Cleo Harmony, Cleo VLTrader en Cleo LexiCom. Cleo heeft inmiddels beveiligingsupdates beschikbaar gesteld om de kwetsbaarheden te dichten. (2, 3)
- Naam NCSC wederom misbruikt in phishingcampagneon 22 november 2024 at 09:12
Het NCSC heeft berichten ontvangen dat mensen per e-mail zijn benaderd door het Nationaal Cyber Security Centrum (NCSC) waarin wordt opgeroepen tot het activeren van een antivirusoplossing. Deze e-mails maken deel uit van een phishingcampagne. In algemene zin neemt het NCSC geen contact op met burgers over digitale dreigingen en antivirusoplossingen.
BeveiligingNieuws Dagelijks nieuws over beveiliging
- Wet gegevensverwerking voor terrorismeverdachtenby redactie on 17 april 2025 at 13:26
Per 1 juli 2025 geldt de Wet Gegevensverwerking Persoonsgerichte Aanpak Radicalisering en Terroristische Activiteiten (hierna: wet PARTA). De wet zorgt ervoor dat lokale ketenpartners de gegevensverwerking rondom de Lokale Aanpak wettelijk kunnen regelen. Vooruitlopend op de wet is gewerkt met een modelconvenant. Het modelconvenant zorgde voor transparantie rondom werkafspraken over gegevensverwerking en vervalt bij inwerkingtreding Het bericht Wet gegevensverwerking voor terrorismeverdachten verscheen eerst op BeveiligingNieuws.
- Onderzoek naar risicocommunicatie aan bevolkingby redactie on 17 april 2025 at 12:38
Slechts een kwart van de Nederlandse bevolking is voorbereid op mogelijke rampen en crises. Dat is erg weinig, vindt de Inspectie Justitie en Veiligheid. Zeker gelet op de oproep vanuit het kabinet dat mensen zich de eerste 72 uur van een crisis zelf moeten kunnen redden en de campagne Denk Vooruit die zich hierop richt. Het bericht Onderzoek naar risicocommunicatie aan bevolking verscheen eerst op BeveiligingNieuws.
- Tot 3 jaar cel geëist voor schieten op woning hulpverlenerby redactie on 17 april 2025 at 07:13
Het Openbaar Ministerie (OM) eist gevangenisstraffen tot drie jaar tegen twee mannen, voor het beschieten van een woning in Almere. Volgens het OM gaat het om een gerichte actie aan het adres van een hulpverlener, die volgens een van de verdachten betrokken was bij de uithuisplaatsing van zijn kinderen. Omdat er angst is voor herhaling Het bericht Tot 3 jaar cel geëist voor schieten op woning hulpverlener verscheen eerst op BeveiligingNieuws.
- Alerte omwonenden zorgen voor aanhouding inbrekerby redactie on 17 april 2025 at 05:45
Een 29-jarige man zonder vaste woon- of verblijfplaats is aangehouden voor een inbraak in een woning aan de Overasebaan in Rijsbergen. Dit is te danken aan de opmerkzaamheid van buurtbewoners en het gebruik van een buurtapp. De bewoners van Rijsbergen zagen een verdachte situatie bij een woning en deelden deze direct via de buurtapp. Op Het bericht Alerte omwonenden zorgen voor aanhouding inbreker verscheen eerst op BeveiligingNieuws.
- Leidraad voor branden door koken zonder toezichtby redactie on 17 april 2025 at 05:11
De Task Group Domestic Life Safety van Euralarm heeft een nieuwe leidraad uitgebracht over branden die worden veroorzaakt door koken zonder toezicht en hoe deze voorkomen kunnen worden. Veel woningbranden ontstaan in de keuken en/of zijn gerelateerd aan koken. In Europa noemt de verzekeringsmaatschappij Zurich kookapparatuur als eerste in een overzicht van veelvoorkomende oorzaken van Het bericht Leidraad voor branden door koken zonder toezicht verscheen eerst op BeveiligingNieuws.
Oh, Behaav! Podcast Welkom op de enige Nederlandse podcast over Security awareness en veilig gedrag, waarin twee Nederlandse ondernemers informeel ontwikkelingen bespreken op het gebied van security awareness en gedrag. Je vindt hier interessante onderzoeken, nieuwsartikelen, belangrijke en minder belangrijke onderwerpen.Muziek: www.bensound.com
LET OP: Alle Cyber Ready podcast afleveringen zijn verplaatst naar een aparte podcast. Zoek op Cyber Ready in je favoriete speler, abonneer je en blijf op de hoogte!
LET OP: Alle Cyber Ready podcast afleveringen zijn verplaatst naar een aparte podcast. Zoek op Cyber Ready in je favoriete speler, abonneer je en blijf op de hoogte!
- #20: Hannan Ouhlous van Eneco over impact maken & mensen activerenon 29 oktober 2024 at 07:00
In deze eerste aflevering van ons nieuwe seizoen hebben we Hannan Ouhlous te gast. Hoe zorgt deze alleskunner met 15 jaar ervaring bij energiegigant Eneco ervoor dat zij impact maakt op het gedrag van medewerkers – die doorgaans helemaal niets met security te maken hebben? Zo werkt het ‘activeren’ van mensen volgens haar niet op één manier. Met haar moeder als grote inspiratiebron vertelt Hannan hoe dit haar heeft gevormd tot de persoon die ze nu is – én wat voor effect dit heeft gehad op die mensen die zij vandaag de dag zelf inspireert. Wil je als eerste op de hoogte gebracht worden van nieuwe afleveringen? Vergeet dan niet te abonneren op deze podcast. Luister je graag naar onze podcast en wil je ons steunen? Laat dan een 5-sterren review achter via Spotify of Apple Podcasts. Zo kunnen we nog meer mensen bereiken & inspireren. Onze dank is groot!Gast worden in onze podcast? Mail naar podcast@behaav.com🎙️ ShownotesGeïnspireerd worden door Hannan? Check haar LinkedIn-profiel:https://www.linkedin.com/in/hannan-ouhlous-8292bb2bWebsite Security Awareness Nederland:https://www.securityawareness.network/LinkedIn-groep Security Awareness Nederland:https://www.linkedin.com/groups/8406432/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #19: CISO Sam van Rooij over de parallellen tussen kunst en cybersecurityby Behaav on 16 juli 2024 at 05:00
In de laatste podcastaflevering voor de zomerstop hebben we Sam van Rooij te gast. Hij is CISO bij een van de grootste familiebedrijven van Nederland; VolkerWessels. Sam vertelt over de uitdagingen van informatiebeveiliging in de bouw- en infrasector en hoe zijn passie voor kunst zijn werk als CISO beïnvloedt. Naast zijn baan als CISO heeft Sam namelijk verregaande interesse in kunst en de aankoop daarvan. Wat zijn de parellellen te tussen de (digitale) kunst- en cybersecuritywereld? Je hoort het in deze aflevering. Wil je onze podcast steunen? We waarderen het als je een review via Spotify of Apple Podcasts achterlaat. Onze dank is groot!Heb je een vraag of wil je feedback geven? Mail naar podcast@behaav.com🎙️ ShownotesWebsite VolkerWesselshttps://www.volkerwessels.com/nlLinkedIn-profiel Sam van Rooijhttps://www.linkedin.com/in/samvanrooij/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #18: Vincent Meijer over duurzaamheid en informatiebeveiligingby Behaav on 8 januari 2024 at 07:00
Voor Vincent draaide het vanaf jonge leeftijd al om techniek, IT en nieuwsgierigheid. Met computerspelletjes verloor hij van zijn vader en daarom dook Vincent de code in om zijn scores aan te passen. Daaruit ontstond de nieuwsgierigheid voor cybersecurity en computers.Nu is hij CISO en Director Cybersecurity & Sustainability bij het Belgische concern Cronos, waarbij lobbyen, organiseren en verbinden cruciaal zijn om succesvol te zijn als CISO.Duurzaamheid in de brede zin is bij Vincent niet begonnen bij de ecologische factor zoals het terugbrengen de Carbon footprint. Bij Vincent is het gestart toen hij ondernemer werd. Vincent studeerde aan Harvard Business School, waar de focus ligt op hoe duurzame organisaties van de toekomst eruit zien. Toen al zag Vincent dat cybersecurity en data privacy een grote rol zullen spelen bij vraagstukken over duurzaamheid. Kunnen echt duurzame organisaties überhaupt wel zonder informatiebeveiliging? Je hoort het in deze podcast.🎙️ ShownotesWebsite Cronoshttps://cronos-groep.be/LinkedIn-profiel Vincent Meijer (volg hem voor meer informatie over events)https://www.linkedin.com/in/vpmeijer/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #17: Robert Vroon over zijn rol als CISO in de luchtvaartindustrieby Behaav on 29 november 2023 at 07:00
In deze aflevering spreken we met Robert Vroon, werkzaam bij Transavia. Hij doet een boekje open over zijn rol als CISO in de luchtvaartindustrie en deelt daarbij de belangrijkste elementen van informatiebeveiliging in de luchtvaartsector. Wat voor rol speelt de mens daarin?Met een sterke focus op samenwerking en wetende wat het belang is van een hackers mindset zet Robert zijn kennis en ervaring in om Transavia veiliger te maken – en te houden. 👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #16: Security Awareness in onze politieke hoofdstad met Lilian Knippenberg (plv. CISO)by Behaav on 26 september 2022 at 04:00
Den Haag is de stad van ‘vrede en recht’ en is dagelijks wereldnieuws vanwege het Internationale gerechtshof. Ook is Den Haag het kloppend hart van het grootste veiligheidscluster van Europa met de ‘The Hague Security Delta’ waarin ruim 13.000 mensen actief zijn. Lilian Knippenberg werkt sinds 2020 bij de Gemeente Den Haag en vervult de rol van plaatsvervangend CISO. In die rol is zij de verbindende factor tussen informatieveiligheid en de ‘business’. Dat doet zij het liefst met zo veel mogelijk mensen en zo veel mogelijk dialoog. Want, samen bereiken we meer dan alleen!👍 Volg ons op LinkedIn🌐 Bezoek onze website
We schrijven zelden, maar alleen de beste inhoud.