Security.NL maakt Nederland veilig Security.NL maakt Nederland veilig
- FBI: miljoenen Android-apparaten besmet met Badbox-malwareon 6 juni 2025 at 12:17
Miljoenen Android-apparaten wereldwijd zijn geïnfecteerd met de Badbox-malware en worden voor allerlei criminele activiteiten …
- Brussel houdt identiteit van personen achter ‘Going Dark’ groep geheimon 6 juni 2025 at 11:41
De Europese Commissie houdt de identiteit van personen achter de High-Level Group (HLG) ‘Going Dark’, die pleitte voor het …
- Kabinet onderzoekt instellen van sancties tegen Laundry Bearon 6 juni 2025 at 10:05
Het demissionaire kabinet onderzoekt de haalbaarheid om sancties in te stellen tegen leden van de groep Laundry Bear, die …
- Utrecht zette vorig jaar zeven keer cameradrones in bij demonstratieson 6 juni 2025 at 09:06
De gemeente Utrecht heeft vorig jaar zeven keer cameradrones ingezet bij demonstraties en in één geval is ook een …
- Kritiek RoundCube-lek maakt remote code execution op mailserver mogelijkon 6 juni 2025 at 08:13
Een kritiek lek in RoundCube maakt remote code execution op mailservers mogelijk. Een beveiligingsupdate is beschikbaar gemaakt …
- KDE start Linux-overstapcampagne gericht op Windows 10-gebruikerson 6 juni 2025 at 07:11
Linux-desktopomgeving KDE is een campagne gestart om gebruikers van Windows 10 over te halen om op Linux over te stappen. Op 14 …
- Telefoonkraker Cellebrite gaat securitybedrijf Corellium overnemenon 6 juni 2025 at 06:24
Cellebrite, een bedrijf dat oplossingen ontwikkelt waarmee opsporingsdiensten smartphones kunnen ontgrendelen, gaat …
- EU lanceert eigen dns-dienst met ingebouwde adblocker en internetfilteron 5 juni 2025 at 13:09
De Europese Unie heeft een eigen dns-dienst gelanceerd met de naam DNS4EU, die onder andere opties biedt om advertenties …
- 150 Nederlandse gemeenten betrokken bij ransomware-incidentenon 5 juni 2025 at 12:51
De afgelopen twee jaar zijn meer dan 150 Nederlandse gemeenten direct of indirect betrokken geweest bij ransomware-incidenten. …
- Ransomwaregroep claimt datadiefstal van 941 gigabyte bij ziekenhuizen VSon 5 juni 2025 at 11:21
Een groep criminelen achter de Interlock-ransomware heeft de verantwoordelijkheid opgeëist voor de aanval op verschillende …
- 23andMe biedt dna-data miljoenen mensen opnieuw aan via veilingon 5 juni 2025 at 10:08
Het failliete dna-testbedrijf 23andMe heeft de dna-data van miljoenen mensen opnieuw via een veiling te koop aangeboden. Vorige …
- ‘Grondrechten burgers onvoldoende beschermd bij AI-gebruik door politie’on 5 juni 2025 at 09:31
De grondrechten van burgers zijn onvoldoend beschermd bij het gebruik van AI door de politie, zo stelt Wetenschappelijke …
- Britse belastingdienst meldt diefstal van 56 miljoen euro door phishingon 5 juni 2025 at 08:55
Criminelen zijn erin geslaagd om door middel van phishing omgerekend 56 miljoen euro te stelen, zo heeft de Britse …
- Nederlandse politie en FBI halen illegale marktplaats BidenCash offlineon 5 juni 2025 at 08:17
De Nederlandse politie en de FBI hebben de illegale online marktplaats BidenCash offline gehaald. Via de marktplaats werden …
- Rechtspraak start met landelijk programma voor gebruik van AIon 5 juni 2025 at 08:04
De Rechtspraak start met een landelijk programma voor het gebruik van AI, waarbij er in eerste instantie wordt gekeken naar …
BeveiligingNieuws Dagelijks nieuws over beveiliging
- Nieuw rijbewijs nog moeilijker te vervalsenby redactie on 30 mei 2025 at 11:41
Vanaf komende week krijgen Nederlanders een vernieuwd rijbewijs in handen. Na tien jaar heeft de RDW het vertrouwde roze pasje opnieuw onder handen genomen. De nieuwe versie is voorzien van geavanceerde beveiligingstechnieken die vervalsing aanzienlijk lastiger maken, zonder dat de prijs van het document verandert. Volgens Bas Timmermans, hoofd van de Unit Rijbewijzen van de Het bericht Nieuw rijbewijs nog moeilijker te vervalsen verscheen eerst op BeveiligingNieuws.
- Sleuteldienst voor ontwikkelaars malware onderuitgehaaldby redactie on 30 mei 2025 at 11:31
In een gecoördineerde, internationale operatie met Amerika en Finland heeft Team High Tech Crime van de Eenheid Landelijke Opsporing en Interventies, onder gezag van het Landelijk Parket, er deze week voor gezorgd dat een sleuteldienst voor ontwikkelaars van malware onderuitgehaald is. Hierdoor worden (veel) slachtoffers van malware voorkomen. De dienst die uit de lucht werd Het bericht Sleuteldienst voor ontwikkelaars malware onderuitgehaald verscheen eerst op BeveiligingNieuws.
- VESTA komt met 3 in 1 rookmelderby redactie on 30 mei 2025 at 10:23
Een geavanceerde beveiligingsoplossing, ontworpen voor eenvoud en betrouwbaarheid. Zo omschrijft By Demes de nieuwe VESTA multifunctionele rookmelder. De VESTA-336 is een detector van de nieuwste generatie, die bescherming biedt tegen rook, brand en beweging. Wat deze melder uniek maakt? Eenvoudige en snelle reiniging, wat het onderhoud aanzienlijk vereenvoudigt zonder de prestaties aan te tasten. De Het bericht VESTA komt met 3 in 1 rookmelder verscheen eerst op BeveiligingNieuws.
- Wat installateurs verwachten van moderne technologieby redactie on 29 mei 2025 at 08:13
In 2025 veranderen de verwachtingen van installateurs van beveiligingssystemen. Nu de hardware steeds geavanceerder wordt, vragen professionals op de werkvloer juist om iets anders: eenvoud. Een snelle installatie, intuïtieve interfaces en minder redenen om contact op te nemen met technische ondersteuning staan bovenaan het verlanglijstje — en zijn allang geen luxe meer, maar een vereiste. Het bericht Wat installateurs verwachten van moderne technologie verscheen eerst op BeveiligingNieuws.
- Verplichte bijscholing voor praktijkopleiders vanaf 1 juniby redactie on 29 mei 2025 at 07:01
De beveiligingsbranche zet een nieuwe stap in kwaliteitsborging: verplichte bijscholing voor praktijkopleiders. Praktijkopleiders spelen een cruciale rol in het opleiden van nieuwe beveiligers. Om de kwaliteit van begeleiding en opleiding te blijven waarborgen, heeft de beveiligingsbranche in samenwerking met de SBB besloten tot een verplichte bijscholing voor ervaren praktijkopleiders. Vanaf 1 juni 2025 geldt dat Het bericht Verplichte bijscholing voor praktijkopleiders vanaf 1 juni verscheen eerst op BeveiligingNieuws.
NCSC Beveiligingsadviezen Beveiligingsadviezen van het NCSC aan organisaties in de vitale sector
- NCSC-2025-0179 [1.00] [M/H] Kwetsbaarheid verholpen in Siemens SiPass Integratedon 27 mei 2025 at 11:42
Siemens heeft een kwetsbaarheid verholpen in SiPass Integrated. De kwetsbaarheid bevindt zich in de serverapplicaties van het SiPass geïntegreerd systeem, specifiek in de manier waarop deze omgaat met out-of-bounds reads. Dit kan leiden tot een Denial-of-Service (DoS), waarbij de beschikbaarheid van de diensten die afhankelijk zijn van de getroffen applicaties in gevaar komt. Ongeauthenticeerde externe aanvallers kunnen deze kwetsbaarheid misbruiken zonder dat hiervoor toegang of gebruikersinteractie vereist is.
- NCSC-2025-0178 [1.00] [M/H] Kwetsbaarheden verholpen in Infoblox NETMRIon 23 mei 2025 at 08:55
Infoblox heeft kwetsbaarheden verholpen in NETMRI (Specifiek voor versies vóór 7.6.1). De kwetsbaarheden omvatten een kritieke kwetsbaarheid die het mogelijk maakt voor externe geauthenticeerde gebruikers om toegang te krijgen tot willekeurige bestanden met root-rechten, een ongeauthenticeerde externe command injection kwetsbaarheid die het uitvoeren van willekeurige commando’s zonder authenticatie mogelijk maakt, en een ongeauthenticeerde SQL-injectie kwetsbaarheid die aanvallers in staat stelt om willekeurige SQL-commando’s uit te voeren.
- NCSC-2025-0177 [1.00] [M/H] Kwetsbaarheden verholpen in ABB ASPECT-productlijnon 23 mei 2025 at 08:40
ABB heeft kwetsbaarheden verholpen in de ASPECT-productlijn, inclusief ASPECT-Enterprise, NEXUS Series en MATRIX Series tot versie 3.08.03. De kwetsbaarheden omvatten onder andere Remote Code Execution, SQL-injectie, servlet-injectie, en verschillende vormen van bestandstoegang en -manipulatie. Deze kwetsbaarheden kunnen worden geëxploiteerd wanneer sessie-administratorcredentials zijn gecompromitteerd, wat kan leiden tot ongeautoriseerde toegang, controle over systemen, en ernstige gevolgen voor de integriteit en vertrouwelijkheid van gegevens. Aanvallers kunnen bijvoorbeeld willekeurige code uitvoeren, systeembronnen uitputten, gevoelige bestanden benaderen of zelfs systeembestanden verwijderen, wat kan resulteren in operationele verstoringen.
- NCSC-2025-0176 [1.00] [M/H] Kwetsbaarheden verholpen in GitLabon 23 mei 2025 at 08:38
GitLab heeft kwetsbaarheden verholpen in zowel de Community als Enterprise Editions van GitLab. De kwetsbaarheden omvatten onder andere het onterecht tonen van volledige e-mailadressen aan ongeautoriseerde gebruikers, onvoldoende invoervalidatie die kan leiden tot Denial-of-Service, en de mogelijkheid voor aanvallers om gemaskeerde CI-variabelen bloot te stellen. Daarnaast kunnen bepaalde gebruikers mogelijk de tweefactorauthenticatie omzeilen en kunnen geauthenticeerde gebruikers Denial-of-Service-aanvallen uitvoeren door serverresources uit te putten. Deze kwetsbaarheden hebben aanzienlijke gevolgen voor de privacy en beveiliging van gebruikersinformatie.
- NCSC-2025-0175 [1.00] [M/H] Kwetsbaarheden verholpen in Trend Micro Apex Centralon 23 mei 2025 at 08:28
Trend Micro heeft kwetsbaarheden verholpen in Apex Central. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Server-Side Request Forgery (SSRF) uit te voeren, of door middel van onbeperkte uploadmogelijkheden van bestanden, mogelijk willekeurige code uit te voeren op het kwetsbare systeem, of toegang te krijgen tot gevoelige gegevens.
Nationaal Cyber Security Centrum – Nieuwsberichten Nieuwsberichten op Nationaal Cyber Security Centrum
- Lopende DDoS-aanvallen op Nederlandse organisatieson 30 april 2025 at 16:05
Deze week zijn meerdere Nederlandse organisaties het doelwit van grootschalige DDoS-aanvallen. De DDoS-aanvallen zijn zowel op Nederlandse als andere Europese organisaties gericht. Binnen Nederland worden aanvallen uitgevoerd op zowel publieke als private partijen.
- NCSC en DTC lanceren gezamenlijke basisprincipes voor digitale weerbaarheidon 7 april 2025 at 12:00
Het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) introduceren een vernieuwde, gezamenlijke set basisprincipes om de digitale weerbaarheid van Nederlandse bedrijven en organisaties te versterken. Met de komst van deze uniforme en breed afgestemde set basisprincipes is er nu één leidraad die toepasbaar is voor alle bedrijven en organisaties in Nederland.
- Kwetsbaarheid in FortiOS en FortiProxy leidt tot ransomware-aanvallenon 21 maart 2025 at 13:20
Het Nationaal Cyber Security Centrum (NCSC) heeft een toename waargenomen in ransomware-aanvallen waarbij cybercriminelen misbruik maken van kritieke kwetsbaarheden in FortiOS- en FortiProxy-apparaten. Deze kwetsbaarheden stellen aanvallers in staat om ongeauthenticeerde super_admin-rechten te verkrijgen en langdurige persistentie op kwetsbare apparaten te bewerkstelligen. Een publieke exploit is sinds 27 januari 2025 beschikbaar. Eerder is deze kwetsbaarheid misbruikt als zeroday (Bron 1, Bron 2). CVE-nummer(s): CVE-2024-55591, CVE-2025-24472
- Ransomware-aanvallen kunnen vaak voorkomen worden door invoering basis-beveiligingsmaatregelenon 17 februari 2025 at 05:00
Criminelen hebben hun tactieken om toegang te verkrijgen van het netwerk van hun slachtoffers niet of nauwelijks aangepast. Het verkrijgen van toegang kan in veel gevallen voorkomen worden als basis-beveiligingsmaatregelen worden ingevoerd. Dat blijkt uit het Ransomware Jaarbeeld 2024.
- NCSC waarschuwt voor Cl0p-campagnes die zich richten op filetransfer-systemenon 6 februari 2025 at 15:21
In het najaar van 2024 heeft de cybercrimegroep Cl0p zeroday-kwetsbaarheden in producten van softwarebedrijf Cleo misbruikt voor het exfiltreren van gegevens en het afpersen van klanten. (1) Het gaat om kwetsbaarheden in de producten Cleo Harmony, Cleo VLTrader en Cleo LexiCom. Cleo heeft inmiddels beveiligingsupdates beschikbaar gesteld om de kwetsbaarheden te dichten. (2, 3)
BeveiligingNieuws Dagelijks nieuws over beveiliging
- Nieuw rijbewijs nog moeilijker te vervalsenby redactie on 30 mei 2025 at 11:41
Vanaf komende week krijgen Nederlanders een vernieuwd rijbewijs in handen. Na tien jaar heeft de RDW het vertrouwde roze pasje opnieuw onder handen genomen. De nieuwe versie is voorzien van geavanceerde beveiligingstechnieken die vervalsing aanzienlijk lastiger maken, zonder dat de prijs van het document verandert. Volgens Bas Timmermans, hoofd van de Unit Rijbewijzen van de Het bericht Nieuw rijbewijs nog moeilijker te vervalsen verscheen eerst op BeveiligingNieuws.
- Sleuteldienst voor ontwikkelaars malware onderuitgehaaldby redactie on 30 mei 2025 at 11:31
In een gecoördineerde, internationale operatie met Amerika en Finland heeft Team High Tech Crime van de Eenheid Landelijke Opsporing en Interventies, onder gezag van het Landelijk Parket, er deze week voor gezorgd dat een sleuteldienst voor ontwikkelaars van malware onderuitgehaald is. Hierdoor worden (veel) slachtoffers van malware voorkomen. De dienst die uit de lucht werd Het bericht Sleuteldienst voor ontwikkelaars malware onderuitgehaald verscheen eerst op BeveiligingNieuws.
- VESTA komt met 3 in 1 rookmelderby redactie on 30 mei 2025 at 10:23
Een geavanceerde beveiligingsoplossing, ontworpen voor eenvoud en betrouwbaarheid. Zo omschrijft By Demes de nieuwe VESTA multifunctionele rookmelder. De VESTA-336 is een detector van de nieuwste generatie, die bescherming biedt tegen rook, brand en beweging. Wat deze melder uniek maakt? Eenvoudige en snelle reiniging, wat het onderhoud aanzienlijk vereenvoudigt zonder de prestaties aan te tasten. De Het bericht VESTA komt met 3 in 1 rookmelder verscheen eerst op BeveiligingNieuws.
- Wat installateurs verwachten van moderne technologieby redactie on 29 mei 2025 at 08:13
In 2025 veranderen de verwachtingen van installateurs van beveiligingssystemen. Nu de hardware steeds geavanceerder wordt, vragen professionals op de werkvloer juist om iets anders: eenvoud. Een snelle installatie, intuïtieve interfaces en minder redenen om contact op te nemen met technische ondersteuning staan bovenaan het verlanglijstje — en zijn allang geen luxe meer, maar een vereiste. Het bericht Wat installateurs verwachten van moderne technologie verscheen eerst op BeveiligingNieuws.
- Verplichte bijscholing voor praktijkopleiders vanaf 1 juniby redactie on 29 mei 2025 at 07:01
De beveiligingsbranche zet een nieuwe stap in kwaliteitsborging: verplichte bijscholing voor praktijkopleiders. Praktijkopleiders spelen een cruciale rol in het opleiden van nieuwe beveiligers. Om de kwaliteit van begeleiding en opleiding te blijven waarborgen, heeft de beveiligingsbranche in samenwerking met de SBB besloten tot een verplichte bijscholing voor ervaren praktijkopleiders. Vanaf 1 juni 2025 geldt dat Het bericht Verplichte bijscholing voor praktijkopleiders vanaf 1 juni verscheen eerst op BeveiligingNieuws.
Oh, Behaav! Podcast Welkom op de enige Nederlandse podcast over Security awareness en veilig gedrag, waarin twee Nederlandse ondernemers informeel ontwikkelingen bespreken op het gebied van security awareness en gedrag. Je vindt hier interessante onderzoeken, nieuwsartikelen, belangrijke en minder belangrijke onderwerpen.
LET OP: Alle Cyber Ready podcast afleveringen zijn verplaatst naar een aparte podcast. Zoek op Cyber Ready in je favoriete speler, abonneer je en blijf op de hoogte!
LET OP: Alle Cyber Ready podcast afleveringen zijn verplaatst naar een aparte podcast. Zoek op Cyber Ready in je favoriete speler, abonneer je en blijf op de hoogte!
- #20: Hannan Ouhlous van Eneco over impact maken & mensen activerenon 29 oktober 2024 at 07:00
In deze eerste aflevering van ons nieuwe seizoen hebben we Hannan Ouhlous te gast. Hoe zorgt deze alleskunner met 15 jaar ervaring bij energiegigant Eneco ervoor dat zij impact maakt op het gedrag van medewerkers – die doorgaans helemaal niets met security te maken hebben? Zo werkt het ‘activeren’ van mensen volgens haar niet op één manier. Met haar moeder als grote inspiratiebron vertelt Hannan hoe dit haar heeft gevormd tot de persoon die ze nu is – én wat voor effect dit heeft gehad op die mensen die zij vandaag de dag zelf inspireert. Wil je als eerste op de hoogte gebracht worden van nieuwe afleveringen? Vergeet dan niet te abonneren op deze podcast. Luister je graag naar onze podcast en wil je ons steunen? Laat dan een 5-sterren review achter via Spotify of Apple Podcasts. Zo kunnen we nog meer mensen bereiken & inspireren. Onze dank is groot!Gast worden in onze podcast? Mail naar podcast@behaav.com🎙️ ShownotesGeïnspireerd worden door Hannan? Check haar LinkedIn-profiel:https://www.linkedin.com/in/hannan-ouhlous-8292bb2bWebsite Security Awareness Nederland:https://www.securityawareness.network/LinkedIn-groep Security Awareness Nederland:https://www.linkedin.com/groups/8406432/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #19: CISO Sam van Rooij over de parallellen tussen kunst en cybersecurityby Behaav on 16 juli 2024 at 05:00
In de laatste podcastaflevering voor de zomerstop hebben we Sam van Rooij te gast. Hij is CISO bij een van de grootste familiebedrijven van Nederland; VolkerWessels. Sam vertelt over de uitdagingen van informatiebeveiliging in de bouw- en infrasector en hoe zijn passie voor kunst zijn werk als CISO beïnvloedt. Naast zijn baan als CISO heeft Sam namelijk verregaande interesse in kunst en de aankoop daarvan. Wat zijn de parellellen te tussen de (digitale) kunst- en cybersecuritywereld? Je hoort het in deze aflevering. Wil je onze podcast steunen? We waarderen het als je een review via Spotify of Apple Podcasts achterlaat. Onze dank is groot!Heb je een vraag of wil je feedback geven? Mail naar podcast@behaav.com🎙️ ShownotesWebsite VolkerWesselshttps://www.volkerwessels.com/nlLinkedIn-profiel Sam van Rooijhttps://www.linkedin.com/in/samvanrooij/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #18: Vincent Meijer over duurzaamheid en informatiebeveiligingby Behaav on 8 januari 2024 at 07:00
Voor Vincent draaide het vanaf jonge leeftijd al om techniek, IT en nieuwsgierigheid. Met computerspelletjes verloor hij van zijn vader en daarom dook Vincent de code in om zijn scores aan te passen. Daaruit ontstond de nieuwsgierigheid voor cybersecurity en computers.Nu is hij CISO en Director Cybersecurity & Sustainability bij het Belgische concern Cronos, waarbij lobbyen, organiseren en verbinden cruciaal zijn om succesvol te zijn als CISO.Duurzaamheid in de brede zin is bij Vincent niet begonnen bij de ecologische factor zoals het terugbrengen de Carbon footprint. Bij Vincent is het gestart toen hij ondernemer werd. Vincent studeerde aan Harvard Business School, waar de focus ligt op hoe duurzame organisaties van de toekomst eruit zien. Toen al zag Vincent dat cybersecurity en data privacy een grote rol zullen spelen bij vraagstukken over duurzaamheid. Kunnen echt duurzame organisaties überhaupt wel zonder informatiebeveiliging? Je hoort het in deze podcast.🎙️ ShownotesWebsite Cronoshttps://cronos-groep.be/LinkedIn-profiel Vincent Meijer (volg hem voor meer informatie over events)https://www.linkedin.com/in/vpmeijer/👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #17: Robert Vroon over zijn rol als CISO in de luchtvaartindustrieby Behaav on 29 november 2023 at 07:00
In deze aflevering spreken we met Robert Vroon, werkzaam bij Transavia. Hij doet een boekje open over zijn rol als CISO in de luchtvaartindustrie en deelt daarbij de belangrijkste elementen van informatiebeveiliging in de luchtvaartsector. Wat voor rol speelt de mens daarin?Met een sterke focus op samenwerking en wetende wat het belang is van een hackers mindset zet Robert zijn kennis en ervaring in om Transavia veiliger te maken – en te houden. 👍 Volg ons op LinkedIn🌐 Bezoek onze website
- #16: Security Awareness in onze politieke hoofdstad met Lilian Knippenberg (plv. CISO)by Behaav on 26 september 2022 at 04:00
Den Haag is de stad van ‘vrede en recht’ en is dagelijks wereldnieuws vanwege het Internationale gerechtshof. Ook is Den Haag het kloppend hart van het grootste veiligheidscluster van Europa met de ‘The Hague Security Delta’ waarin ruim 13.000 mensen actief zijn. Lilian Knippenberg werkt sinds 2020 bij de Gemeente Den Haag en vervult de rol van plaatsvervangend CISO. In die rol is zij de verbindende factor tussen informatieveiligheid en de ‘business’. Dat doet zij het liefst met zo veel mogelijk mensen en zo veel mogelijk dialoog. Want, samen bereiken we meer dan alleen!👍 Volg ons op LinkedIn🌐 Bezoek onze website
We schrijven zelden, maar alleen de beste inhoud.