Security.NL maakt Nederland veilig Security.NL maakt Nederland veilig
- Cisco waarschuwt voor actief aangevallen zerodaylek in IOS XRon 21 mei 2022 at 11:08
Cisco waarschuwt organisaties en netwerkbeheerders voor een actief aangevallen zerodaylek in IOS XR waardoor een …
- Ministerie hield rekening met grote uitval in zorgsector door Log4j-lekon 21 mei 2022 at 10:49
De kwetsbaarheid in de Log4j-software had tot een grote crisis met brede uitval in de zorgsector kunnen leiden, zo vreesde het …
- RKC Waalwijk zet camera’s met gezichtsherkenning in wegens vuurwerkon 21 mei 2022 at 10:39
Voetbalclub RKC Waalwijk gaat komende zomer camera’s met gezichtsherkenning in het stadion plaatsen om zo personen te kunnen …
- Mozilla verhelpt kritieke Pwn2Own-kwetsbaarheden in Firefox 100on 20 mei 2022 at 14:51
Mozilla heeft vandaag updates uitgebracht voor twee kritieke kwetsbaarheden in Firefox waardoor systemen in het ergste geval …
- Microsoft waarschuwt voor bruteforce-aanvallen tegen SQL-serverson 20 mei 2022 at 13:57
Microsoft heeft via Twitter gewaarschuwd voor een nieuwe campagne waarbij criminelen door middel van bruteforce-aanvallen …
- Reykjavík krijgt privacyboete voor school die Amerikaanse clouddienst gebruikteon 20 mei 2022 at 12:40
Reykjavík heeft van de IJslandse privacytoezichthouder een privacyboete van omgerekend 36.000 euro gekregen wegens een …
- VS gaat ethische hackers niet meer vervolgen onder computermisbruikwet CFAAon 20 mei 2022 at 12:16
De Amerikaanse overheid zal beveiligingsonderzoekers en ethische hackers die met “goede intenties” beveiligingsonderzoek doen …
- Privacytoezichthouder zeer bezorgd over cybercrimeverdrag Verenigde Natieson 20 mei 2022 at 11:57
De Europese privacytoezichthouder EDPS maakt zich zorgen over het cybercrimeverdrag van de Verenigde Naties en waarschuwt dat …
- Volt wil chatverkeer op telefoons bewindslieden wekelijks laten uitlezenon 20 mei 2022 at 10:38
Volt wil dat het chatverkeer op de telefoons van bewindslieden wekelijks wordt uitgelezen en alle relevante berichten …
- WordPress-websites scholen kwetsbaar door backdoor in plug-inon 20 mei 2022 at 10:06
Onderzoekers hebben in een plug-in voor schoolwebsites die op WordPress draaien een backdoor ontdekt waardoor de betreffende …
- Google: Androidgebruikers doelwit zerodays door overgeslagen Linux-patcheson 20 mei 2022 at 09:29
Androidgebruikers konden vorig jaar via een zerodaylek worden aangevallen omdat een oplossing voor de kwetsbaarheid in de …
- Belgische ziekenhuizen annuleren operaties wegens ransomware-aanvalon 20 mei 2022 at 08:43
Verschillende Belgische ziekenhuizen hebben wegens een ransomware-aanval besloten om alle operaties te annuleren. Alleen …
- Justitie ziet geen misbruik van Log4j-kwetsbaarheid op eigen systemenon 20 mei 2022 at 08:23
Het ministerie van Justitie en Veiligheid heeft vooralsnog geen misbruik van de Log4j-kwetsbaarheid binnen de eigen organisatie …
- Microsoft meldt toename van malware die Linux-systemen infecteerton 20 mei 2022 at 08:07
Er is een toename van de hoeveelheid malware die zich op Linux-systemen richt, waarbij één malware-exemplaar de afgelopen zes …
- Oracle komt met noodpatch voor lek dat diefstal privédata mogelijk maakton 20 mei 2022 at 07:40
Oracle heeft buiten de vaste patchcyclus om een noodpatch uitgebracht voor een kwetsbaarheid in de E-Business Suite waardoor …
BeveiligingNieuws Dagelijks nieuws over beveiliging
- Arrestatieteam ingezet op Leiden Centraal na wapenmeldigby redactie on 22 mei 2022 at 08:28
Op station Leiden Centraal is een man door een arrestatieteam uit de trein gehaald. Dit nadat een passagier gemeld had dat hij een wapen bij zich zou hebben. De politie zegt echter geen wapen gevonden te hebben. Door het incident werd het treinverkeer van en naar Leiden enige tijd stilgelegd. Voor de zekerheid werd de The post Arrestatieteam ingezet op Leiden Centraal na wapenmeldig first appeared on BeveiligingNieuws. Dit bericht Arrestatieteam ingezet op Leiden Centraal na wapenmeldig verscheen eerst op BeveiligingNieuws.
- Ruim 180 aanhoudingen tijdens internationale politieactieby redactie on 20 mei 2022 at 19:29
Tijdens de zestiende editie van de internationale actie Trivium zijn minimaal 180 verdachten aangehouden en 45 voertuigen in beslag genomen. Dit gebeurde onder coördinatie van de Nederlandse politie en in samenwerking met Europol en zeventien andere landen. Trivium is een actie die zich richt op de aanpak van internationaal rondtrekkende dadergroepen die zich bezighouden met The post Ruim 180 aanhoudingen tijdens internationale politieactie first appeared on BeveiligingNieuws. Dit bericht Ruim 180 aanhoudingen tijdens internationale politieactie verscheen eerst op BeveiligingNieuws.
- NCTV publiceert nieuwe Contraterrorisme Strategieby redactie on 20 mei 2022 at 15:57
De komende jaren is er extra aandacht nodig voor de dreiging die uitgaat van potentieel gewelddadige extremistische eenlingen. Dat is een van de conclusies in de Nationale Contraterrorisme Strategie 2022-2026 (NCTS) die is vrijdag 20 mei is vastgesteld door de Ministerraad. In het document wordt de inzet beschreven van alle betrokken veiligheidspartners om terroristisch geweld The post NCTV publiceert nieuwe Contraterrorisme Strategie first appeared on BeveiligingNieuws. Dit bericht NCTV publiceert nieuwe Contraterrorisme Strategie verscheen eerst op BeveiligingNieuws.
- Opnieuw Belgische ziekenhuizen getroffen door ransomwareby redactie on 20 mei 2022 at 13:32
Een aantal Belgische ziekenhuizen, behorend tot de zorggroep Vivalia, kan als gevolg van een aanval met ransomware voorlopig geen geplande operaties uitvoeren. De criminelen zeggen grote hoeveelheden gegevens buitgemaakt te hebben. Die worden gepubliceerd als Vivalia niet met geld over de brug komt. De ethische code om geen zorginstellingen aan te vallen, lijkt niet door The post Opnieuw Belgische ziekenhuizen getroffen door ransomware first appeared on BeveiligingNieuws. Dit bericht Opnieuw Belgische ziekenhuizen getroffen door ransomware verscheen eerst op BeveiligingNieuws.
- HD Group verruilt Amstelveen voor Purmerendby redactie on 20 mei 2022 at 13:00
Vanaf 1 augustus is HD Group actief vanuit Amersfoort en Purmerend. Op deze manier wil het bedrijf nog efficiënter werken met snellere response naar haar partners. Intussen blijft het aantal medewerkers groeien. Bedrijfsleider Leon Baijens legt uit hoe dat kan in deze tijd van schaarste. “Door verwachtingspatronen te managen van medewerkers, is er een keuze The post HD Group verruilt Amstelveen voor Purmerend first appeared on BeveiligingNieuws. Dit bericht HD Group verruilt Amstelveen voor Purmerend verscheen eerst op BeveiligingNieuws.
NCSC Beveilingsadviezen Beveiligingsadviezen van het NCSC aan organisaties in de vitale sector
- NCSC-2022-0333 [1.03] [M/H] Kwetsbaarheid verholpen in OpenLDAPon 20 mei 2022 at 12:23
Er is een kwetsbaarheid verholpen in OpenLDAP. De kwetsbaarheid stelt een kwaadwillende in staat een SQL-injectie uit te voeren. Het gaat hier om een kwetsbaarheid in de back-sql backend. Deze backend wordt niet meer actief ondersteund maar is nog wel beschikbaar in OpenLDAP.
- NCSC-2022-0342 [1.01] [M/H] Kwetsbaarheden verholpen in Microsoft Windowson 20 mei 2022 at 09:28
Microsoft heeft meerdere kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van authenticatie (Remote) code execution (Administrator/SYSTEM rechten) (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
- NCSC-2022-0370 [1.00] [M/H] Kwetsbaarheid verholpen in Oracle E-Business suiteon 20 mei 2022 at 09:26
Oracle heeft een kwetsbaarheid verholpen in Oracle E-Business Suite. Een kwaadwillende kan de kwetsbaarheid gebruiken om toegang te krijgen tot gevoelige informatie. De kwaadwillende heeft hier geen voorgafgaande authenticatie voor nodig.
- NCSC-2022-0354 [1.01] [L/H] Kwetsbaarheden verholpen in Dell en HP systemenon 19 mei 2022 at 13:25
Dell en HP hebben kwetsbaarheden verholpen in systemen gebaseerd op het AMD-platform. De kwetsbaarheden stellen een lokale kwaadwillende in staat een denial-of-service te veroorzaken, toegang te krijgen tot gevoelige gegevens of mogelijk code uit te voeren.
- NCSC-2022-0369 [1.00] [M/H] Kwetsbaarheid verholpen in BINDon 19 mei 2022 at 13:25
ISC heeft een kwetsbaarheid verholpen in BIND. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken. Hiertoe dient de kwaadwillende voortijdig een TLS connectie te verbreken met de kwetsbare server. TLS wordt gebruikt voor zowel DNS over TLS (DoT) als DNS over HTTPS (DoH). De kwetsbaarheid kan niet worden misbruikt wanneer enkel DoT is geconfigureerd en geen DoH.
Nationaal Cyber Security Centrum – Nieuwsberichten Nieuwsberichten op Nationaal Cyber Security Centrum
- NCSC publiceert factsheet ‘Volwassen authentiseren – gebruik veilige middelen voor authenticatie’on 25 april 2022 at 10:00
Het meest bekende voorbeeld van authenticatie is inloggen met een gebruikersnaam en wachtwoord. Dit is echter ook de meest onveilige vorm van authenticatie. Kwaadwillenden kunnen hier misbruik van maken en zo toegang krijgen tot accounts en systemen binnen uw organisatie. Sterkere authenticatiemethoden bieden meer bescherming tegen dergelijke aanvallen. Voorbeelden hiervan zijn tweefactorauthenticatie en de FIDO2-standaard van de FIDO Alliance.
- Wetsvoorstel om cyberdreigingsinformatie breder te delen naar Tweede Kameron 21 april 2022 at 17:27
Het NCSC werkt hard aan een steeds digitaal veiliger Nederland. We adviseren vitale aanbieders en onderdelen van de Rijksoverheid met actuele dreigings- en incidentinformatie over hun netwerk- en informatiesystemen. Momenteel is er voor het NCSC nog niet altijd de wettelijke basis om dreigings- en incidentinformatie te verstrekken aan andere organisaties dan vitale organisaties en de Rijksoverheid. Die andere organisaties weten daardoor niet dat hun systemen kwetsbaar zijn, terwijl we daar wel informatie over hebben. Daarom stuurt de minister van JenV vandaag een wetsvoorstel naar de Tweede Kamer waarin wordt geregeld dat het NCSC in meer gevallen die informatie kan verstrekken aan deze andere organisaties.
- Call for presentations ONE Conference 2022on 15 april 2022 at 08:47
Op 4 en 5 oktober organiseert het NCSC in samenwerking met het Ministerie van EZK de gemeente Den Haag de ONE Conference. Deze conferentie heeft als doel om de uitwisseling van kennis en ideeën in de internationale cybersecuritygemeenschap mogelijk te maken en te stimuleren. Deelnemers hebben verschillende achtergronden van technische specialisten tot beleidsmakers uit de publieke en private sector. U kunt als cybersecurity professional, onderzoeker, organisatie of bedrijf een voorstel voor een presentatie insturen. We selecteren deze op basis van het onderwerp, de relevantie en het niveau. De deadline voor het insturen van een voorstel is 6 mei. Meer informatie over de onderwerpen en het insturen van voorstellen is te vinden op de website van de ONE Conference.
- Ernstige kwetsbaarheid ontdekt in Spring Core Frameworkon 31 maart 2022 at 12:36
Er is een ernstige kwetsbaarheid (“Spring4Shell”) ontdekt in Spring Core Framework, een veelgebruikte set van Java libraries. Een kwaadwillende kan de kwetsbaarheid misbruiken om een willekeurige code uit te voeren in de scope van de ontwikkelde applicatie. Hiermee kan toegang tot gevoelige informatie binnen die applicatie worden verkregen. Het NCSC heeft een High/High beveiligingsadvies over de kwetsbaarheid gepubliceerd, NCSC-2022-0221 en houdt de komende maand een actueel overzicht bij van mitigerende maatregelen, detectiemethoden en applicaties waarvan bekend is geworden of ze wel of niet kwetsbaar zijn voor de Spring4Shell-kwetsbaarheid. U vindt dit overzicht op de GitHub van het NCSC.
- Oekraïne: Beeld in Nederland stabiel, gevolgen voor Nederlandse digitale weerbaarheid niet uit te sluitenon 24 maart 2022 at 15:47
De ontwikkelingen rond de oorlog in Oekraïne volgen elkaar snel op, ook op het gebied van digitale dreigingen. De afgelopen weken heeft het NCSC geconstateerd dat er digitale aanvallen plaatsvinden, met name gericht op Oekraïne en Rusland. We hebben op dit moment geen aanwijzingen dat de verschillende digitale aanvallen serieuze gevolgen hebben voor de Nederlandse infrastructuur. Het NCSC monitort de situatie nauwgezet en staat in nauw contact met (inter)nationale partners en doelgroepen om informatie over mogelijke incidenten, dreigingen en maatregelen snel te duiden en te delen.
Cybersecurity: Kwetsbaarheidswaarschuwingen en -meldingen | Pepperl+Fuchs Pepperl+Fuchs onderzoekt alle risicomeldingen betreffende de cyberveiligheid van haar producten en diensten. Neem contact met ons op in geval van verdachte incidenten.
- 2020-09-09: Pepperl+Fuchs: VMT MSS and VMT IS / VMT GmbH—Several vulnerabilities in products utilizing WIBU SYSTEMS CodeMeter componentson 22 mei 2022 at 13:05
2020-09-09: Pepperl+Fuchs: VMT MSS and VMT IS / VMT GmbH—Several vulnerabilities in products utilizing WIBU SYSTEMS CodeMeter components
- 2022-05-16: Pepperl+Fuchs: RSM-EX devices—Vulnerability may allow information disclosure to remote unauthorized attackerson 16 mei 2022 at 00:00
2022-05-16: Pepperl+Fuchs: RSM-EX devices—Vulnerability may allow information disclosure to remote unauthorized attackers
- 2022-05-16: Pepperl+Fuchs: (Update) Multiple VisuNet devices—Vulnerability may allow remote authorized attackers trigger a remote code executionon 26 april 2022 at 00:00
2022-05-16: Pepperl+Fuchs: (Update) Multiple VisuNet devices—Vulnerability may allow remote authorized attackers trigger a remote code execution
- 2022-01-17: Pepperl+Fuchs: (Update) Multiple DTM and VisuNet Software – Vulnerability may allow local authorized attackers access and remote code execution on the target deviceon 25 oktober 2021 at 00:00
2022-01-17: Pepperl+Fuchs: (Update) Multiple DTM and VisuNet Software – Vulnerability may allow local authorized attackers access and remote code execution on the target device
- 2021-08-16: Pepperl+Fuchs: Multiple VDM100-Distance Ethernet-IP Sensors – Multiple Vulnerabilities may allow remote attackers access and full remote code execution on the target deviceon 16 augustus 2021 at 00:00
2021-08-16: Pepperl+Fuchs: Multiple VDM100-Distance Ethernet-IP Sensors – Multiple Vulnerabilities may allow remote attackers access and full remote code execution on the target device
BeveiligingNieuws Dagelijks nieuws over beveiliging
- Arrestatieteam ingezet op Leiden Centraal na wapenmeldigby redactie on 22 mei 2022 at 08:28
Op station Leiden Centraal is een man door een arrestatieteam uit de trein gehaald. Dit nadat een passagier gemeld had dat hij een wapen bij zich zou hebben. De politie zegt echter geen wapen gevonden te hebben. Door het incident werd het treinverkeer van en naar Leiden enige tijd stilgelegd. Voor de zekerheid werd de The post Arrestatieteam ingezet op Leiden Centraal na wapenmeldig first appeared on BeveiligingNieuws. Dit bericht Arrestatieteam ingezet op Leiden Centraal na wapenmeldig verscheen eerst op BeveiligingNieuws.
- Ruim 180 aanhoudingen tijdens internationale politieactieby redactie on 20 mei 2022 at 19:29
Tijdens de zestiende editie van de internationale actie Trivium zijn minimaal 180 verdachten aangehouden en 45 voertuigen in beslag genomen. Dit gebeurde onder coördinatie van de Nederlandse politie en in samenwerking met Europol en zeventien andere landen. Trivium is een actie die zich richt op de aanpak van internationaal rondtrekkende dadergroepen die zich bezighouden met The post Ruim 180 aanhoudingen tijdens internationale politieactie first appeared on BeveiligingNieuws. Dit bericht Ruim 180 aanhoudingen tijdens internationale politieactie verscheen eerst op BeveiligingNieuws.
- NCTV publiceert nieuwe Contraterrorisme Strategieby redactie on 20 mei 2022 at 15:57
De komende jaren is er extra aandacht nodig voor de dreiging die uitgaat van potentieel gewelddadige extremistische eenlingen. Dat is een van de conclusies in de Nationale Contraterrorisme Strategie 2022-2026 (NCTS) die is vrijdag 20 mei is vastgesteld door de Ministerraad. In het document wordt de inzet beschreven van alle betrokken veiligheidspartners om terroristisch geweld The post NCTV publiceert nieuwe Contraterrorisme Strategie first appeared on BeveiligingNieuws. Dit bericht NCTV publiceert nieuwe Contraterrorisme Strategie verscheen eerst op BeveiligingNieuws.
- Opnieuw Belgische ziekenhuizen getroffen door ransomwareby redactie on 20 mei 2022 at 13:32
Een aantal Belgische ziekenhuizen, behorend tot de zorggroep Vivalia, kan als gevolg van een aanval met ransomware voorlopig geen geplande operaties uitvoeren. De criminelen zeggen grote hoeveelheden gegevens buitgemaakt te hebben. Die worden gepubliceerd als Vivalia niet met geld over de brug komt. De ethische code om geen zorginstellingen aan te vallen, lijkt niet door The post Opnieuw Belgische ziekenhuizen getroffen door ransomware first appeared on BeveiligingNieuws. Dit bericht Opnieuw Belgische ziekenhuizen getroffen door ransomware verscheen eerst op BeveiligingNieuws.
- HD Group verruilt Amstelveen voor Purmerendby redactie on 20 mei 2022 at 13:00
Vanaf 1 augustus is HD Group actief vanuit Amersfoort en Purmerend. Op deze manier wil het bedrijf nog efficiënter werken met snellere response naar haar partners. Intussen blijft het aantal medewerkers groeien. Bedrijfsleider Leon Baijens legt uit hoe dat kan in deze tijd van schaarste. “Door verwachtingspatronen te managen van medewerkers, is er een keuze The post HD Group verruilt Amstelveen voor Purmerend first appeared on BeveiligingNieuws. Dit bericht HD Group verruilt Amstelveen voor Purmerend verscheen eerst op BeveiligingNieuws.
Oh, Behaav! Podcast Welkom op de enige Nederlandse podcast over Security awareness en veilig gedrag, waarin twee Nederlandse ondernemers informeel ontwikkelingen bespreken op het gebied van security awareness en gedrag. Je vindt hier interessante onderzoeken, nieuwsartikelen, belangrijke en minder belangrijke onderwerpen.Muziek: www.bensound.com
- #13: Tim Janssen over de ransomware aanval die alles platlegde. “Wij betalen niets!”by Behaav on 3 november 2021 at 05:00
In deze aflevering vertelt onze gast Tim Janssen vrijuit over de aanval met gijzelsoftware die alle kernprocessen van Vink Kunststoffen in een klap tot stilstand bracht. We komen er achter hoe de aanval heeft kunnen gebeuren, wat er nodig was om de infrastructuur te herstellen en hoe een dergelijk incident in de toekomst (hopelijk) wordt voorkomen.Tim is als Manager IT Operations bij VINK Group verantwoordelijk voor de IT-operatie.
- #12: Prof. dr. Yuri Bobbert over Zero Trust Networks en het oplossen van ‘wicked problems’by Behaav on 20 oktober 2021 at 04:00
In deel 2 van het tweeluik met Prof. dr. Yuri Bobbert gaan we in op de nieuwe digitale security leiders en de ontwikkeling en toekomst van ‘Zero Trust Networks’. We bespreken daarnaast de menselijke aspecten van deze relatief nieuwe architectuur en vinden uit of het een oplossing biedt voor ‘Wicked Problems’.Yuri is Professor en Academisch Directeur aan de Antwerp Management School, auteur in het informatiebeveiligingsdomein en Global CISO bij On2IT.
- #11: Prof. dr. Yuri Bobbert over de veranderende rol van de CISO: “Raak mensen in hun buik!”by Behaav on 12 oktober 2021 at 19:00
In deze eerste aflevering na de zomer deel 1 van een bijzonder tweeluik met Prof. dr. Yuri Bobbert. We bespreken de verschillende onderzoeken die hij uitvoerde in samenwerking met de Antwerp Management School, betrekken die op de praktijk en gaan in op de veranderende rol van de CISO.Yuri is Professor en Academisch Directeur aan de Antwerp Management School, auteur in het informatiebeveiligingsdomein en Global CISO bij On2IT. In deel 2 gaan we in op de nieuwe leiders van de digitale beveiliging en de menselijke aspecten van Zero Trust Networks!
- #10: Oud-AIVD’er Pepijn Vissers over Purple Teaming en de menselijke factorby Behaav on 14 juli 2021 at 07:00
In deze aflevering bespreken we ‘Purple Teaming’ met oud-AIVD’er Pepijn Vissers. Wat is het precies en hoe kan het bijdragen aan betere bescherming van organisaties? En natuurlijk: welke rol speelt de menselijke factor?Pepijn heeft meer dan 20 jaar ervaring in het domein digitale beveiliging. En niet zomaar wat ervaring: hij heeft gewerkt als digitaal forensisch onderzoeker, ethical hacker, security consultant en als docent. En dat deed hij bij leidende organisaties in Nederland. Om er een paar te noemen: Fox-IT, OPTA, ACM en zelfs de AIVD. Op dit moment leidt Pepijn samen met twee compagnons zijn startup Chapter8.
- #9: Technologie is pas effectief als gedragsverandering het resultaat isby Behaav on 29 juni 2021 at 11:00
Hoe dragen het stellen van de juiste doelen en het gebruik van hypotheses en scenario’s bij aan het identificeren van menselijke risico-elementen?Dat bespreken we deze week. Deze aflevering is gebaseerd op het whitepaper: “SOC use cases zijn pas effectief als gedragsverandering het resultaat is.” (download: https://behaav.com/nl/whitepaper-use-cases-pas-effectief-als-veilig-gedrag-het-resultaat-is/)