Nieuws Jobs in Security
Security.NL maakt Nederland veilig Security.NL maakt Nederland veilig
- Duitse media meldt de-anonimisering Tor-gebruiker, Tor Project heeft vragenon 18 september 2024 at 19:34
Duitse media meldt vandaag dat Duitse politie mede dankzij Nederland in staat is geweest om een gebruiker van het Tor-netwerk …
- Antivirusbedrijf Doctor Web brengt weer updates uit na aanval op systemenon 18 september 2024 at 14:27
Antivirusbedrijf Doctor Web brengt weer updates uit voor klanten nadat het hier eerder wegens een aanval op de eigen …
- VS beschuldigt Chinees bedrijf van omvangrijk router- en IoT-botneton 18 september 2024 at 13:55
De Amerikaanse, Australische, Britse, Canadese en Nieuw-Zeelandse autoriteiten hebben een Chinees bedrijf beschuldigd van het …
- ‘Bouwbedrijven aangevallen via standaard wachtwoord boekhoudsoftware’on 18 september 2024 at 13:37
Aanvallers maken actief misbruik van standaard inloggegevens en zwakke wachtwoorden voor boekhoudsoftware Foundation voor het …
- GroenLinks-PvdA wil opheldering Schoof over archiveren zakelijke appjeson 18 september 2024 at 13:06
GroenLinks-PvdA wil opheldering van premier Schoof over het archiveren van zakelijke appjes. Uit onderzoek van de Auditdienst …
- VMware vCenter-servers via kritiek beveiligingslek op afstand over te nemenon 18 september 2024 at 12:34
Een kritieke kwetsbaarheid maakt het mogelijk om VMware vCenter-servers op afstand over te nemen. Broadcom heeft …
- Overheid gaat NL-Alert verder doorontwikkelen, kijkt naar redundantieon 18 september 2024 at 11:53
De overheid gaat NL-Alert en de NL-Alert app verder doorontwikkelen en kijkt of en wat eventueel naast NL-Alert nodig is om de …
- ADR: ministerie van Sociale Zaken qua privacy blijven hangen in 2018on 18 september 2024 at 11:36
Het ministerie van Sociale Zaken en Werkgelegenheid (SZW) is wat betreft privacy blijven hangen in 2018/2019, zo stelt de …
- Experts waarschuwen kabinet opnieuw voor risico’s van chatcontroleon 18 september 2024 at 10:15
Experts hebben het kabinet opnieuw gewaarschuwd voor de risico’s van chatcontrole en opgeroepen om in Europa tegen te stemmen. …
- Hoe zit het nou echt met het gebruik van marketingcookies?on 18 september 2024 at 09:37
Juridische vraag: Marketingcookies (retargeting) worden vrijwel door alle websites toegepast om advertenties te tonen op …
- Europol: versleuteld communicatieplatform Ghost offline gehaaldon 18 september 2024 at 09:17
Tijdens een internationale politieoperatie is het versleutelde communicatieplatform Ghost offline gehaald, zo laat Europol …
- AT&T schikt datalek in cloudomgeving voor dertien miljoen dollaron 18 september 2024 at 09:01
De Amerikaanse telecomgigant AT&T heeft een datalek dat zich vorig jaar voordeed in de cloudomgeving van een leverancier …
- Staatssecretaris: storingen door CrowdStrike en defensienetwerk wake-upcallon 18 september 2024 at 08:42
De storingen die de beveiligingssoftware van CrowdStrike en het defensienetwerk NAFIN onlangs veroorzaakten zijn een …
- Duitse politie neemt .onion-website van ransomwaregroep in beslagon 18 september 2024 at 08:12
De Duitse politie is erin geslaagd om een .onion-website van een ransomwaregroep in beslag te nemen. Het gaat om de site van de …
- AP vindt budget onvoldoende: honderd miljoen is minimaal nodigon 18 september 2024 at 07:27
De Autoriteit Persoonsgegevens (AP) vindt het budget van 49 miljoen euro dat het kabinet voor volgend jaar heeft toegekend …
BeveiligingNieuws Dagelijks nieuws over beveiliging
- Veilig en rechtvaardig land wordt ‘leidende prioriteit’by redactie on 17 september 2024 at 14:09
Nederland veilig en rechtvaardig houden. Dat is volgens het kabinet het komende begrotingsjaar de leidende prioriteit. En dat is nodig, want de veiligheid, vrijheden en de democratische rechtsstaat staan onder druk. Georganiseerde criminaliteit, maatschappelijke polarisatie en onvrede bedreigen de vrijheid in Nederland, zo werd gewaarschuwd tijdens Prinsjesdag. Er wordt in 2025 geïnvesteerd in het versterken Het bericht Veilig en rechtvaardig land wordt ‘leidende prioriteit’ verscheen eerst op BeveiligingNieuws.
- Extra geld voor digitale opsporing en politiewerk in wijkenby redactie on 17 september 2024 at 13:54
Het nieuwe kabinet trekt miljoenen extra uit voor digitaal politiewerk en politiewerk in de wijken. De politie zegt blij te zijn met het extra geld en ziet hierdoor kansen om de organisatie beter aan te laten sluiten op wat de huidige tijd vraagt. Het kabinet investeert 180 miljoen euro in vernieuwing bij de politie en Het bericht Extra geld voor digitale opsporing en politiewerk in wijken verscheen eerst op BeveiligingNieuws.
- Politie ontmantelt callcenter voor babbeltrucsby redactie on 17 september 2024 at 09:20
De politie heeft in een onderzoek naar babbeltrucs een pand doorzocht in Mijdrecht. Daar trof de recherche twee studio’s aan, als het ware ingericht als callcenter. Naar aanleiding van deze doorzoeking zijn vier verdachten aangehouden. In de studio’s zijn meerdere laptops en telefoons aangetroffen. Hier zijn onder andere call scripts gevonden ter ondersteuning van het Het bericht Politie ontmantelt callcenter voor babbeltrucs verscheen eerst op BeveiligingNieuws.
- Tijdelijke wet tegen terreur blijkt niet nodigby redactie on 17 september 2024 at 09:10
De Tijdelijke wet bestuurlijke maatregelen terrorismebestrijding (Twbmt) is sinds de inwerkingtreding op 1 maart 2017 slechts gering toegepast. Er zijn slechts dertien maatregelen opgelegd aan in totaal negen personen. Bepaalde delen van de wet zijn helemaal niet toegepast. In de praktijk kiest men vaker voor andere maatregelen, die geschikter zijn en eenvoudiger op te leggen. Het bericht Tijdelijke wet tegen terreur blijkt niet nodig verscheen eerst op BeveiligingNieuws.
- Taakstraf voor kickbokser na neerslaan inbrekerby redactie on 17 september 2024 at 05:28
Een kickbokstrainer die in november 2023 een dief betrapte op heterdaad in een Gentse supermarkt en hem bewusteloos sloeg, is veroordeeld tot een taakstraf van 80 uur. Ook de dief zelf werd door de rechtbank gestraft. Het incident vond plaats in de buurtwinkel SupermerKade op de Meulestedekaai in Gent. De dief had een ruit ingeslagen Het bericht Taakstraf voor kickbokser na neerslaan inbreker verscheen eerst op BeveiligingNieuws.
NCSC Beveiligingsadviezen Beveiligingsadviezen van het NCSC aan organisaties in de vitale sector
- NCSC-2024-0377 [1.00] [M/H] Kwetsbaarheden verholpen in VMware vCenter Serveron 18 september 2024 at 11:28
VMware heeft kwetsbaarheden verholpen in vCenter Server. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, mogelijk zelfs tot root en willekeurige code uit te voeren op het systeem.
- NCSC-2024-0376 [1.00] [M/H] Kwetsbaarheden verholpen in Docker Desktopon 18 september 2024 at 11:25
Er zijn kwetsbaarheden verholpen in Docker Desktop. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren in de context van de Desktop-applicatie. Omdat de Docker Desktop veelal door ontwikkelaars wordt gebruikt, is niet uit te sluiten dat de uitvoer van willekeurige code daarmee met verhoogde rechten kan plaatsvinden. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide extension te implementeren en gebruiken.
- NCSC-2024-0369 [1.01] [M/H] Kwetsbaarheden verholpen in Ivanti Endpoint Manageron 13 september 2024 at 17:00
Ivanti heeft kwetsbaarheden verholpen in Ivanti Endpoint Manager. Er zijn kwetsbaarheden verholpen in Ivanti Endpoint Manager. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
- NCSC-2024-0375 [1.00] [M/H] Kwetsbaarheid verholpen in Rockwell Automation FactoryTalk View Siteon 13 september 2024 at 08:52
Rockwell Automation heeft een kwetsbaarheid verholpen in FactoryTalk View Site. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels een Cross-Site-Scripting-aanval willekeurige code uit te voeren in de applicatie, in de context van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de productie-omgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.
- NCSC-2024-0374 [1.00] [M/H] Kwetsbaarheid verholpen in Rockwell Automation ThinManageron 13 september 2024 at 08:46
Rockwell Automation heeft een kwetsbaarheid verholpen in ThinManager. Een kwaadwillende kan de kwetsbaarheid misbruiken om software te installeren op het kwetsbare systeem en zo willekeurige code uit te voeren.
Nationaal Cyber Security Centrum – Nieuwsberichten Nieuwsberichten op Nationaal Cyber Security Centrum
- Nederlandse apparaten onderdeel van Chinees botneton 18 september 2024 at 15:58
Het NCSC en Digital Trust Center (DTC) zijn geïnformeerd over een advies van de FBI, het Cyber National Mission Force (CNMF), en de National Security Agency (NSA). Dit advies is geschreven naar aanleiding van een Chinees botnetwerk van ruim 200.000 apparaten dat ontdekt is door deze diensten. Hiervan bevinden zich ook enkele duizenden apparaten in Nederland. Het betreft een grote verscheidenheid aan zogenaamde Small Office en Home Office (SOHO) apparatuur, zoals internet modems, routers en diverse Internet of Things (IoT) apparaten.
- ‘Het beoefenen van een cybercrisis maakt ons land weerbaarder’on 23 augustus 2024 at 14:01
Op 23 augustus 2024 is het evaluatierapport ISIDOOR IV verstuurd aan de Tweede Kamer. In dit rapport deelt het COT (Instituut voor Veiligheids- en Crisismanagement) conclusies en aanbevelingen over de vierde editie van ISIDOOR, de landelijke cyberoefening die in november vorig jaar is georganiseerd door het Nationaal Cyber Security Centrum (NCSC) en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).
- Update wereldwijde storing Crowdstrikeon 19 juli 2024 at 08:18
De workaround die CrowdStrike op vrijdag 19 juli deelde, lijkt in de meeste gevallen te werken. Hierdoor nemen de problemen bij organisaties inmiddels af. CrowdStrike en Microsoft hebben tools beschikbaar gesteld om herstel te vergemakelijken. Het NCSC blijft de situatie monitoren en updates via deze pagina delen. Update: 17:20 – 22/07/24 – Microsoft en CrowdStrike stelt hersteltools beschikbaar
- Aanhoudende statelijke cyberspionagecampagne via kwetsbare edge deviceson 10 juni 2024 at 10:00
Eerder dit jaar heeft het NCSC samen met de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) en de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) een rapport gepubliceerd over de geavanceerde COATHANGER-malware gericht op FortiGate-systemen. Sindsdien heeft de MIVD nader onderzoek gedaan en is gebleken dat de Chinese cyberspionagecampagne veel omvangrijker blijkt te zijn dan eerder bekend. Het NCSC vraagt daarom extra aandacht voor deze campagne en het misbruik van kwetsbaarheden in edge devices. Hiervoor heeft het NCSC een kennisproduct opgesteld met aanvullende informatie over edge devices, bijbehorende uitdagingen en te nemen maatregelen.
- Meerdere kwetsbaarheden in Cisco Webexon 7 juni 2024 at 12:59
Eerder deze week is een journalistiek onderzoek gepubliceerd waarin bekend is geworden dat er een kwetsbaarheid zat in de cloudversie van Cisco Webex, de online vergadersoftware van Cisco. Het NCSC heeft op dit moment geen aanwijzingen dat er actief misbruik heeft plaatsgevonden van deze kwetsbaarheid.
Cybersecurity: Kwetsbaarheidswaarschuwingen en -meldingen | Pepperl+Fuchs Pepperl+Fuchs onderzoekt alle risicomeldingen betreffende de cyberveiligheid van haar producten en diensten. Neem contact met ons op in geval van verdachte incidenten.
- 2020-09-09: Pepperl+Fuchs: VMT MSS and VMT IS / VMT GmbH—Several vulnerabilities in products utilizing WIBU SYSTEMS CodeMeter componentson 20 september 2024 at 15:58
2020-09-09: Pepperl+Fuchs: VMT MSS and VMT IS / VMT GmbH—Several vulnerabilities in products utilizing WIBU SYSTEMS CodeMeter components
- 2024-08-13: Pepperl+Fuchs: Device Master ICDM-RX/* – Vulnerability may allow attackers to interact with a user via dialog boxon 13 augustus 2024 at 00:00
2024-08-13: Pepperl+Fuchs: Device Master ICDM-RX/* – Vulnerability may allow attackers to interact with a user via dialog box
- 2024-07-10: Pepperl+Fuchs: OIT*-F113-B12-CB—Anonymous FTP server and Telnet access allows information disclosure and manipulationon 10 juli 2024 at 00:00
2024-07-10: Pepperl+Fuchs: OIT*-F113-B12-CB—Anonymous FTP server and Telnet access allows information disclosure and manipulation
- 2024-07-10: Pepperl+Fuchs: Products Smart-Ex02-* and SMART-EX03-*—Use after free vulnerability in Smart-Ex02 and SMART-EX03on 10 juli 2024 at 00:00
2024-07-10: Pepperl+Fuchs: Products Smart-Ex02-* and SMART-EX03-*—Use after free vulnerability in Smart-Ex02 and SMART-EX03
- 2024-06-18: PEPPERL+FUCHS: Device Master ICDM-RX/* – Vulnerability may allow attackers to interact with a user via dialog boxon 12 juni 2024 at 00:00
2024-06-18: PEPPERL+FUCHS: Device Master ICDM-RX/* – Vulnerability may allow attackers to interact with a user via dialog box
BeveiligingNieuws Dagelijks nieuws over beveiliging
- Veilig en rechtvaardig land wordt ‘leidende prioriteit’by redactie on 17 september 2024 at 14:09
Nederland veilig en rechtvaardig houden. Dat is volgens het kabinet het komende begrotingsjaar de leidende prioriteit. En dat is nodig, want de veiligheid, vrijheden en de democratische rechtsstaat staan onder druk. Georganiseerde criminaliteit, maatschappelijke polarisatie en onvrede bedreigen de vrijheid in Nederland, zo werd gewaarschuwd tijdens Prinsjesdag. Er wordt in 2025 geïnvesteerd in het versterken Het bericht Veilig en rechtvaardig land wordt ‘leidende prioriteit’ verscheen eerst op BeveiligingNieuws.
- Extra geld voor digitale opsporing en politiewerk in wijkenby redactie on 17 september 2024 at 13:54
Het nieuwe kabinet trekt miljoenen extra uit voor digitaal politiewerk en politiewerk in de wijken. De politie zegt blij te zijn met het extra geld en ziet hierdoor kansen om de organisatie beter aan te laten sluiten op wat de huidige tijd vraagt. Het kabinet investeert 180 miljoen euro in vernieuwing bij de politie en Het bericht Extra geld voor digitale opsporing en politiewerk in wijken verscheen eerst op BeveiligingNieuws.
- Politie ontmantelt callcenter voor babbeltrucsby redactie on 17 september 2024 at 09:20
De politie heeft in een onderzoek naar babbeltrucs een pand doorzocht in Mijdrecht. Daar trof de recherche twee studio’s aan, als het ware ingericht als callcenter. Naar aanleiding van deze doorzoeking zijn vier verdachten aangehouden. In de studio’s zijn meerdere laptops en telefoons aangetroffen. Hier zijn onder andere call scripts gevonden ter ondersteuning van het Het bericht Politie ontmantelt callcenter voor babbeltrucs verscheen eerst op BeveiligingNieuws.
- Tijdelijke wet tegen terreur blijkt niet nodigby redactie on 17 september 2024 at 09:10
De Tijdelijke wet bestuurlijke maatregelen terrorismebestrijding (Twbmt) is sinds de inwerkingtreding op 1 maart 2017 slechts gering toegepast. Er zijn slechts dertien maatregelen opgelegd aan in totaal negen personen. Bepaalde delen van de wet zijn helemaal niet toegepast. In de praktijk kiest men vaker voor andere maatregelen, die geschikter zijn en eenvoudiger op te leggen. Het bericht Tijdelijke wet tegen terreur blijkt niet nodig verscheen eerst op BeveiligingNieuws.
- Taakstraf voor kickbokser na neerslaan inbrekerby redactie on 17 september 2024 at 05:28
Een kickbokstrainer die in november 2023 een dief betrapte op heterdaad in een Gentse supermarkt en hem bewusteloos sloeg, is veroordeeld tot een taakstraf van 80 uur. Ook de dief zelf werd door de rechtbank gestraft. Het incident vond plaats in de buurtwinkel SupermerKade op de Meulestedekaai in Gent. De dief had een ruit ingeslagen Het bericht Taakstraf voor kickbokser na neerslaan inbreker verscheen eerst op BeveiligingNieuws.
Oh, Behaav! Podcast Welkom op de enige Nederlandse podcast over Security awareness en veilig gedrag, waarin twee Nederlandse ondernemers informeel ontwikkelingen bespreken op het gebied van security awareness en gedrag. Je vindt hier interessante onderzoeken, nieuwsartikelen, belangrijke en minder belangrijke onderwerpen.Muziek: www.bensound.com
LET OP: Alle Cyber Ready podcast afleveringen zijn verplaatst naar een aparte podcast. Zoek op Cyber Ready in je favoriete speler, abonneer je en blijf op de hoogte!
LET OP: Alle Cyber Ready podcast afleveringen zijn verplaatst naar een aparte podcast. Zoek op Cyber Ready in je favoriete speler, abonneer je en blijf op de hoogte!
- #19: CISO Sam van Rooij over de parallellen tussen kunst en cybersecurityby Behaav on 16 juli 2024 at 05:00
In de laatste podcastaflevering voor de zomerstop hebben we Sam van Rooij te gast. Hij is CISO bij een van de grootste familiebedrijven van Nederland; VolkerWessels. Sam vertelt over de uitdagingen van informatiebeveiliging in de bouw- en infrasector en hoe zijn passie voor kunst zijn werk als CISO beïnvloedt. Naast zijn baan als CISO heeft Sam namelijk verregaande interesse in kunst en de aankoop daarvan. Wat zijn de parellellen te tussen de (digitale) kunst- en cybersecuritywereld? Je hoort het in deze aflevering. Wil je onze podcast steunen? We waarderen het als je een review via Spotify of Apple Podcasts achterlaat. Onze dank is groot!Heb je een vraag of wil je feedback geven? Mail naar podcast@behaav.com🎙️ ShownotesWebsite VolkerWesselshttps://www.volkerwessels.com/nlLinkedIn-profiel Sam van Rooijhttps://www.linkedin.com/in/samvanrooij/Volg ons op LinkedIn: https://www.linkedin.com/company/behaav/
- #18: Vincent Meijer over duurzaamheid en informatiebeveiligingby Behaav on 8 januari 2024 at 07:00
Voor Vincent draaide het vanaf jonge leeftijd al om techniek, IT en nieuwsgierigheid. Met computerspelletjes verloor hij van zijn vader en daarom dook Vincent de code in om zijn scores aan te passen. Daaruit ontstond de nieuwsgierigheid voor cybersecurity en computers.Nu is hij CISO en Director Cybersecurity & Sustainability bij het Belgische concern Cronos, waarbij lobbyen, organiseren en verbinden cruciaal zijn om succesvol te zijn als CISO.Duurzaamheid in de brede zin is bij Vincent niet begonnen bij de ecologische factor zoals het terugbrengen de Carbon footprint. Bij Vincent is het gestart toen hij ondernemer werd. Vincent studeerde aan Harvard Business School, waar de focus ligt op hoe duurzame organisaties van de toekomst eruit zien. Toen al zag Vincent dat cybersecurity en data privacy een grote rol zullen spelen bij vraagstukken over duurzaamheid. Kunnen echt duurzame organisaties überhaupt wel zonder informatiebeveiliging? Je hoort het in deze podcast.🎙️ ShownotesWebsite Cronoshttps://cronos-groep.be/LinkedIn-profiel Vincent Meijer (volg hem voor meer informatie over events)https://www.linkedin.com/in/vpmeijer/Volg ons op LinkedIn: https://www.linkedin.com/company/behaav/
- #17: Robert Vroon over zijn rol als CISO in de luchtvaartindustrieby Behaav on 29 november 2023 at 07:00
In deze aflevering spreken we met Robert Vroon, werkzaam bij Transavia. Hij doet een boekje open over zijn rol als CISO in de luchtvaartindustrie en deelt daarbij de belangrijkste elementen van informatiebeveiliging in de luchtvaartsector. Wat voor rol speelt de mens daarin?Met een sterke focus op samenwerking en wetende wat het belang is van een hackers mindset zet Robert zijn kennis en ervaring in om Transavia veiliger te maken – en te houden. Volg ons op LinkedIn: https://www.linkedin.com/company/behaav/
- #16: Security Awareness in onze politieke hoofdstad met Lilian Knippenberg (plv. CISO)by Behaav on 26 september 2022 at 04:00
Den Haag is de stad van ‘vrede en recht’ en is dagelijks wereldnieuws vanwege het Internationale gerechtshof. Ook is Den Haag het kloppend hart van het grootste veiligheidscluster van Europa met de ‘The Hague Security Delta’ waarin ruim 13.000 mensen actief zijn. Lilian Knippenberg werkt sinds 2020 bij de Gemeente Den Haag en vervult de rol van plaatsvervangend CISO. In die rol is zij de verbindende factor tussen informatieveiligheid en de ‘business’. Dat doet zij het liefst met zo veel mogelijk mensen en zo veel mogelijk dialoog. Want, samen bereiken we meer dan alleen!Volg ons op LinkedIn: https://www.linkedin.com/company/behaav/
- #15: SkyTeam’s CISO Katerina Sibinovska on Security Awareness and Female Empowermentby Behaav on 30 augustus 2022 at 10:00
With an annual passenger count of 630 million, SkyTeam is the world’s second largest airline alliance. In this podcast we welcome Katerina Sibinovska, SkyTeam’s Chief Information Security Officer. Together we discuss security awareness in a highly innovative and tech-heavy environment, as well as one of her many passions: female empowerment.Katerina joined SkyTeam in September 2021. Based at SkyTeam’s headquarters in Amsterdam, she is focused on delivering a best in class information security ecosystem that balances the protection of the enterprise and the ability to adopt innovative technology approaches. Katerina holds a Master of Laws degree from Ss. Cyril and Methodius University in Skopje, North Macedonia.Volg ons op LinkedIn: https://www.linkedin.com/company/behaav/