Nationaal Cyber Security Centrum - Nieuwsberichten

STYGR-zussen wijzen Instagram-hacker de deur

Nationaal Cyber Security Centrum — wo, 11 mrt 2026 - 08:43

De schrik zat er behoorlijk in toen Florine en Paulette Stijger erachter kwamen dat hun Instagram-account was gehackt. Na wekenlange pogingen lukte het de oprichters van modelabel STYGR om weer toegang te krijgen. Pas daarna ontdekten de zussen wat de internetcrimineel in de tussentijd had aangericht.

Actief misbruik van kwetsbaarheden in Cisco-producten: PoC beschikbaar

Nationaal Cyber Security Centrum — vr, 6 mrt 2026 - 15:20

Ernstige kwetsbaarheden in Cisco Secure Firewall Management Center

Nationaal Cyber Security Centrum — vr, 6 mrt 2026 - 08:10

Er zijn twee ernstige kwetsbaarheden ontdekt in de webinterface van Cisco Secure Firewall Management Center, aangeduid als CVE-2026-20079 en CVE-2026-20131, beide met een maximale CVSS-score van 10.0. Hoewel webinterfaces van dit soort producten niet publiekelijk toegankelijk horen te zijn, is het raadzaam zo spoedig mogelijk actie te ondernemen en de beschikbaar gestelde updates uit te voeren.*

NCSC roept organisaties op alert te zijn bij betrokkenheid bij een datalek

Nationaal Cyber Security Centrum — wo, 4 mrt 2026 - 13:25

Recent zijn er meerdere datalekken in het nieuws geweest. Bij zo’n lek wordt niet alleen de organisatie waar het lek plaatsvindt geraakt, maar ook andere organisaties en personen, zoals leveranciers en dienstverleners, waarvan gegevens bij die partij zijn opgeslagen.

Casus: kwetsbaarheden Ivanti EPMM systemen

Nationaal Cyber Security Centrum — vr, 27 feb 2026 - 12:09

House of Cyber versterkt digitale weerbaarheid

Nationaal Cyber Security Centrum — vr, 27 feb 2026 - 09:13

Jaarbeeld Ransomware 2025

Nationaal Cyber Security Centrum — do, 26 feb 2026 - 08:00

In 2025 is in Nederland van 65 ransomware incidenten aangifte gedaan bij de politie. Bij 40 incidenten schoten incident-response bedrijven te hulp. Toegang wordt meestal verkregen door misbruik van kwetsbaarheden en accountovernames. Relatief meer incidenten begonnen met een accountovername in 2025, ten opzichte van 2024. Niet elk slachtoffer van ransomware wordt bijgestaan door een van de incident response-bedrijven die hebben bijgedragen aan dit jaarbeeld, of doet aangifte. Het daadwerkelijke aantal incidenten ligt daarom waarschijnlijk hoger. In totaal zijn er het afgelopen jaar 39 unieke ransomware-families waargenomen. Welke families het meeste zijn waargenomen, en meer, lees je in het Ransomware Jaarbeeld 2025.

Wat doet het mkb aan digitale weerbaarheid?

Nationaal Cyber Security Centrum — vr, 13 feb 2026 - 10:46

Het Centraal Bureau voor de Statistiek (CBS) onderzoekt elk jaar in welke mate het mkb bepaalde ICT-veiligheidsmaatregelen treft. Een paar cijfers: slechts 29% van de mkb-bedrijven maakt een risico-analyse en maar 9% doet aan verplichte trainingen voor medewerkers. Er valt dus nog veel te winnen op het gebied van digitale weerbaarheid. Hoe effectief is de inzet van samenwerkingsverbanden om het mkb hierin te stimuleren?

Update: geüpdatet scanscript beschikbaar voor kwetsbaarheid in Ivanti Endpoint Manager Mobile

Nationaal Cyber Security Centrum — do, 12 feb 2026 - 19:20

Mysterieuze cookieroof leidt tot torenhoge cloudkosten

Nationaal Cyber Security Centrum — wo, 11 feb 2026 - 09:22

Nederlandse bedrijven zijn Europese koploper wat betreft het gebruik van clouddiensten en het benutten van data. We regelen vrijwel alles online en graag zo centraal mogelijk. Dat maakt bepaalde dataknooppunten extra gevoelig voor cybercriminelen. Dat ervaarde ook een aanbieder van een landelijke dienst, waar iets kleins als een cookie-instelling, tot grote problemen leidde.

Toch maar duivenpost?

Nationaal Cyber Security Centrum — wo, 4 feb 2026 - 07:24

Het oordeel van onze jury: de Wall of Fame 2025

Nationaal Cyber Security Centrum — ma, 26 jan 2026 - 10:00

Het Nationaal Cyber Security Centrum (NCSC) vervult al jarenlang een centrale rol als meldpunt voor kwetsbaarheden binnen de digitale infrastructuur van de Rijksoverheid en vitale organisaties. Securityonderzoekers van buiten het NCSC leveren daarbij een onmisbare bijdrage. Met hun expertise fungeren zij als verlengstuk van ons Fusion Centre en helpen zij actief mee om digitale risico’s tijdig te signaleren. Hun CVD-meldingen dragen aantoonbaar bij aan het versterken van de digitale weerbaarheid van Nederland.

Actief misbruik kwetsbaarheden Fortinet producten

Nationaal Cyber Security Centrum — vr, 23 jan 2026 - 11:00

Er zijn ernstige kwetsbaarheden in FortiOS, FortiProxy, FortiWeb en FortiSwitchManager gevonden medio december 2025. Onderzoekers meldden toen actief misbruik van de kwetsbaarheden met kenmerk CVE-2025-59718 en CVE-2025-59719. Update: de beveiligingsupdates bieden onvoldoende bescherming.

Dreigingsinformatie snel en gestructureerd delen met STIX en TAXII

Nationaal Cyber Security Centrum — ma, 19 jan 2026 - 08:05

Stel je voor: het is maandagochtend. Terwijl de meeste teams nog opstarten, komt er in jouw sector een melding binnen over een nieuwe ransomware-campagne. Een paar uur later volgen de eerste bevestigingen: meerdere organisaties zijn al geraakt en de impact loopt snel op. De indicators of compromise (IOC’s), zoals IP-adressen, domeinnamen en file-hashes worden gedeeld, maar nog via losse spreadsheets, pdf'jes, CSV’s of e-mails. Tegen de tijd dat jouw Security Operations Center (SOC) deze informatie handmatig heeft overgenomen en in de beveiligingstools heeft geladen, is de aanval alweer een stap verder in de aanvalsketen.

Meld je aan - Cbw webinar: zorgplicht en bestuurlijke verantwoordelijkheid

Nationaal Cyber Security Centrum — vr, 16 jan 2026 - 13:45

Op donderdag 29 januari van 11:00 tot 12:00 uur organiseren we samen met de NCTV een tweede webinar over de Cyberbeveiligingswet. Dit keer zoomen we in op de zorgplicht - één van de kernverplichtingen uit de Cyberbeveiligingswet - en bespreken we de bestuurlijke verantwoordelijkheid & opleidingsplicht.

Business Email Compromise: een snelgroeiende vorm van digitale fraude met grote impact

Nationaal Cyber Security Centrum — do, 15 jan 2026 - 15:40

Business Email Compromise (BEC) is op dit moment een van de snelst groeiende vormen van digitale oplichting. Bij BEC doen criminelen zich voor als een persoon die binnen een organisatie wordt vertrouwd - vaak een directeur of leidinggevende (CEO-fraude). In dit artikel lees je meer over hoe BEC-aanvallen typisch verlopen, hoe je ze kunt herkennen en op welke manieren je jouw organisatie hiertegen kunt wapenen.

Versterkt NCSC: alle Nederlandse organisaties krijgen één aanspreekpunt voor digitale weerbaarheid

Nationaal Cyber Security Centrum — di, 6 jan 2026 - 13:00

Per 1 januari 2026 zijn het Digital Trust Center (DTC) en het Nationaal Cyber Security Centrum (NCSC) samengevoegd. Hierdoor is het NCSC nu voor 2,4 miljoen Nederlandse organisaties het aanspreekpunt voor digitale weerbaarheid. Met een vernieuwde website, uitgebreid aanbod aan kennis en 24/7 bereikbaarheid versterkt het NCSC de digitale weerbaarheid van Nederland.

Keurmerk Digitale Basisveiligheid MKB gelanceerd

Nationaal Cyber Security Centrum — di, 16 dec 2025 - 14:53

Voor het midden- en kleinbedrijf (mkb) is betrouwbare digitale beveiliging van hun software, hardware en bijvoorbeeld kantoorautomatisering onmisbaar. Goed ingerichte cybersecurity draagt direct bij aan de continuïteit van bedrijfsvoering, het beschermen van klantgegevens en het vertrouwen bij ketenpartners en afnemers. Om ondernemers meer houvast te geven, heeft het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) het keurmerk Digitale Basisveiligheid MKB ontwikkeld.

Kwetsbaarheid Notepad ++

Nationaal Cyber Security Centrum — vr, 12 dec 2025 - 15:53

Er is een kwetsbaarheid in Notepad++ gevonden waarmee het mogelijk is om malafide updates naar gebruikers te pushen. Momenteel zijn voor zover bekend uitsluitend organisaties met belangen in Oost-Azië slachtoffer van gerichte aanvallen. Het NCSC heeft vooralsnog geen aanwijzing dat ook in Nederland actief misbruik heeft plaatsgevonden.

DTC-netwerkbijeenkomst in teken van integratie met het NCSC

Nationaal Cyber Security Centrum — wo, 10 dec 2025 - 16:19

Op woensdagmiddag 3 december kwamen de samenwerkingsverbanden, ISAC’s en partners van het Digital Trust Center (DTC) in Utrecht bij elkaar voor de laatste netwerkbijeenkomst onder de vlag van het DTC. De bijeenkomst stond in het teken van de integratie met het NCSC, maar ook kennisdeling en netwerken vormden een groot deel van het programma.

Kritieke kwetsbaarheid in React en Next.js

Nationaal Cyber Security Centrum — vr, 5 dec 2025 - 11:12

Een passend niveau van digitale weerbaarheid – op zoek naar het gouden midden

Nationaal Cyber Security Centrum — vr, 5 dec 2025 - 09:58

Hoe kom je als organisatie tot een passend niveau van digitale weerbaarheid? Als cybersecurity-adviseur lees ik veel rapporten over dreigingen en maatregelen om je als organisatie te beschermen. In gesprek met organisaties blijkt dan vaak dat het toepassen van die maatregelen om maatwerk vraagt. Wat betekenen die maatregelen voor hun specifieke situatie? Iedere organisatie heeft immers een eigen dreigingsprofiel, een eigen IT-of OT-landschap, budget etc. Je wilt uiteindelijk maatregelen die passend zijn voor jouw organisatie. Maar hoe kom je daar?

Cybersecuritybeeld 2025: dreigingen divers en onvoorspelbaar, digitale basishygiëne op orde blijft cruciaal

Nationaal Cyber Security Centrum — wo, 26 nov 2025 - 14:24

De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) heeft het Cybersecuritybeeld Nederland 2025 (CSBN) gepubliceerd. Het CSBN schetst een beeld van een digitaal dreigingslandschap dat steeds complexer en onvoorspelbaarder wordt. Cyberaanvallen worden geavanceerder terwijl digitale systemen onderling sterk van elkaar afhankelijk zijn. Deze ontwikkeling vraagt om een brede, proactieve aanpak om digitale weerbaarheid te vergroten. In dit bericht belichten we de belangrijkste aandachtspunten uit het CSBN voor Nederlandse organisaties en bedrijven.

Ernstige kwetsbaarheden in Cisco Secure Firewall ASA en FTD

Nationaal Cyber Security Centrum — ma, 10 nov 2025 - 18:11

Internetconsultatie ministeriële regeling onder de Cyberbeveiligingswet van start

Nationaal Cyber Security Centrum — ma, 10 nov 2025 - 10:17

Save the Date: webinar ‘De Cyberbeveiligingswet komt eraan’

Nationaal Cyber Security Centrum — wo, 5 nov 2025 - 11:12

Op dinsdag 18 november van 11 tot 12 uur leer je alles over de aankomende Cyberbeveiligingswet in het webinar georganiseerd door het NCSC, de NCTV en RDI. Speciaal voor organisaties die nog niet zo bekend zijn met de wet en de impact ervan.

Actief misbruik van Microsoft Windows Server Update Service (WSUS) kwetsbaarheid

Nationaal Cyber Security Centrum — vr, 24 okt 2025 - 19:05

DTC en NCSC vanaf 2026 verder als versterkt NCSC

Nationaal Cyber Security Centrum — ma, 13 okt 2025 - 11:01

Bijna de helft van cyber-subsidiebudget is aangevraagd

Nationaal Cyber Security Centrum — wo, 8 okt 2025 - 11:05

Ernstige kwetsbaarheid in Oracle E-Business Suite

Nationaal Cyber Security Centrum — ma, 6 okt 2025 - 19:01

28 publieke en private partijen tekenen convenant samenwerking Cyclotron

Nationaal Cyber Security Centrum — di, 30 sep 2025 - 16:08

Vandaag heeft het NCSC samen met 27 partijen het convenant samenwerking Cyclotron ondertekend op de ONE Conference. De ondertekenaars zijn een groot aantal private partijen en daarnaast ook de AIVD, MIVD, Politie en het NCTV. De ondertekening is een volgende belangrijke stap in de samenwerking met als doel om het beeld op cyberdreigingen en incidenten te versterken door het structureel delen van informatie, het gezamenlijk analyseren van informatie en het verstrekken van informatie uit die analyses aan belanghebbende organisaties. Hiermee wordt de digitale weerbaarheid van Nederland verhoogd.

Nieuw Cbw (NIS2) Control Framework helpt organisaties cyberweerbaarheid te versterken

Nationaal Cyber Security Centrum — di, 30 sep 2025 - 15:06

Aanzienlijk gebruik van generatieve AI onder medewerkers

Nationaal Cyber Security Centrum — ma, 29 sep 2025 - 15:02

Subsidie voor mkb-bedrijven nog 1 maand beschikbaar

Nationaal Cyber Security Centrum — vr, 26 sep 2025 - 14:29

Voor kleine bedrijven die een financiële drempel ervaren bij het (laten) uitvoeren van cybermaatregelen, is tijdelijk een subsidie beschikbaar. Deze subsidie dekt 50% van de kosten van diverse cybermaatregelen, tot een maximum van € 1.250.

Wordt het tijd om eens een nieuwe SAST-tool te proberen? Deel 2

Nationaal Cyber Security Centrum — wo, 17 sep 2025 - 16:01

Dit is de tweede en laatste blogpost in een serie over SAST-tools. Heb je de vorige blogpost nog niet gelezen?

Windows 10 support eindigt op 14 oktober

Nationaal Cyber Security Centrum — do, 11 sep 2025 - 14:58

Cyberweerbaarheidsnetwerk bouwplan voor stevigere basis van cyberweerbaarheid in het Koninkrijk der Nederlanden

Nationaal Cyber Security Centrum — wo, 10 sep 2025 - 15:25

De cyberweerbaarheid van Nederland is niet langer op te vangen met losse initiatieven. Deze tijd vraagt om één samenhangend netwerk: het Cyberweerbaarheidsnetwerk, kortweg CWN. In het CWN komen publieke en private organisaties samen. Daar brengen ze hun kennis, expertise en ervaring in om gezamenlijk aan opgaven te werken die bijdragen aan de cyberweerbaarheid van alle organisaties in het Koninkrijk der Nederlanden, en daarmee ook de overzeese gebieden. Want alleen samen worden we weerbaarder.

Wordt het tijd om eens een nieuwe SAST-tool te proberen?

Nationaal Cyber Security Centrum — wo, 3 sep 2025 - 17:00

Het afgelopen jaar heb ik (dr. Jan Rooduijn) onderzoek gedaan naar een aspect van veilige softwareontwikkeling: statische analyse, ook wel: Static Application Security Testing (SAST) genoemd. Dit is de eerste van twee expertblogs waarin de resultaten van mijn onderzoek samenvat.

Actief misbruik FreePBX-kwetsbaarheid

Nationaal Cyber Security Centrum — vr, 29 aug 2025 - 18:58

Nieuwe malwarecampagne ontdekt via ManualFinder

Nationaal Cyber Security Centrum — vr, 29 aug 2025 - 12:26

Recentelijk kwam een wereldwijde malwareinfectie van Windows computers aan het licht dankzij software die gebruikers zelf installeerden. Het NCSC adviseert daarom toegang tot de betreffende C2-domeinen te blokkeren, te controleren op de aanwezigheid van de applicaties “Manualfinder”, “PDF-editor” en varianten daarvan, te controleren op de aanwezigheid van JavaScript bestanden met een op een GUID lijkende naam in de directory /AppData/Local/TEMP en om eindgebruikers er met klem op te wijzen om geen externe, onvertrouwde tools te installeren.

Kritieke kwetsbaarheden verholpen in Citrix NetScaler ADC en Gateway

Nationaal Cyber Security Centrum — wo, 27 aug 2025 - 14:12

Eefje Zents Chief Relations Officer/directeur Samenwerking Digitale weerbaarheid bij NCSC

Nationaal Cyber Security Centrum — vr, 15 aug 2025 - 23:23

Eefje Zents wordt met ingang van 15 september 2025 Chief Relations Officer/directeur Samenwerking Digitale weerbaarheid bij het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid.

Ernstige kwetsbaarheden in Citrix-apparaten misbruikt

Nationaal Cyber Security Centrum — wo, 13 aug 2025 - 10:03

Casus: Citrix kwetsbaarheid

Nationaal Cyber Security Centrum — wo, 13 aug 2025 - 10:00

Via deze pagina biedt het NCSC een update op de eerdere berichtgeving. We bieden hierin de publicatie van twee nieuwe checkscripts die voorzien zijn van nieuwe IoC's, aanvullende context waarbij we belichten dat het hier om een geraffineerde aanval gaat waarbij meerdere Nederlandse organisaties succesvol aangevallen zijn. Daarnaast deelt het NCSC aanvullende adviezen in het licht van deze digitale aanval. Hiermee willen we organisaties aansporen en ondersteunen om hun digitale weerbaarheid verder te verhogen en zich op de juiste elementen van digitale veiligheid te richten.

Subsidieregeling ‘Versterking cyberweerbaarheid’ geëvalueerd

Nationaal Cyber Security Centrum — di, 12 aug 2025 - 14:07

SonicWall: schakel SSLVPN op Gen 7 Firewalls uit

Nationaal Cyber Security Centrum — do, 7 aug 2025 - 10:53

Naam NCSC opnieuw misbruikt in phishingcampagne

Nationaal Cyber Security Centrum — ma, 4 aug 2025 - 10:12

Wij ontvangen berichten dat mensen nepmails ontvangen vanuit het NCSC uit naam van onze directeur Matthijs van Amelsfort. De mails bevatten een nep-dagvaarding en maken onderdeel uit van een phishingcampagne. Wanneer je deze mail ontvangt, verwijder deze dan direct en maak melding bij de Fraudehelpdesk. Er wordt onderzoek gedaan naar de herkomst van de mail. Het NCSC neemt nooit contact op met burgers.

Zero-day kwetsbaarheid in Microsoft SharePoint Server

Nationaal Cyber Security Centrum — do, 24 jul 2025 - 09:32

Casus: Microsoft SharePoint Server kwetsbaarheden

Nationaal Cyber Security Centrum — wo, 23 jul 2025 - 18:27

Op deze pagina gaat het NCSC verder in op de recent ontdekte kwetsbaarheden in Microsoft SharePoint Server en bieden we handelingsperspectief in het omgaan met deze kwetsbaarheden.

Kritieke kwetsbaarheden in Cisco ISE en ISE-PIC

Nationaal Cyber Security Centrum — wo, 23 jul 2025 - 10:12

Informatie over kwetsbaarheden in Citrix NetScaler ADC en NetScaler Gateway

Nationaal Cyber Security Centrum — ma, 21 jul 2025 - 19:23

Het NCSC heeft Security Advisories uitgebracht ten aanzien van kwetsbaarheden Citrix NetScaler ADC en NetScaler Gateway. Op dit moment is er sprake van actief misbruik, waardoor het NCSC hier opnieuw aandacht voor vraagt. Citrix heeft inmiddels updates beschikbaar gesteld om deze kwetsbaarheden te verhelpen. Het NCSC roept organisaties met klem op om de maatregelen uit de adviezen te volgen en systemen te controleren op compromittatie.

Subsidie ‘Mijn Cyberweerbare Zaak’ opent binnenkort

Nationaal Cyber Security Centrum — ma, 14 jul 2025 - 14:05

Grote belangstelling voor Mijn Cyberweerbare Zaak-subsidie

Nationaal Cyber Security Centrum — wo, 9 jul 2025 - 14:00

De Cyberbeveiligingswet kan ook gevolgen hebben voor toeleveranciers

Nationaal Cyber Security Centrum — di, 8 jul 2025 - 13:57

Concept Cyberbeveiligingsbesluit naar Tweede Kamer gestuurd

Nationaal Cyber Security Centrum — di, 1 jul 2025 - 13:51

Op 30 juni is het concept van de algemene maatregelen van bestuur (amvb) behorende bij het wetsvoorstel Cyberbeveiligingswet gestuurd naar de Tweede Kamer gestuurd, zodat de Tweede Kamer deze kan betrekken bij de behandeling van het wetsvoorstel Cyberbeveiligingswet. In de amvb worden diverse onderwerpen uit deze wet, zoals de zorgplicht, nader uitgewerkt.

Internetconsultatie algemene maatregelen van bestuur Cyberbeveiligingswet van start

Nationaal Cyber Security Centrum — ma, 30 jun 2025 - 13:12

Meldingen van misbruik van kwetsbaarheid in Citrix NetScaler ADC en NetScaler Gateway

Nationaal Cyber Security Centrum — do, 26 jun 2025 - 18:33

Opnieuw DDoS-aanvallen rondom NAVO-top: Vervoerssector ook doelwit

Nationaal Cyber Security Centrum — wo, 25 jun 2025 - 13:04

Ook op de tweede dag van de NAVO-top zijn enkele Nederlandse organisaties het doelwit geworden van DDoS-aanvallen. Opvallend is dat de aanvallen zich nu ook steeds meer richten op organisaties binnen de vervoerssector. Tot nu toe waren de aanvallen vooral gericht op publieke organisaties die een directe rol hebben rondom de NAVO-top.

Nederlandse organisaties opnieuw doelwit van DDoS-aanvallen

Nationaal Cyber Security Centrum — di, 24 jun 2025 - 16:58

Vandaag waren opnieuw enkele Nederlandse organisaties gerelateerd aan de NAVO-top doelwit van DDoS-aanvallen. Deze aanvallen zijn geclaimd door de pro-Russische actor NoName057(16). De impact blijft beperkt.

Meer maatregelen maakt niet altijd veiliger

Nationaal Cyber Security Centrum — di, 24 jun 2025 - 15:59

Ken je dat? Je bent cybersecurityprofessional, je probeert jouw collega’s te overtuigen van het belang van digitale veiligheid, maar je voelt je een roepende in de woestijn. De oplossing? Verleg de focus van dreiging naar het empoweren van risico-eigenaren met kennis en inzicht.

DDoS-aanvallen op Nederlandse organisaties rondom NAVO-top

Nationaal Cyber Security Centrum — ma, 23 jun 2025 - 16:59

Vandaag is een tiental Nederlandse organisaties, waaronder verschillende gemeenten, het doelwit van DDoS-aanvallen. Diverse media hebben hier vandaag over bericht. Bij dit soort aanvallen vindt geen systeeminbraak of datadiefstal plaats. De aanvallen zijn voornamelijk gericht op publieke organisaties die zich bezighouden met of een rol hebben rondom de NAVO-top.

IT-dienstverleners hebben zorgen over digitale veiligheid van hun klanten

Nationaal Cyber Security Centrum — ma, 23 jun 2025 - 13:31

Cybersecuritymonitor 2024: Gebruik van tweefactorauthenticatie verdubbeld sinds 2017

Nationaal Cyber Security Centrum — vr, 20 jun 2025 - 13:26

Wetsvoorstel Cyberbeveiligingswet ingediend bij de Tweede Kamer

Nationaal Cyber Security Centrum — ma, 16 jun 2025 - 13:20

Wetsvoorstel Cbw ingediend bij Tweede Kamer

Nationaal Cyber Security Centrum — za, 7 jun 2025 - 10:27

Het wetsvoorstel voor de Cyberbeveiligingswet (Cbw) is bij de Tweede Kamer ingediend. De regering streeft naar inwerkingtreding van de Cbw en onderliggende regelgeving in het tweede kwartaal van 2026. De haalbaarheid hiervan is mede afhankelijk van de voortgang van de parlementaire behandeling.

Ernstige kwetsbaarheid in Roundcube Webmail

Nationaal Cyber Security Centrum — do, 5 jun 2025 - 18:11

Publicatie van AIVD en MIVD over Laundry Bear

Nationaal Cyber Security Centrum — di, 27 mei 2025 - 11:20

De Algemene Inlichtingen- & Veiligheidsdienst (AIVD) en Militaire Inlichtingen- en Veiligheidsdienst (MIVD) hebben een publicatie over Laundry Bear uitgebracht. Deze actor is onder andere betrokken geweest bij de digitale aanval op de politie in september 2024. De publicatie beschrijft de manier waarop de actor te werk gaat en welke maatregelen je kunt nemen om je organisatie tegen de waargenomen aanvallen te beschermen.

Terugblik DTCE25 - de 2e editie van het DTC Community-evenement

Nationaal Cyber Security Centrum — di, 20 mei 2025 - 15:46

Een goede mix tussen kennismaken, kennisdelen én kennis ophalen. Op donderdag 15 mei 2025 was het zover: 500 bezoekers kwamen bij elkaar voor de tweede editie van het community-evenement van het Digital Trust Center: DTCE25. In het bruisende NBC Congrescentrum in Nieuwegein stond een afwisselend programma van inspirerende sprekers en interactieve deelsessies klaar voor de leden van de DTC Community.

Penetratietesten

Nationaal Cyber Security Centrum — vr, 9 mei 2025 - 15:53

In dit expertblog gaat Erwin, CTI-Specialist van het NCSC, dieper in op wat een pentest is, vanuit zijn eigen kennis en ervaring op dit gebied. Hij is zelf zelf 20 jaar actief geweest als ethisch hacker en heeft in die jaren een grote verscheidenheid aan netwerken, systemen en applicaties getest. In dit blog behandelt hij een aantal belangrijke aandachtspunten om jou te helpen voor het succesvol uitvoeren van een kwalitatief hoogwaardige penetratietest.

Expeditie Cyber Noord

Nationaal Cyber Security Centrum — do, 8 mei 2025 - 15:51

Op een dag rijdt de verhuiswagen voor. Ik vertrek met mijn gezin van de Randstad naar het noorden van het land, Steenwijkerland om precies te zijn. Ook daar blijkt er van alles te gebeuren op het gebied van cybersecurity, waar ik tot dan toe geen weet van heb. Samen met collega Anouk van het Digital Trust Center (DTC) ontstaat het idee voor een Expeditie Cyber Noord (ExCyNo).

Actief misbruik SAP-kwetsbaarheid

Nationaal Cyber Security Centrum — wo, 30 apr 2025 - 18:08

Lopende DDoS-aanvallen op Nederlandse organisaties

Nationaal Cyber Security Centrum — wo, 30 apr 2025 - 18:08

Deze week zijn meerdere Nederlandse organisaties het doelwit van grootschalige DDoS-aanvallen. De DDoS-aanvallen zijn zowel op Nederlandse als andere Europese organisaties gericht. Binnen Nederland worden aanvallen uitgevoerd op zowel publieke als private partijen.

Kwetsbaarheid in Ivanti Connect Secure, Policy Secure en ZTA Gateways

Nationaal Cyber Security Centrum — wo, 30 apr 2025 - 18:05

Praatplaat digitale veiligheid: Samenwerken aan preventie én incidentrespons

Nationaal Cyber Security Centrum — wo, 23 apr 2025 - 13:17

Hoe zorg je als mkb’er dat je goed bent voorbereid op digitale dreigingen? En wat doe je als er tóch iets misgaat? Om het gesprek hierover tussen bedrijven en hun IT-dienstverlener(s) te faciliteren, is een interactieve 'praatplaat' ontwikkeld door NLdigital, Cyberveilig Nederland, CIO Platform Nederland, VNO-NCW, MKB-Nederland en het Digital Trust Center.

Hoe een hack een Brabantse plantenkwekerij bijna stillegde

Nationaal Cyber Security Centrum — ma, 14 apr 2025 - 14:55

3,4 hectare, ofwel zo'n 6 tot 7 voetbalvelden telt de locatie van Kwekerij de Groot in het Noord-Brabantse dorp Prinsenbeek. Hier worden jaarlijks zo'n drie miljoen potplanten geproduceerd: lepelplanten, goudpalmen en nestvarens. De kwekerij wordt geleid door oprichters Arthur en Corné Houtepen en werkt grotendeels geautomatiseerd. Alles draait op een centraal systeem dat precies bijhoudt wat er wanneer moet gebeuren. Maar op een dag komt zijn bedrijf in gevaar.

Ransomware in het mkb: Cybercriminelen verhogen losgeld bij cyberverzekering

Nationaal Cyber Security Centrum — ma, 14 apr 2025 - 13:14

"Veel bedrijven hebben eigenlijk geen keuze tussen betalen of niet betalen"

Nationaal Cyber Security Centrum — vr, 11 apr 2025 - 16:07

Elk jaar worden duizenden bedrijven, groot en klein, slachtoffer van ransomware. Om meer inzicht te krijgen in dit probleem heeft Tom Meurs, operationeel specialist cybercriminaliteit bij de politie, onderzoek gedaan naar ransomware in het mkb. Hij analyseerde voor zijn proefschrift meer dan 500 ransomware-incidenten die plaatsvonden tussen 2019 en 2023.

Bedrijven hebben behoefte aan informatie over IT-kwetsbaarheden

Nationaal Cyber Security Centrum — do, 10 apr 2025 - 12:14

NCSC en DTC lanceren gezamenlijke basisprincipes voor digitale weerbaarheid

Nationaal Cyber Security Centrum — ma, 7 apr 2025 - 14:00

Het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) introduceren een vernieuwde, gezamenlijke set basisprincipes om de digitale weerbaarheid van Nederlandse bedrijven en organisaties te versterken. Met de komst van deze uniforme en breed afgestemde set basisprincipes is er nu één leidraad die toepasbaar is voor alle bedrijven en organisaties in Nederland.

Kwetsbaarheid in FortiOS en FortiProxy leidt tot ransomware-aanvallen

Nationaal Cyber Security Centrum — ma, 31 mrt 2025 - 14:20

Het Nationaal Cyber Security Centrum (NCSC) heeft een toename waargenomen in ransomware-aanvallen waarbij cybercriminelen misbruik maken van kritieke kwetsbaarheden in FortiOS- en FortiProxy-apparaten. Deze kwetsbaarheden stellen aanvallers in staat om ongeauthenticeerde super_admin-rechten te verkrijgen en langdurige persistentie op kwetsbare apparaten te bewerkstelligen. Een publieke exploit is sinds 27 januari 2025 beschikbaar. Eerder is deze kwetsbaarheid misbruikt als zeroday (Bron 1, Bron 2).

CVE-nummer(s): CVE-2024-55591, CVE-2025-24472

Toename ICT-veiligheidsmaatregelen onder bedrijven

Nationaal Cyber Security Centrum — ma, 17 mrt 2025 - 11:44

Internetconsultatie Cyberbeveiligingsbesluit en Besluit weerbaarheid kritieke entiteiten gesloten

Nationaal Cyber Security Centrum — do, 13 mrt 2025 - 11:49

Internetconsultatie Uitvoeringswet Verordening cyberweerbaarheid van start

Nationaal Cyber Security Centrum — ma, 10 mrt 2025 - 11:40

Op 7 maart 2025 is de internetconsultatie van de concept-uitvoeringswet Verordening cyberweerbaarheid gestart. Dit wetsvoorstel regelt de uitvoering van de op 10 december 2024 in werking getreden Verordening cyberweerbaarheid, of Cyber Resilience Act, in Nederland. De consultatieperiode loopt tot en met 6 april 2025.

Internetcriminelen leggen groen hostingbedrijf plat

Nationaal Cyber Security Centrum — wo, 26 feb 2025 - 09:39

Volgens zijn LinkedIn-pagina bouwt hij websites van bamboe. Grapje natuurlijk. Maar het 'vergroenen' van het internet is wel degelijk zijn missie. Nathan Waelkens: "De energiebehoefte van internet en daarmee de impact op het milieu is enorm en neemt alleen maar toe. Daarom werk ik aan meer bewustwording en groenere alternatieven."

DTC blikt terug op grote stappen in 2024

Nationaal Cyber Security Centrum — di, 18 feb 2025 - 11:18

Ransomware-aanvallen kunnen vaak voorkomen worden door invoering basis-beveiligingsmaatregelen

Nationaal Cyber Security Centrum — ma, 17 feb 2025 - 05:59

Criminelen hebben hun tactieken om toegang te verkrijgen van het netwerk van hun slachtoffers niet of nauwelijks aangepast. Het verkrijgen van toegang kan in veel gevallen voorkomen worden als basis-beveiligingsmaatregelen worden ingevoerd. Dat blijkt uit het Ransomware Jaarbeeld 2024.

ORB-netwerken en hun impact op de digitale veiligheid in Nederland

Nationaal Cyber Security Centrum — ma, 10 feb 2025 - 15:48

Binnen het Nationaal Cyber Security Centrum (NCSC) geef ik, Noortje Henrichs, leiding aan het CTI (Cyber Threat Intelligence)-team. In deze blog ga ik in op een opkomende trend die afgelopen jaar in het vakgebied van CTI duidelijk waarneembaar was. Een trend waar mijn collega’s en ik de komende tijd steeds meer mee te maken gaan krijgen en wat ons dagelijks werk steeds meer zal compliceren: de ontwikkeling van ‘ORB-netwerken’.

NCSC waarschuwt voor Cl0p-campagnes die zich richten op filetransfer-systemen

Nationaal Cyber Security Centrum — do, 6 feb 2025 - 16:21

In het najaar van 2024 heeft de cybercrimegroep Cl0p zeroday-kwetsbaarheden in producten van softwarebedrijf Cleo misbruikt voor het exfiltreren van gegevens en het afpersen van klanten. (1) Het gaat om kwetsbaarheden in de producten Cleo Harmony, Cleo VLTrader en Cleo LexiCom. Cleo heeft inmiddels beveiligingsupdates beschikbaar gesteld om de kwetsbaarheden te dichten. (2, 3)

Onze jury presenteert: de Wall of Fame van 2024!

Nationaal Cyber Security Centrum — wo, 29 jan 2025 - 15:47

Al jaren is het Nationaal Cyber Security Centrum (NCSC) hét meldpunt van kwetsbaarheden in de digitale infrastructuur van Rijksoverheid of vitale partijen. Securityonderzoekers van buitenaf zetten hun kennis en kunde in als extra paar ogen en oren van ons Fusion Centre. Met hun impactvolle CVD-meldingen dragen zij direct bij aan de digitale weerbaarheid van Nederland.

Martin Jan Hurenkamp nieuwe manager van het Digital Trust Center

Nationaal Cyber Security Centrum — do, 23 jan 2025 - 16:34

Martin Jan Hurenkamp (43) is eind vorig jaar gestart als manager van het Digital Trust Center (DTC). Hij volgt Michel Verhagen op, die onlangs met pensioen ging.

Ernstige kwetsbaarheden in Ivanti Connect Secure en Policy Secure

Nationaal Cyber Security Centrum — vr, 17 jan 2025 - 11:13

Geslaagde DTC-netwerkbijeenkomst: 'Voelt als een reünie'

Nationaal Cyber Security Centrum — ma, 16 dec 2024 - 16:17

Op maandag 9 december kwamen ruim 50 deelnemers samen in Utrecht voor een netwerkbijeenkomst van het Digital Trust Center (DTC). Een korte terugblik op deze dag, die in het teken stond van ontmoeting en kennisdeling tussen de partners die zich gezamenlijk inzetten om het Nederlandse bedrijfsleven digitaal weerbaar maken.

Bestuurder, laat je informeren!

Nationaal Cyber Security Centrum — vr, 6 dec 2024 - 14:15

Als bestuurder ben je verantwoordelijk voor het succes en de koers van jouw organisatie, inclusief de keuzes op het gebied van cybersecurity en risicomanagement. Het is daarom van cruciaal belang dat je tijdig wordt geïnformeerd over strategische cybersecurityvraagstukken, risicomanagement en de bijbehorende besluitvorming. Maar hoe pak je dat aan? In deze blog geef ik concrete handvatten en inzicht in de belangrijkste concepten die helpen grip te krijgen op cybersecurity, zodat jij geïnformeerde en weloverwogen beslissingen kan nemen.

Naam NCSC wederom misbruikt in phishingcampagne

Nationaal Cyber Security Centrum — vr, 22 nov 2024 - 10:13

Het NCSC heeft berichten ontvangen dat mensen per e-mail zijn benaderd door het Nationaal Cyber Security Centrum (NCSC) waarin wordt opgeroepen tot het activeren van een antivirusoplossing. Deze e-mails maken deel uit van een phishingcampagne. In algemene zin neemt het NCSC geen contact op met burgers over digitale dreigingen en antivirusoplossingen.

Actief misbruik van kritieke kwetsbaarheid in Fortinet FortiManager

Nationaal Cyber Security Centrum — vr, 15 nov 2024 - 14:35

Wat hebben OT, Cloud, Data, Endpoint, Netwerk, en Applicatie security gemeen?

Nationaal Cyber Security Centrum — ma, 11 nov 2024 - 14:11

In je werk als cybersecurity professional werk je vaak met complexe technologieën met unieke eigenschappen en uitdagingen. Dat maakt ons werk bijzonder en daarom behandelen we dergelijk onderwerpen vaak ook als op zichzelf staande onderwerpen. Dat is jammer, want het verbeteren van de cyberweerbaarheid van een organisatie bouw je op een universeel fundament dat we het risicomanagementdomein noemen. Door in dat domein eerst de juiste vragen te stellen, richt je jouw weerbaarheidsinspanningen op de plekken waar ze het meest effectief zijn.

Cybersecuritybeeld Nederland 2024 voor ondernemers

Nationaal Cyber Security Centrum — ma, 28 okt 2024 - 18:00

CSBN 2024: turbulente tijden, onvoorziene effecten

Nationaal Cyber Security Centrum — ma, 28 okt 2024 - 15:33

De digitale dreiging voor Nederland is groot en divers. Nederland is doelwit van cyberaanvallen en wordt daarnaast geraakt door cyberaanvallen elders die vervolgens doorwerken binnen het digitale ecosysteem. Ook is een intensivering te zien in de activiteiten én een verbreding van de capaciteiten van statelijke actoren.

Interview met Chester van den Bogaard: ‘Als ik een nieuwe hackmethode heb dan kan ik die eerst uitproberen bij de Nederlandse overheid.’

Nationaal Cyber Security Centrum — do, 24 okt 2024 - 14:06

Elk jaar ontvangt het Nationaal Cyber Security Center (NCSC) duizenden zogeheten Coordinated Vulnerability Disclosure (CVD) meldingen. Dat zijn meldingen van hackers over kwetsbaarheden die zij hebben gevonden bij de Rijksoverheid of andere organisaties. Als je geluk hebt dan is jouw melding goed genoeg om onderzocht te worden. En je hebt pas echt de loterij gewonnen als je vervolgens wordt beloond met een T-shirt, omdat jouw melding een belangrijke kwetsbaarheid heeft aangetoond voordat er misbruik van gemaakt kon worden door een kwaadwillende. Maar wanneer wordt een CVD-melding beloond met een shirt en wat motiveert iemand om deze meldingen te doen?

Organisaties onvoldoende weerbaar tegen ransomware

Nationaal Cyber Security Centrum — di, 22 okt 2024 - 16:40

Zelf-evaluatie NIS2 gelanceerd

Nationaal Cyber Security Centrum — vr, 18 okt 2024 - 09:40

Op 18 oktober is de zelf-evaluatie NIS2 gelanceerd, die in nauwe afstemming met betrokken ministeries en toezichthouders, door de Rijksinspectie Digitale Infrastructuur (RDI) is ontwikkeld. Wie de zelf-evaluatie invult, weet of zijn organisatie onder de NIS2-richtlijn valt. Ook wordt duidelijk of de organisatie volgens de NIS2-richtlijn wordt gezien als ‘essentieel’ of ‘belangrijk’ voor het functioneren van de maatschappij en/of de economie.

Uitvoering overgangsperiode NIS2-richtlijn naar Cyberbeveiligingswet

Nationaal Cyber Security Centrum — wo, 16 okt 2024 - 17:34

Op 17 oktober 2024 treedt de nieuwe Europese netwerk- en informatiebeveiliging richtlijn (NIS2-richtlijn) in werking. De Europese NIS2-richtlijn wordt geïmplementeerd in nationale wetgeving, de Cyberbeveiligingswet (Cbw). Naar verwachting zal de Cbw in het derde kwartaal van 2025 in werking treden. Over de gevolgen van het niet-tijdig omzetten van de NIS2-richtlijn naar de Cbw verscheen vandaag een Kamerbrief.

Gevolgen niet-tijdig omzetten NIS2-richtlijn naar nationale wetgeving

Nationaal Cyber Security Centrum — wo, 16 okt 2024 - 15:18

"De aandacht voor digitale dreigingen verschuift richting de bestuurder"

Nationaal Cyber Security Centrum — wo, 16 okt 2024 - 09:21

De NIS2-richtlijn brengt veranderingen met zich mee voor bedrijven en organisaties die hieraan moeten gaan voldoen. In dit interview deelt Peter Baard (Manager ICT en CISO bij NV RENDO Holding) zijn visie op de impact van NIS2. Hij bespreekt onderwerpen zoals de bestuurdersaansprakelijkheid, de meldplicht en de grootste uitdagingen die de richtlijn met zich meebrengt. Ook geeft hij inzichten in hoe organisaties zich het beste kunnen voorbereiden op deze nieuwe verplichtingen.

Actief misbruik van Zimbra-kwetsbaarheid

Nationaal Cyber Security Centrum — do, 10 okt 2024 - 10:31

Consumentenrouters doelwit van meerdere botnets

Nationaal Cyber Security Centrum — vr, 4 okt 2024 - 14:45

Het Nationaal Cyber Security Centrum (NCSC) heeft, naar aanleiding van een incident response onderzoek, twee botnet-malwarefamilies gelijktijdig waargenomen op een consumentenrouter: Alogin-botnetmalware en TheMoon-malware. In deze blogpost wordt het onderzoek toegelicht en wordt er dieper ingegaan op de twee malwarefamilies.

Telefoonnummer NCSC misbruikt voor telefonische spoofing en oplichting

Nationaal Cyber Security Centrum — vr, 4 okt 2024 - 10:55

Het NCSC heeft berichten ontvangen dat zijn telefoonnummer misbruikt wordt door kwaadwillenden in spoofing- en phishingcampagnes. Bij telefoonspoofing krijgt de persoon die wordt gebeld een ander telefoonnummer te zien dan het werkelijke nummer van de beller. Hiermee doet de beller zich voor als een medewerker van het NCSC.

NCSC en NCSCC Oekraïne ondertekenen intentieverklaring tijdens de ONE Conference

Nationaal Cyber Security Centrum — do, 3 okt 2024 - 14:16

Op de tweede dag van de ONE Conference in Den Haag hebben het Nationaal Cyber Security Centrum en het Oekraïense National Coordination Center of Cyber Security (NCSCC) een Memorandum of Understanding (MoU) ondertekend. Met het ondertekenen van het MoU spreken beide landen de intentie uit intensief te blijven samenwerken om cyberdreigingen tegen te gaan en te leren van elkaars ervaringen.

Mogelijke hack Saxion verijdeld door snel optreden na waarschuwing

Nationaal Cyber Security Centrum — do, 3 okt 2024 - 13:54

Tijdens een grote politieoperatie in juni 2024, Operation Endgame, bleek dat duizenden inloggegevens gestolen waren om mogelijk ransomware-aanvallen mee te plegen. Ook van Saxion, hogeschool en kennisinstelling in Oost-Nederland, waren inloggegevens van 288 mailaccounts buitgemaakt. Wilbert Hepping, Chief Information Security Officer (CISO), ontving van het Digital Trust Center een zogenoemde notificatie (waarschuwing) over deze cyberdreiging en vertelt openhartig over het datalek.

Melissa: samenwerkingsverband ransomwarebestrijding

Nationaal Cyber Security Centrum — do, 3 okt 2024 - 09:23

Het Openbaar Ministerie (OM), de politie, het Nationaal Cyber Security Centrum (NCSC), Cyberveilig Nederland en diverse private partijen* uit de cybersecuritysector hebben vandaag het convenant ‘Melissa’ ondertekend. Melissa is een samenwerkingsverband tussen deze publieke en private partijen om ransomwareaanvallen te bestrijden. Het gezamenlijke doel is om Nederland een onaantrekkelijk doelwit te maken voor ransomwarecriminelen.

Overheid intensiveert samenwerking op waarschuwingen voor cyberdreigingen

Nationaal Cyber Security Centrum — do, 3 okt 2024 - 09:08

Drie overheidsorganisaties op het gebied van cybersecurity openen één gezamenlijk loket voor meldingen van dreigingen en kwetsbaarheden. Deze stap past in de voorbereiding op de integratie van deze drie organisaties naar één nationale cyberorganisatie eind 2025. Het gaat om het Nationaal Cyber Security Centrum (NCSC), onderdeel van het ministerie van Justitie en Veiligheid, het Computer Security Incident Response Team voor digitale diensten (CSIRT-DSP) en het Digital Trust Center (DTC), beide onderdeel van het ministerie van Economische Zaken en Klimaat. Het gezamenlijk doel: Nederland digitaal veiliger maken.

Nederlandse apparaten onderdeel van Chinees botnet

Nationaal Cyber Security Centrum — wo, 18 sep 2024 - 17:59

Het NCSC en Digital Trust Center (DTC) zijn geïnformeerd over een advies van de FBI, het Cyber National Mission Force (CNMF), en de National Security Agency (NSA). Dit advies is geschreven naar aanleiding van een Chinees botnetwerk van ruim 200.000 apparaten dat ontdekt is door deze diensten. Hiervan bevinden zich ook enkele duizenden apparaten in Nederland. Het betreft een grote verscheidenheid aan zogenaamde Small Office en Home Office (SOHO) apparatuur, zoals internet modems, routers en diverse Internet of Things (IoT) apparaten.

Kleine bedrijven hebben te weinig oog voor eigen cyberveiligheid

Nationaal Cyber Security Centrum — vr, 13 sep 2024 - 16:35

4.000e lid sluit zich aan bij cybersecurity community

Nationaal Cyber Security Centrum — wo, 4 sep 2024 - 15:31

Vandaag heeft het 4.000e lid zich aangesloten bij de DTC Community, een online forum over cybersecurity onderwerpen. Sinds 2021 biedt het Digital Trust Center (DTC), onderdeel van het ministerie van Economische Zaken en Klimaat, een centrale plek waar ondernemers en cybersecurityexperts samenkomen om vragen te beantwoorden en kennis uit te wisselen. Denk hierbij aan vragen over cloudbeleid, NIS2 en digitale kwetsbaarheden.

Mijn Cyberweerbare Zaak-subsidie voor kleine bedrijven opent

Nationaal Cyber Security Centrum — vr, 30 aug 2024 - 16:26

Op 2 september gaat de subsidieregeling ‘Mijn Cyberweerbare Zaak’ weer open. Micro- en kleine ondernemingen kunnen met deze regeling subsidie krijgen voor de kosten van de aanschaf en implementatie van één of meer belangrijke cyberweerbaarheidsmaatregelen. Dit jaar stelt het Digital Trust Center (DTC) een totaalbedrag van €1.000.000 beschikbaar om de financiële drempel te verlagen. Met name kleine ondernemingen ervaren deze drempel bij het nemen van basismaatregelen die de weerbaarheid tegen cyberaanvallen verhogen.

‘Het beoefenen van een cybercrisis maakt ons land weerbaarder’

Nationaal Cyber Security Centrum — vr, 23 aug 2024 - 16:01

Op 23 augustus 2024 is het evaluatierapport ISIDOOR IV verstuurd aan de Tweede Kamer. In dit rapport deelt het COT (Instituut voor Veiligheids- en Crisismanagement) conclusies en aanbevelingen over de vierde editie van ISIDOOR, de landelijke cyberoefening die in november 2023 is georganiseerd door het Nationaal Cyber Security Centrum (NCSC) en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).

NIST brengt drie quantumveilige cryptografiestandaarden uit: wat betekent dit voor jouw organisatie?

Nationaal Cyber Security Centrum — wo, 21 aug 2024 - 14:39

Het Amerikaanse National Institute of Standards and Technology (NIST) is in december 2016 een competitie gestart voor de ontwikkeling van quantumveilige cryptografiemethoden met als doel de risico’s van een toekomstige quantumcomputer te beheersen.

Subsidie voor samenwerkingsverbanden voor 'Versterking Cyberweerbaarheid'

Nationaal Cyber Security Centrum — vr, 16 aug 2024 - 17:20

DTC deelt 20e ondernemersverhaal: lessen uit de praktijk tegen cybercriminaliteit

Nationaal Cyber Security Centrum — wo, 14 aug 2024 - 13:00

Update wereldwijde storing Crowdstrike

Nationaal Cyber Security Centrum — vr, 19 jul 2024 - 10:18

De workaround die CrowdStrike op vrijdag 19 juli deelde, lijkt in de meeste gevallen te werken. Hierdoor nemen de problemen bij organisaties inmiddels af. CrowdStrike en Microsoft hebben tools beschikbaar gesteld om herstel te vergemakelijken. Het NCSC blijft de situatie monitoren en updates via deze pagina delen.

Update: 17:20 - 22/07/24 - Microsoft en CrowdStrike stelt hersteltools beschikbaar

Ernstige kwetsbaarheden in Cisco Secure Email Gateway

Nationaal Cyber Security Centrum — do, 18 jul 2024 - 17:48

Eén op de drie kleine bedrijven doet geen automatische updates

Nationaal Cyber Security Centrum — ma, 15 jul 2024 - 09:51

Terugblik op het eerste community event DTCE24: verbinden, vertrouwen en versterken

Nationaal Cyber Security Centrum — vr, 12 jul 2024 - 15:13

Op donderdag 16 mei 2024 was het zover: 400 bezoekers kwamen bij elkaar tijdens het allereerste community evenement van het Digital Trust Center: DTCE24. Bij de Prodentfabriek in Amersfoort hebben community leden elkaar (beter) leren kennen en 12 verschillende deelsessies kunnen volgen. Zo was er een goede mix tussen kennis maken, kennis delen en kennis ophalen.

De mens in cybersecurity: lastpak of oplossing?

Nationaal Cyber Security Centrum — ma, 8 jul 2024 - 14:29

‘Stop!’ Roep ik tegen mijn zoontje die – eenmaal thuisgekomen van een lange schooldag – een sprintje naar de bank trekt en een gelig zandspoor achterlaat. Mijn eerste ingeving is om snel en kordaat op te treden: ‘snel van de bank af en je schoenen uit!’ en: ‘je weet dit toch, waarom doe je het nu wéér?’. Tegelijkertijd weet ik dat het beter is om vanuit geduld en empathie te reageren om zo te proberen te helpen het probleem met zijn eigen vermogen en creativiteit op te lossen.1 Ondanks dat ik dit weet, zijn die eerste ingevingen zo hardnekkig dat het lastig is om met die kennis te handelen.

Internetconsultatie Cyberbeveiligingswet (NIS2) gesloten

Nationaal Cyber Security Centrum — wo, 3 jul 2024 - 16:31

Cybersecuritymonitor 2023: kleinere bedrijven nemen minder maatregelen

Nationaal Cyber Security Centrum — ma, 1 jul 2024 - 17:52

De hack bij Hoppenbrouwers

Nationaal Cyber Security Centrum — ma, 17 jun 2024 - 13:45

Het is vrijdagavond rond 22.00 uur als directeur Henny de Haas een verontrustend telefoontje krijgt van Marcel, destijds de CFO en verantwoordelijk voor ICT bij Hoppenbrouwers Techniek. "We zijn gehackt."

Aanhoudende statelijke cyberspionagecampagne via kwetsbare edge devices

Nationaal Cyber Security Centrum — ma, 10 jun 2024 - 12:00

Eerder dit jaar heeft het NCSC samen met de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) en de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) een rapport gepubliceerd over de geavanceerde COATHANGER-malware gericht op FortiGate-systemen. Sindsdien heeft de MIVD nader onderzoek gedaan en is gebleken dat de Chinese cyberspionagecampagne veel omvangrijker blijkt te zijn dan eerder bekend. Het NCSC vraagt daarom extra aandacht voor deze campagne en het misbruik van kwetsbaarheden in edge devices. Hiervoor heeft het NCSC een kennisproduct opgesteld met aanvullende informatie over edge devices, bijbehorende uitdagingen en te nemen maatregelen.

Meerdere kwetsbaarheden in Cisco Webex

Nationaal Cyber Security Centrum — vr, 7 jun 2024 - 15:06

Eerder deze week is een journalistiek onderzoek gepubliceerd waarin bekend is geworden dat er een kwetsbaarheid zat in de cloudversie van Cisco Webex, de online vergadersoftware van Cisco. Het NCSC heeft op dit moment geen aanwijzingen dat er actief misbruik heeft plaatsgevonden van deze kwetsbaarheid.

Advies verkleinen van de cyberweerbaarheidskloof

Nationaal Cyber Security Centrum — di, 4 jun 2024 - 16:43

Naam NCSC misbruikt in phishingcampagne

Nationaal Cyber Security Centrum — ma, 3 jun 2024 - 15:45

Het NCSC heeft berichten ontvangen dat burgers zowel per e-mail als telefoon zijn benaderd door iemand die zich voordoet als een medewerker van het Nationaal Cyber Security Centrum (NCSC). De betreffende persoon neemt doorgaans via telefoon of e-mail contact op met individuen om ‘hulp’ te bieden bij online fraude. Dit is een vorm van phishing, het NCSC zal nooit op eigen initiatief persoonlijk contact met je opnemen. Wees alert wanneer je een e-mail of telefoontje van het NCSC ontvangt over online fraude met cryptocurrency.

Matthijs van Amelsfort per 1 september directeur NCSC

Nationaal Cyber Security Centrum — di, 28 mei 2024 - 15:57

Na een uitgebreide selectieprocedure is Matthijs van Amelsfort met ingang van 1 september 2024 benoemd tot directeur van het Nationaal Cyber Security Centrum (NCSC).

Gedragsverandering cybersecurity via inzicht in motivaties en barrières van ondernemers

Nationaal Cyber Security Centrum — di, 28 mei 2024 - 15:49

Zo bereiden bedrijven zich alvast voor op de nieuwe cyberwet

Nationaal Cyber Security Centrum — ma, 27 mei 2024 - 15:35

Actief misbruik kritieke kwetsbaarheid in Qlik Sense Server

Nationaal Cyber Security Centrum — za, 25 mei 2024 - 17:45

De XZ-factor: sociale kwetsbaarheden in open source projecten

Nationaal Cyber Security Centrum — wo, 22 mei 2024 - 14:22

Een Microsoft-consultant ontdekte, min of meer per toeval, dat veelgebruikte open source software was voorzien van een backdoor [1].

Internetconsultatie Cyberbeveiligingswet (NIS2)

Nationaal Cyber Security Centrum — di, 21 mei 2024 - 14:58

Bedrijven passen steeds beter internetstandaarden toe

Nationaal Cyber Security Centrum — do, 25 apr 2024 - 17:05

Ook Nederlandse bedrijven slachtoffer van ransomwaregroepering Cactus

Nationaal Cyber Security Centrum — do, 25 apr 2024 - 11:24

Uit gezamenlijk onderzoek van cybersecuritybedrijven Fox-IT, Northwave en Responders, in het kader van het samenwerkingsverband Melissa, zijn Nederlandse slachtoffers geïdentificeerd van de ransomwaregroepering ‘Cactus'.

Voorkom supply chain-aanvallen door de keteninventarisatie

Nationaal Cyber Security Centrum — wo, 24 apr 2024 - 15:28

Kwetsbaarheid in Palo Alto PAN-OS

Nationaal Cyber Security Centrum — vr, 19 apr 2024 - 16:40

Er is in Nederland actief misbruik waargenomen van kwetsbaarheid CVE-2024-3400 in Palo Alto PAN-OS. Het NCSC adviseert de door Palo Alto beschikbaar gestelde updates met spoed in te zetten.

NISDUC 2024: publieke en private partijen samen aan de slag met de NIS2-richtlijn

Nationaal Cyber Security Centrum — do, 18 apr 2024 - 12:54

Op 23 en 24 april vindt in het The Hague Conference Center de NISDUC 2024 plaats. Tijdens dit congres, dat tot op de laatste stoel bezet is, gaan ruim 600 deelnemers van publieke en private partijen uit Nederland, België en Luxemburg met elkaar in gesprek over de nieuwe Europese cyberrichtlijn: NIS2. De NISDUC 2024 wordt georganiseerd door de Rijksinspectie Digitale Infrastructuur (RDI) en het Nationaal Cyber Security Centrum (NCSC), met medewerking van andere betrokken toezichthouders.

CyberVeilig Check voor culturele organisaties

Nationaal Cyber Security Centrum — ma, 15 apr 2024 - 17:00

Zelfstandig ondernemers aan de slag met cybersecurity

Nationaal Cyber Security Centrum — ma, 15 apr 2024 - 15:24

DTC stimuleert cyberoefenen met crisisgame

Nationaal Cyber Security Centrum — do, 11 apr 2024 - 08:01

Achterdeur ontdekt in veelgebruikte Linux-software

Nationaal Cyber Security Centrum — di, 2 apr 2024 - 17:40

Het crypto-agilitymonster op een bierviltje

Nationaal Cyber Security Centrum — di, 2 apr 2024 - 14:17

Cryptografie is niet meer weg te denken uit onze moderne informatiebeveiliging. We vertrouwen voor heel veel toepassingen op de beveiligingswaarde die cryptografie levert. Zo worden standaardprotocollen en primitieven zoals TLS, RSA en AES gebruikt om belangrijke processen en informatie te beschermen. Dankzij cryptografie kunnen we veilig betalen met onze bankpas, verkeerslichten aansturen en vertrouwelijke informatie versleutelen.

Kwetsbaarheden verholpen in Fortinet FortiManager, FortiAnalyzer en FortiClient-EMS

Nationaal Cyber Security Centrum — vr, 22 mrt 2024 - 17:38

Wet bevordering digitale weerbaarheid bedrijven aangenomen door de Tweede Kamer

Nationaal Cyber Security Centrum — do, 21 mrt 2024 - 08:50

Actief misbruik kritieke kwetsbaarheid in FortiOS SSL-VPN

Nationaal Cyber Security Centrum — ma, 18 mrt 2024 - 17:33

SIDN introduceert incentive om gebruik van security.txt te stimuleren

Nationaal Cyber Security Centrum — do, 14 mrt 2024 - 15:09

Kritieke kwetsbaarheden in Fortinet FortiOS en FortiProxy

Nationaal Cyber Security Centrum — wo, 13 mrt 2024 - 17:30

Voortgang DTC: groei in bereik en impact in 2023

Nationaal Cyber Security Centrum — ma, 11 mrt 2024 - 12:32

NIS2-Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet

Nationaal Cyber Security Centrum — do, 29 feb 2024 - 10:00

Op donderdag 29 februari heeft de Rijksoverheid de NIS2-Quickscan gelanceerd: een hulpmiddel voor organisaties die willen weten hoe zij zich kunnen voorbereiden op de komst van de nieuwe Europese NIS2-richtlijn. Deze richtlijn is gericht op het vergroten van de digitale weerbaarheid van organisaties in de Europese Unie.

Meerderheid ransomware-slachtoffers had geen back-up

Nationaal Cyber Security Centrum — vr, 23 feb 2024 - 17:25

Verschillende kwetsbaarheden in Microsoft Office

Nationaal Cyber Security Centrum — vr, 16 feb 2024 - 17:19

Nieuwe malware benadrukt aanhoudende interesse in edge devices

Nationaal Cyber Security Centrum — di, 6 feb 2024 - 15:45

Tijdens een incident response onderzoek, door de Militaire Inlichtingen en Veiligheidsdienst (MIVD) en de Algemene Inlichtingen- en Veiligheidsdienst (AIVD), is er op een aantal FortiGate-apparaten nieuwe malware aangetroffen. Dit benadrukt een trend waar interesse wordt getoond in publiek benaderbare edge devices. In de publicatie bieden de MIVD en AIVD inzicht in deze malware. Tevens bieden wij in dit bericht handelingsperspectief om de risico’s van deze malware te beperken.

Actief misbruik van kwetsbaarheid in Ivanti Connect Secure

Nationaal Cyber Security Centrum — ma, 5 feb 2024 - 11:41

Onze jury presenteert: de Wall of Fame van 2023!

Nationaal Cyber Security Centrum — di, 30 jan 2024 - 14:13

Ernstige kwetsbaarheid in oudere versies Atlassian Confluence

Nationaal Cyber Security Centrum — do, 25 jan 2024 - 17:03

Gevaar op zee na hack bij maritieme dienstverlener

Nationaal Cyber Security Centrum — wo, 17 jan 2024 - 13:51

Ongeveer een kwart van de olieplatforms in het Nederlandse deel van de Noordzee wordt op afstand bewaakt door Royal Dirkzwager. De maritieme dienstverlener uit Maassluis noemt zichzelf ‘24/7 de ogen en oren van de maritieme wereld’. Met geavanceerde monitoringsystemen ziet het bedrijf erop toe dat er geen scheepvaartverkeer in de buurt van de booreilanden komt.

Kritieke beveiligingslekken in GitLab

Nationaal Cyber Security Centrum — ma, 15 jan 2024 - 17:00

DTC blikt terug op 2023

Nationaal Cyber Security Centrum — vr, 12 jan 2024 - 14:51

Ontvangers Subsidieregeling Cyberweerbaarheid 2023

Nationaal Cyber Security Centrum — ma, 18 dec 2023 - 14:45

CBS publiceert ICT-kenmerken van DTC-bedrijven

Nationaal Cyber Security Centrum — vr, 15 dec 2023 - 16:57

AI op de werkvloer: DTC en politie delen tips

Nationaal Cyber Security Centrum — di, 5 dec 2023 - 16:57

FERM bundelt krachten Rotterdamse havenbedrijven tegen cybercrime

Nationaal Cyber Security Centrum — do, 23 nov 2023 - 15:14

In een grote haven als die van Rotterdam is goede samenwerking altijd al van cruciaal belang geweest. Er zijn veel activiteiten die nauwkeurig afgestemd moeten worden. Neem bijvoorbeeld het veilig binnenhalen van een schip. Dat is een strak geregisseerd proces. Een samenspel tussen havenmeester, rederij, loodswezen, roeiers, lossers. Noem maar op. Met zoveel ketenafhankelijkheid is het niet verwonderlijk dat er ook op gebied van cyberweerbaarheid goed samengewerkt wordt.

Pentest bij DTC legt 'zero-day' kwetsbaarheid bloot

Nationaal Cyber Security Centrum — ma, 30 okt 2023 - 14:23

Het Digital Trust Center (DTC) helpt ondernemers met het verhogen van cyberweerbaarheid en heeft daartoe samen met het bedrijfsleven in 2018 de 5 basisprincipes van veilig digitaal ondernemen geïntroduceerd. Aan de hand van deze basisprincipes kunnen bedrijven hun digitale basisbeveiliging (laten) inrichten en zo hun cyberweerbaarheid vergroten. Hoewel het DTC als onderdeel van het ministerie van Economische Zaken en Klimaat moet voldoen aan veel overheidsbrede securityvereisten, volgt het zelf uiteraard ook de 5 basisprincipes.

DTC introduceert cybersubsidie voor kleine bedrijven

Nationaal Cyber Security Centrum — vr, 27 okt 2023 - 12:34

Kabinetsstrategie Digitale Economie: versterk cybersecurity

Nationaal Cyber Security Centrum — do, 26 okt 2023 - 12:29

DTC waarschuwde bedrijven al bijna 70.000 keer voor cyberdreigingen

Nationaal Cyber Security Centrum — di, 3 okt 2023 - 14:21

19% van de kleine bedrijven neemt geen cybermaatregelen

Nationaal Cyber Security Centrum — ma, 2 okt 2023 - 15:25

Webinar: De impact van NIS2 op jouw organisatie - 5 oktober 2023

Nationaal Cyber Security Centrum — zo, 17 sep 2023 - 14:17

Volvo-dealer uit Noord-Holland wordt slachtoffer van ransomware-aanval

Nationaal Cyber Security Centrum — ma, 4 sep 2023 - 10:04

Op een woensdagochtend in februari starten medewerkers van de Volvo-dealer Ton van Kuyk in Alkmaar hun computer op. Lichte paniek breekt uit als verschillende programma's en documenten niet blijken te starten. Financieel directeur Jack Ros heeft het moment op z'n netvlies gebrand: "We konden opeens nergens meer in. Op elke pc stond een tekstbestand met de boodschap: 'Wij hebben jullie gehackt. Als jullie betalen, kunnen jullie de gegevens ontgrendelen.'"

Subsidieregeling Cyberweerbaarheid per september weer opengesteld

Nationaal Cyber Security Centrum — ma, 7 aug 2023 - 14:08

Cybersecuritymonitor 2022: een toename in maatregelen, een afname in incidenten, maar nog altijd genoeg werk te verrichten

Nationaal Cyber Security Centrum — vr, 4 aug 2023 - 16:53

Ernstige kwetsbaarheid in Ivanti Endpoint Manager Mobile (MobileIron Core)

Nationaal Cyber Security Centrum — di, 25 jul 2023 - 16:57

DTC waarschuwde bedrijven al 35.000 keer voor cyberdreigingen

Nationaal Cyber Security Centrum — ma, 10 jul 2023 - 14:05

Cybersecuritybeeld Nederland 2023 voor ondernemers

Nationaal Cyber Security Centrum — ma, 3 jul 2023 - 16:46

Een herkenbaar overheidsloket voor cybersecurityadvies

Nationaal Cyber Security Centrum — vr, 23 jun 2023 - 14:02

Actief misbruik van kwetsbaarheid Fortinet Fortigate SSL VPN

Nationaal Cyber Security Centrum — di, 13 jun 2023 - 10:34

Security.txt verplicht voor overheid

Nationaal Cyber Security Centrum — di, 30 mei 2023 - 14:00

Veel kleine bedrijven zijn onvoldoende cyberweerbaar

Nationaal Cyber Security Centrum — ma, 22 mei 2023 - 13:56

Bedrijven maken steeds vaker gebruik van internetstandaarden

Nationaal Cyber Security Centrum — vr, 19 mei 2023 - 11:08

DTC viert 5e verjaardag

Nationaal Cyber Security Centrum — di, 9 mei 2023 - 13:48

Adviesbureau slachtoffer van zakelijke identiteitsfraude

Nationaal Cyber Security Centrum — ma, 1 mei 2023 - 13:58

Het zijn er inmiddels zo'n twintig tot dertig per week: onbekende consumenten die adviesbureau De Ruijter bellen om te vragen wanneer ze de aangevraagde leensom kunnen verwachten. Ze zijn in de veronderstelling dat ze een lening bij het adviesbureau uit Brunssum hebben aangevraagd en dat die is toegezegd. Ze hebben daar zelfs vooraf een “verzekeringspremie” en administratiekosten voor overgemaakt. Maar helaas. Deze mensen zijn opgelicht en kunnen fluiten naar hun centen.

DTC faciliteert kennisdeling met cybernetwerk van ruim 2.500 leden

Nationaal Cyber Security Centrum — wo, 12 apr 2023 - 14:40

4 belangrijke cybersecuritylessen na 1 jaar oorlog in Oekraïne

Nationaal Cyber Security Centrum — di, 21 mrt 2023 - 16:19

Productie poliovaccin in Bilthoven komt bijna tot stilstand na cyberaanval

Nationaal Cyber Security Centrum — do, 16 mrt 2023 - 14:27

DTC bereikt meer ondernemers

Nationaal Cyber Security Centrum — do, 23 feb 2023 - 13:43

Experts positief over security.txt

Nationaal Cyber Security Centrum — do, 16 feb 2023 - 13:39

DTC blikt terug op 2022

Nationaal Cyber Security Centrum — wo, 11 jan 2023 - 13:27

Bedrijfsleven 5.200 keer gewaarschuwd voor digitale kwetsbaarheden

Nationaal Cyber Security Centrum — di, 13 dec 2022 - 11:03

Ontvangers Subsidieregeling Cyberweerbaarheid 2022 bekend

Nationaal Cyber Security Centrum — wo, 7 dec 2022 - 13:21

Internet.nl voegt test voor security.txt toe

Nationaal Cyber Security Centrum — di, 11 okt 2022 - 15:39

NCSC publiceert Onderzoeksagenda 2023 – 2026

Nationaal Cyber Security Centrum — di, 11 okt 2022 - 13:13

Een van de pijlers van het NCSC is het delen van kennis met haar doelgroepen en samenwerkingspartners. Het onderzoeksteam draagt bij aan de NCSC-missie ‘begrijpen, verbinden en voorkomen’ door het duiden van wetenschappelijke ontwikkelingen op cybersecuritygebied en het uitvoeren, uitbesteden en begeleiden van relevante onderzoeken. De Onderzoeksagenda 2023-2026 beschrijft de ambities voor de komende periode.

Hoe ervaren bedrijven de pilot van de DTC Notificatiedienst?

Nationaal Cyber Security Centrum — wo, 5 okt 2022 - 13:49

Het Digital Trust Center (DTC) heeft afgelopen jaar in een pilot ervaringen opgedaan met een nieuwe notificatiedienst. Het informeerde de 57 aan de pilot deelnemende bedrijven direct bij de constatering van cyberdreigingen of kwetsbaarheid in hun systemen. Om dit mogelijk te maken, leverde deze groep bedrijven al hun technische bedrijfsgegevens, zoals IP-adressen en domeinnamen, aan bij het DTC. Het DTC vergeleek deze gegevens met actuele dreigingsinformatie van het Nationaal Cyber Security Centrum (NCSC) en andere (openbare) bronnen. Bij een match kregen pilotdeelnemers direct relevante informatie en advies toegestuurd. Nu het eerste jaar van de pilot is afgerond, is het tijd om terug te blikken. Hoe hebben deelnemende bedrijven het afgelopen jaar ervaren?

Nederland digitaal weerbaarder door bundeling cybersecurity organisaties

Nationaal Cyber Security Centrum — wo, 7 sep 2022 - 16:40

Unieke ervaring met de notificatiedienst van het DTC

Nationaal Cyber Security Centrum — wo, 13 jul 2022 - 14:29

Ondernemer Kees Flipsen van IT-bedrijf B.F. Systemen uit Oosterhout keek nogal vreemd op toen hij onlangs honderden e-mails van de DTC-notificatiedienst zag binnenkomen. Deze nieuwe dienst van het Digital Trust Center (DTC) waarschuwt bedrijven direct over ernstige cyberdreigingen door bijvoorbeeld beveiligingslekken, verkeerd geconfigureerde servers en gestolen inloggegevens. "Waarom zoveel waarschuwingsmails van het onbekende Digital Trust Center" dacht Flipsen. Wat bleek: de e-mailserver van zowel B.F. Systemen als het Digital Trust Center verstuurden automatisch een antwoord op elkaars e-mail, waardoor er een lus van e-mails ontstond. B.F. Systemen beëindigde de lus en Flipsen nam contact op met het DTC. De configuratiefout in de e-mailsystemen van de notificatieservice kon snel worden opgelost en de excuses voor het ongemak werden door Flipsen aanvaard.

1 op de 5 medewerkers valt voor phishingmail

Nationaal Cyber Security Centrum — wo, 29 jun 2022 - 15:40

Zo kwam Giro555 in actie tegen nepmails

Nationaal Cyber Security Centrum — ma, 27 jun 2022 - 14:33

"Wij dachten nog naïef: de goededoelensector zullen ze toch wel besparen?", zegt Titia Wenneker, coördinator online en innovatie van de Stichting Samenwerkende Hulporganisaties (SHO). Maar inmiddels weet ze beter. Cybercriminelen maken op geen enkel vlak onderscheid. Dat ondervond SHO – beter bekend als Giro555 - vlak na de start van hun inzamelingsactie voor de mensen uit Oekraïne. Binnen korte tijd gingen er nepmails uit hun naam rond. Met een e-mailadres van Giro555 als afzender en de oproep om spullen af te geven op een kantoor of een donatie te doen op een rekeningnummer die niet van Giro555 is.

Hoogovenrenovatiebedrijf scherpt back-upplan aan na ransomware

Nationaal Cyber Security Centrum — ma, 27 jun 2022 - 14:18

In de haven van Velsen-IJmuiden, op een steenworp afstand van Tata Steel, staat het pand van Pirson Refractories. Het bedrijf is specialist op het gebied van 'refractories': vuurvaste bekleding van installaties in de olie-, staal- en petrochemische industrie. Oftewel, de renovatie van hoogovens. Dat doen ze in heel Europa. In de afstemming over projecten wisselt het bedrijf grote bestanden uit via filesharingdienst WeTransfer, zoals bouwtekeningen.

Ruim 1.700 bedrijven gewaarschuwd door DTC voor ernstige cyberdreiging

Nationaal Cyber Security Centrum — ma, 27 jun 2022 - 13:10

Voedingsmiddelenbedrijf Royal Smilde betrapt hackers op heterdaad

Nationaal Cyber Security Centrum — zo, 12 jun 2022 - 14:31

Het is 13 februari 2022 - vroeg in de nacht van zaterdag op zondag – als bij ICT-manager Richard Elsinga van Royal Smilde de telefoon gaat. Het is een van zijn IT-leveranciers aan de andere kant van de lijn. Die ziet dat er verdachte activiteit op een van de servers gaande is. Misschien een ransomware-aanval?

Richard belt onmiddellijk met zijn collega’s. Gelukkig is iedereen bereikbaar, ondanks het tijdstip. "Jongens, ik hoor dat er misschien een ransomware-aanval aan de gang is. Kunnen jullie dit checken?"

Tien minuten later krijgt Richard bevestiging: foute boel.

Security.txt nieuwe standaard bij melden van beveiligingslekken?

Nationaal Cyber Security Centrum — vr, 6 mei 2022 - 13:05

Wetsvoorstel om cyberdreigingsinformatie breder te delen naar Tweede Kamer

Nationaal Cyber Security Centrum — do, 21 apr 2022 - 19:32

Het NCSC werkt hard aan een steeds digitaal veiliger Nederland. We adviseren vitale aanbieders en onderdelen van de Rijksoverheid met actuele dreigings- en incidentinformatie over hun netwerk- en informatiesystemen. Momenteel is er voor het NCSC nog niet altijd de wettelijke basis om dreigings- en incidentinformatie te verstrekken aan andere organisaties dan vitale organisaties en de Rijksoverheid. Die andere organisaties weten daardoor niet dat hun systemen kwetsbaar zijn, terwijl we daar wel informatie over hebben. Daarom stuurt de minister van JenV vandaag een wetsvoorstel naar de Tweede Kamer waarin wordt geregeld dat het NCSC in meer gevallen die informatie kan verstrekken aan deze andere organisaties.

Digitale aanvalstechnieken, leer je tegenstander kennen!

Nationaal Cyber Security Centrum — vr, 1 apr 2022 - 16:44

Hoe ga je aan de slag als je niet weet waar te beginnen? In het digitale landschap worden talloze componenten gebruikt die hun eigen configuratie bevatten en daarmee een eigen aanpak verdienen op het gebied van beveiliging.

Houd aandacht voor Log4j

Nationaal Cyber Security Centrum — zo, 20 feb 2022 - 11:45

De afgelopen weken is er veel te doen geweest rondom de kwetsbaarheden in Log4j. Doordat deze vrij eenvoudig - veelal op afstand - te misbruiken zijn en de impact van succesvol misbruik groot kan zijn, brengen de kwetsbaarheden een hoog risico met zich mee. Daarnaast zit Log4j in heel veel verschillende software en systemen en zijn kwetsbare Log4j-versies vaak moeilijk te ontdekken. Het NCSC heeft organisaties daarom op verschillende manieren bijgestaan om kwetsbare systemen te kunnen opsporen en de kwetsbaarheden te verhelpen.

De Wet bevordering digitale weerbaarheid bedrijven treedt in werking

Nationaal Cyber Security Centrum — do, 10 feb 2022 - 16:32

DTC blikt terug op 2021

Nationaal Cyber Security Centrum — do, 10 feb 2022 - 13:00

Online modewinkel betaalde losgeld tegen beter weten in

Nationaal Cyber Security Centrum — do, 13 jan 2022 - 14:21

Rico Nieuwenhuijse timmert al jarenlang stevig aan de weg met zijn webwinkel voor exclusieve herenmode. Wat begon als een simpele webshop is uitgegroeid tot een serieuze e-commerce tak van zijn winkel Rico Moda. De ondernemer uit Goes heeft inmiddels ongeveer twintig medewerkers in dienst. Rico: ‘Je bereikt via internet een veel grotere markt dan alleen via een fysieke winkel. Toen ik dat merkte, dacht ik: dit is gaaf! En sindsdien ben ik steeds verder gaan investeren. Inmiddels is 70 procent van onze omzet afkomstig van de online verkoop.’

Autobedrijf werkt samen in de keten aan digitale veiligheid

Nationaal Cyber Security Centrum — wo, 12 jan 2022 - 14:02

Auto-ondernemer Bert de Kroon is een drukbezette man, maar voor een gesprek over digitale weerbaarheid maakt hij graag tijd. Want de CEO van Vallei Auto Groep heeft een belangrijke boodschap voor ondernemers. "Zorg dat je bent voorbereid. Want het kan jou ook overkomen. Elke dag weer. En het zijn echt niet alleen bedrijven met een bepaalde grootte die aangevallen worden."

6 subsidieontvangers voor vergroten cyberweerbaarheid bekend

Nationaal Cyber Security Centrum — di, 28 dec 2021 - 16:22

Log4j - blijf alert, ook tijdens de feestdagen

Nationaal Cyber Security Centrum — do, 23 dec 2021 - 17:11

Op 10 december is er een ernstige kwetsbaarheid gevonden in Apache Log4j. Op dit moment ziet het NCSC kleinschalig misbruik. De verwachting is dat dit misbruik zal toenemen. Daarom blijven we waarschuwen voor aanvallen met een potentieel grote impact en adviseren organisaties nog steeds om zich voor te bereiden op dergelijke scenario's. Dit advies blijft onverminderd van kracht, ook tijdens de feestdagen. Hieronder treft u een overzicht van de ontwikkelingen van de afgelopen dagen.

Kwetsbaarheid Log4j versie 2.16

Nationaal Cyber Security Centrum — za, 18 dec 2021 - 15:52

Apache heeft vandaag bekend gemaakt dat er een Denial-of-Service-kwetsbaarheid (zie Cybersecurity Woordenboek p. 30) zit in de gisteren uitgebrachte versie 2.16.0 van Log4j.

Aanvullende kwetsbaarheid Log4j versie 2.15

Nationaal Cyber Security Centrum — vr, 17 dec 2021 - 19:27

Er is een ernstige aanvullende kwetsbaarheid gevonden in Apache Log4j versie 2.15. Het NCSC heeft het laatste beveiligingsadvies geactualiseerd met de laatste informatie die Apache naar buiten heeft gebracht. We willen specifiek aandacht vragen voor de kwetsbaarheid met kenmerk CVE-2021-45046.

Kwetsbaarheid in Apache Log4j patch versie 2.15

Nationaal Cyber Security Centrum — wo, 15 dec 2021 - 20:31

Vandaag is een Denial-of-Service (DoS) kwetsbaarheid (CVE-2021-45046) gevonden in de Log4j patch versie 2.15. De (remote) code execution kwetsbaarheid, waarover het NCSC in beveiligingsadvies NCSC-2021-1052 heeft geadviseerd, is volgens Apache inmiddels in zowel versie 2.15 als versie 2.16 van Log4j verholpen. Het NCSC beschikt nu niet over informatie die de berichtgeving van Apache hierover in twijfel trekt.

Log4j - bereid u voor op misbruik

Nationaal Cyber Security Centrum — wo, 15 dec 2021 - 16:35

Er is een ernstige kwetsbaarheid gevonden in Apache Log4j. Dit is software die veel gebruikt wordt in webapplicaties en allerlei andere systemen. Het NCSC waarschuwt voor potentieel grote schade en adviseert organisaties daarom om zich voor te bereiden op een mogelijke aanval. Om organisaties hierbij te helpen hebben we een stappenplan ontwikkeld en zijn we een platform gestart op GitHub, waarop een overzicht te vinden is van kwetsbare applicaties, scanning- en mitigatietools en IoC's.

Log4j kwetsbaarheid: bereid u voor op misbruik

Nationaal Cyber Security Centrum — ma, 13 dec 2021 - 19:43

De gisteren gepubliceerde Github lijst met applicaties die kwetsbaar zijn als gevolg van de ernstige kwetsbaarheid in Log4j blijkt op internationaal niveau een van de meest complete lijsten te zijn. Ook de pagina's over IoC's en scanning en mitigatie-tools bevatten al veel nuttige informatie. Daar zijn wij uiteraard trots op en danken iedereen die daaraan heeft bijgedragen. Wij roepen u op om aanvullende informatie vooral te blijven delen.

UPDATE: Kwetsbare Log4j applicaties en te nemen stappen

Nationaal Cyber Security Centrum — zo, 12 dec 2021 - 19:50

Het NCSC heeft een lijst online geplaatst op Github met applicaties die kwetsbaar zijn als gevolg van de ernstige kwetsbaarheid in Log4j. Deze lijst is nog lang niet volledig en zal de komende dagen aangevuld worden met informatie over applicaties die nog niet op de lijst staan. Het NCSC heeft partners, organisaties en bedrijven dringend gevraagd om aanvullende informatie te delen op Github. Dit is een makkelijke manier om dit soort informatie te ontsluiten. Deze pagina gaat ook gebruikt worden om scan- en detectiemogelijkheden en Indicators of Compromise (zie Cybersecurity Woordenboek p. 59) bekend te maken.

UPDATE: Installeer updates tegen ernstige kwetsbaarheid in Apache Log4j

Nationaal Cyber Security Centrum — za, 11 dec 2021 - 20:02

Er is een ernstige kwetsbaarheid gevonden in Apache Log4j. Dit is software die veel gebruikt wordt in webapplicaties en allerlei andere systemen. Het NCSC waarschuwt voor potentieel grote schade en adviseert om de door Apache beschikbaar gestelde updates zo snel mogelijk te installeren. We zien actief scangedrag in Nederland en verwachten op korte termijn misbruik van de kwetsbaarheid die inmiddels de naam Log4shell heeft gekregen. Het NCSC monitort de situatie nauwgezet; houd de website in de gaten voor nadere informatie en updates. Bent u niet zeker of er binnen uw organisatie gebruik wordt gemaakt van Apache Log4j, vraag dit dan na bij uw softwareleverancier.

Hightech bedrijf uit Schiedam is goed voorbereid

Nationaal Cyber Security Centrum — vr, 10 dec 2021 - 14:16

Met een geschiedenis van ruim 125 jaar heeft Boers & Co Precision Solutions al behoorlijk wat veranderingen meegemaakt. Het Schiedamse bedrijf weet dan ook als geen ander hoe het steeds weer moet aanpassen om relevant te blijven. De oprichters van Boers & Co begonnen ooit met het graveren van metaalplaatjes. In de loop der tijd heeft het bedrijf zich doorontwikkeld in de maakindustrie. Tegenwoordig is Boers & Co een bedrijf dat hightech onderdelen en apparaten ontwerpt en produceert, waarin fijnmechanica, plaatwerk en elektronica gecombineerd worden.

Horeca-ondernemer houdt na websitehack alles tegen het licht

Nationaal Cyber Security Centrum — ma, 6 dec 2021 - 14:20

Het is voor veel startende ondernemers ongetwijfeld herkenbaar. Je wilt je bedrijf zo snel mogelijk online hebben, zodat je kunt beginnen met klanten binnenhalen. Maar je wilt de kosten laag houden, zeker in het begin. Gelukkig ken je via via nog wel een handig iemand die een website kan bouwen. In een mum van tijd staat er een mooie Wordpress-website. Maar na een tijdje werkt de website niet meer. Als je het domeinnaam van de site invoert, zie je alleen een blanco pagina. De schrik slaat je om het hart. Wat blijkt: jij noch de websitebouwer hebben goed genoeg nagedacht over de beveiliging van de website. En hackers hebben een kwetsbare plek gevonden, waardoor ze de hele website uit de lucht halen of gebruiken voor eigen doeleinden.

Digitale veiligheidseisen en meldplicht cyberincidenten in meer sectoren

Nationaal Cyber Security Centrum — vr, 3 dec 2021 - 12:20

Het aantal sectoren dat verplicht wordt om passende maatregelen te nemen om hun netwerk- en informatiesystemen te beveiligen en ernstige cyberincidenten moet melden, wordt uitgebreid. Het gaat bijvoorbeeld om grotere partijen die actief zijn in de voedselproductie en -distributie, maakindustrie en post- en koeriersdiensten. De verantwoordelijke EU-bewindspersonen, waaronder minister Stef Blok (Economische Zaken en Klimaat), hebben vandaag in Brussel tijdens de Telecomraad een akkoord bereikt over dit voorstel.

Beveiligingsadvies kwetsbaarheden in RPKI-validatie software gepubliceerd (update)

Nationaal Cyber Security Centrum — wo, 10 nov 2021 - 15:08

Het NCSC coördineert een multi-party CVD-proces rondom kwetsbaarheden in RPKI-validatie software. Dit proces vraagt om brede, meervoudige afstemming met veel internationale partijen. Eerder dit jaar is het NCSC benaderd door onderzoekers die de kwetsbaarheden hebben gevonden met het verzoek om hen bij te staan in dit multi-party proces.In navolging van deze melding heeft het NCSC verschillende partijen op de hoogte gesteld van het bestaan van deze kwetsbaarheden. Samen met de betrokken partijen is gewerkt aan het vinden van een gezamenlijke datum waarop de updates beschikbaar konden worden gesteld.

Grote rol NCSC in onderzoek opgerolde ransomware bende

Nationaal Cyber Security Centrum — vr, 29 okt 2021 - 13:51

In een grote internationale operatie van politie en justitie in acht landen zijn 12 verdachten opgespoord die vermoedelijk deel uit maken van een wereldwijd netwerk van cyber criminelen. Deze organisatie richtte zich op agressieve ontwrichting van vitale doelwitten door verwoestende ransomware-aanvallen op de kritieke infrastructuur, zoals overheden en multinationals over de hele wereld.

DTC Community: blijf op de hoogte van urgente cyberdreigingen

Nationaal Cyber Security Centrum — di, 21 sep 2021 - 12:58

Digital Trust Center start met actief informeren bedrijven over digitale dreigingen

Nationaal Cyber Security Centrum — ma, 13 sep 2021 - 12:55

Wetsvoorstel uitbreiding bevoegdheden NCSC in consultatie

Nationaal Cyber Security Centrum — ma, 16 aug 2021 - 16:16

Een wetsvoorstel ter uitbreiding van de bevoegdheden van het NCSC is in consultatie gegaan. Om de digitale weerbaarheid van Nederland te versterken is het van groot belang dat het NCSC zo snel mogelijk informatie over dreigingen en incidenten kan delen. Niet alleen met de Rijksoverheid en met organisaties in vitale sectoren, maar ook met andere Nederlandse organisaties. Het NCSC wil daarvoor het landelijk dekkend stelsel (LDS), waar OKTT’s (een bepaalde vorm van schakelorganisaties) een belangrijke schakel in vormen, optimaal benutten. Met dit wetsvoorstel wordt dat mogelijk.

"De menselijke natuur vormt het grootste veiligheidsrisico"

Nationaal Cyber Security Centrum — vr, 13 aug 2021 - 14:08

Wil je als ondernemer zorgen dat je bedrijf cyberveilig is, dan heb je er een flinke klus bij. Dat is de boodschap van Wendy van Ierschot, eigenaar van VIE People, een middelgroot bedrijf in de HR-branche. “Het is niet alleen een kwestie van zorgen voor waterdichte systemen, ook moet je, samen met je personeel, constant alert zijn op phishing en hackpogingen. Juist nu we allemaal thuis werken."

Cyberaanval op een drogisterij

Nationaal Cyber Security Centrum — di, 13 jul 2021 - 14:06

Wilma Wagner is eigenaar van een drogisterij in Leidschendam. Een paar jaar geleden werd haar winkel het slachtoffer van een cyberaanval. "Ineens werd het scherm zwart en kwamen er oranje letters tevoorschijn. De precieze woorden weet ik niet meer. Het kwam neer op: ‘We hebben je pc overgenomen, je moet Bitcoins betalen en anders: helaas pindakaas.’"

Het NCSC en dreigingsinformatie

Nationaal Cyber Security Centrum — vr, 25 jun 2021 - 16:19

Binnen het NCSC geef ik, Noortje Henrichs, leiding aan zowel het Cyber Threat Intelligence-team als het team Dreigingsanalyse. Graag leg ik in deze blog uit wat wij binnen het NCSC met deze termen bedoelen en op welke manieren wij informatie over digitale dreigingen naar onze partners en doelgroepen doorgeven. Dit blog is bedoeld als introductie voor iedereen die geïnteresseerd is in het veld van digitale dreigingsinformatie.

Het belang van HTTPS voor ondernemend Nederland

Nationaal Cyber Security Centrum — ma, 14 jun 2021 - 12:51

Geslaagde NDN Rijksoverheid meet-up over endpoint detectie

Nationaal Cyber Security Centrum — do, 20 mei 2021 - 18:06

Op 22 april organiseerde het NCSC een (virtuele) Nationaal Detectie Netwerk meet-up voor rijksoverheidsorganisaties. De meet-up bestond uit een dag(deel) vol presentaties en kennisuitwisseling tussen het NCSC, haar samenwerkingspartners en de doelgroeporganisaties. Deze keer stond de bijeenkomst in het teken van endpoint-detectie.

Hackers kraken e-mailaccount van softwarebedrijf

Nationaal Cyber Security Centrum — wo, 12 mei 2021 - 14:15

AIMMS is een softwarebedrijf met het hoofdkantoor in Haarlem en vestigingen in Seattle en Singapore. Het bedrijf viel in 2020 ten prooi aan cybercriminelen, die op slinkse wijze de tweefactorauthenticatie omzeilden en toegang kregen tot een e-mailaccount en openstaande facturen. Jan-Willem van Crevel is bij AIMMS verantwoordelijk voor onder meer software ontwikkeling en informatiebeveiliging en deelt het verhaal over de aanval op zijn LinkedIn-pagina. Hij is enigszins beschaamd over de gebeurtenis, maar hij kiest er bewust voor om zijn verhaal te vertellen: "Hopelijk kunnen andere ondernemers leren van deze beangstigende ervaring.”

Lancering risicoklassenindeling voor ondernemers

Nationaal Cyber Security Centrum — di, 12 jan 2021 - 12:37

Intensievere informatie-uitwisseling NCSC en Nederlandse cybersecuritybedrijven

Nationaal Cyber Security Centrum — wo, 9 dec 2020 - 18:09

Het Nationaal Cyber Security Centrum (NCSC) en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) hebben Cyberveilig Nederland aangewezen als schakelorganisatie (OKTT) binnen het landelijk dekkend stelsel. Hierdoor wordt intensievere informatie-uitwisseling tussen het NCSC en Nederlandse cybersecuritybedrijven mogelijk. Cyberveilig Nederland verenigt een heel groot deel van de Nederlandse cybersecuritymarkt. Deze bedrijven adviseren en ondersteunen publieke en private organisaties in Nederland op het gebied van cybersecurity en spelen daardoor een cruciale rol in de digitale weerbaarheid van Nederland.

6 aandachtspunten voor thuiswerken

Nationaal Cyber Security Centrum — di, 24 nov 2020 - 17:43

Staatssecretaris Keijzer: Het DTC ligt op koers

Nationaal Cyber Security Centrum — wo, 16 sep 2020 - 13:13

Back-up redt 'family office' na ransomeware-aanval

Nationaal Cyber Security Centrum — di, 8 sep 2020 - 13:47

Gerke van de Ven is samen met Ester Böinck oprichter en eigenaar van Boven en Dean. Boven is een family office voor vermogende klanten in het bedrijfsleven, topsport en entertainmentwereld. Dean ontzorgt klanten administratief als persoonlijk secretaris. Beide bedrijven werken met zeer persoonlijke gegevens. Ze verwerken bijvoorbeeld alle fysieke en digitale post van cliënten. Van bankafschriften tot huwelijkse voorwaarden tot aangiftes.

Cyberweerbaarheid subsidieontvangers 2020 bekend

Nationaal Cyber Security Centrum — wo, 26 aug 2020 - 16:28

Veilig werken in cloud werkomgevingen

Nationaal Cyber Security Centrum — di, 4 aug 2020 - 12:22

Urgent: Vervang voor 11 juli EV-certificaten van DigiCert

Nationaal Cyber Security Centrum — wo, 8 jul 2020 - 18:03

Op 8 juli heeft DigiCert bekendgemaakt dat vanaf aanstaande zaterdag 11 juli 20:00 uur een deel van de DigiCert certificaten ongeldig worden verklaard. Het NCSC adviseert om zo snel mogelijk te inventariseren of uw organisatie gebruik maakt van een getroffen EV-certificaat en deze voor 11 juli te vervangen.

Digital Trust Center krijgt groen licht voor definitieve voortgang

Nationaal Cyber Security Centrum — di, 18 feb 2020 - 12:15

Convenant Nationaal Response Netwerk ondertekend

Nationaal Cyber Security Centrum — vr, 7 feb 2020 - 17:16

Op 7 februari 2020 hebben zes instellingen en overheidsorganisaties een convenant ondertekend voor het Nationaal Response Netwerk (NRN) met afspraken over samenwerking bij de oplossing van cybersecurity incidenten. Het doel is om bij grootschalige cyberincidenten de kennis en capaciteiten van de deelnemers te bundelen en daardoor de respons op dit soort incidenten verder te versterken

Veelgestelde vragen Citrix ADC en Citrix Gateway servers

Nationaal Cyber Security Centrum — do, 30 jan 2020 - 09:47

Het NCSC heeft een lijst met veel gestelde vragen over Citrix ADC en Citrix Gateway servers samengesteld. Het NCSC updatet deze lijst als er nieuwe informatie beschikbaar is.

Minister JenV wijst vier computercrisisteams aan

Nationaal Cyber Security Centrum — ma, 27 jan 2020 - 11:30

Op 24 januari 2020 heeft de minister van JenV een ministeriële regeling gepubliceerd waardoor intensievere informatie-uitwisseling tussen het Nationaal Cyber Security Centrum (NCSC) en vier sectorale computercrisisteams mogelijk wordt. Het is voor de eerste keer dat dit onder de Wbni (Wet beveiliging netwerk- en informatiesystemen) gebeurt. Het gaat om de computercrisisteams voor de zorg (Z-CERT), gemeenten (Informatiebeveiligingsdienst IBD), waterschappen (CERT Watermanagement) en onderwijs en onderzoek (SURFcert). Een mooie stap op weg naar een landelijk dekkend stelsel waarbinnen publieke en private partijen breder, efficiënter en effectiever informatie en kennis uitwisselen. Dit is een van de ambities uit de Nederlandse Cybersecurity Agenda (NCSA) en helpt de digitale slagkracht van Nederland te versterken.

UPDATE: Advies installatie patches Citrix ADC en Citrix Gateway servers

Nationaal Cyber Security Centrum — za, 25 jan 2020 - 08:12

Citrix heeft de laatste patches (inclusief versie 10.5) beschikbaar gesteld voor de softwarepakketten Netscaler ADC en Gateway Server. Het NCSC adviseert om deze patches onder de hieronder uiteengezette voorwaarden te installeren, tenzij uit uw eigen risico-analyse blijkt dat u waarschijnlijk gecompromitteerd bent. De uitkomst van de risico-analyse verschilt per organisatie. Het NCSC kan de risico’s niet voor uw organisatie bepalen.

Het NCSC adviseert om na de installatie van de patches te blijven monitoren en detectie toe te passen op misbruik van de kwetsbaarheden. Het NCSC benadrukt dat het nemen van mitigerende maatregelen in alle gevallen gebaseerd dient te zijn op een risicoafweging van de organisatie zelf.

UPDATE: Schakel Citrix-systemen uit waar dat kan of tref aanvullende maatregelen

Nationaal Cyber Security Centrum — vr, 17 jan 2020 - 22:09

Het NCSC raadt u aan Citrix ADC en Citrix Gateway servers uit te schakelen. Tot het moment dat een patch beschikbaar is, adviseert het NCSC om inzichtelijk te maken wat de impact is van het uitzetten van de Citrix ADC en Gateway servers.

Het NCSC raadt u in ieder geval aan Citrix ADC en Citrix Gateway servers uit te schakelen, als uw organisatie niet voor donderdag 9 januari 2020 door Citrix geadviseerde mitigerende maatregelen heeft getroffen. Kan uw organisatie haar primaire proces/taak niet meer uitvoeren wanneer u Citrix ADC en Citrix Gateway servers uitschakelt? Weeg dan het belang van continuïteit van primaire processen af tegen eventuele schade. Indien uw organisatie besluit Citrix ADC en Citrix Gateway servers niet uit te schakelen, adviseert het NCSC met klem dan wel aanvullende maatregelen te treffen (zie hieronder) en intensief te monitoren. Dit ter aanvulling op de maatregelen die Citrix op haar website adviseert.

UPDATE: Installeer patches van Microsoft voor CryptoAPI en RD Gateway

Nationaal Cyber Security Centrum — vr, 17 jan 2020 - 14:18

Microsoft heeft patches beschikbaar gesteld voor recente versies van Microsoft Windows. Deze patches bevatten belangrijke updates die het NCSC als "high/high" aanmerkt en daarom met grote prioriteit moeten worden geinstalleerd. Het gaat om patches voor Windows CryptoAPI en Windows RD Gateway server.

UPDATE: Vele Nederlandse Citrix-servers kwetsbaar voor aanvallen

Nationaal Cyber Security Centrum — di, 14 jan 2020 - 17:30

Het NCSC vraagt uw aandacht voor een zeer ernstige kwetsbaarheid in Citrix ADC en Citrix Gateway servers, voorheen bekend als Citrix Netscaler. Deze kwetsbaarheid wordt qua ernst ingeschaald op een 9,8 op een schaal van 1 t/m 10. Vele Nederlandse Citrix-servers zijn kwetsbaar voor aanvallen, waarvoor inmiddels ook exploits beschikbaar zijn. Hiermee is misbruik van de kwetsbaarheid mogelijk. Nieuwe informatie zal ook gedeeld worden middels het High/High beveiligingsadvies.

Aanvallers zoeken actief naar kwetsbare Citrix-servers

Nationaal Cyber Security Centrum — do, 9 jan 2020 - 16:26

Beveiligingsonderzoekers hebben bekend gemaakt dat aanvallers actief zoeken naar kwetsbare Citrix ADC en Citrix Gateway servers, voorheen bekend als Citrix Netscaler. Vooralsnog is er nog geen actieve exploit waargenomen, maar deze worden wel verwacht. Dinsdag 24 december 2019 heeft het NCSC al middels een High/High beveiligingsadvies over deze kwetsbaarheid geïnformeerd. Hoewel er nog geen update beschikbaar is, heeft Citrix wel mitigerende maatregelen gepubliceerd.

Het jaar van DTC in cijfers

Nationaal Cyber Security Centrum — ma, 23 dec 2019 - 12:12

Branchevereniging Adfiz ontwikkelt cyberportaal voor haar leden

Nationaal Cyber Security Centrum — do, 5 dec 2019 - 14:05

Adfiz is ongeveer 5 jaar geleden gestart met invulling te geven aan het thema cyber. Het begon allemaal met regiobijeenkomsten, waarin docenten uitleg kwamen geven over verschillende aspecten van cybersecurity, licht Joerie van Looij toe. Hij is hoofd communicatie bij Adfiz en vanaf het prille begin betrokken. De bijeenkomsten waren destijds vooral gericht op risicoadvies. De meldplicht datalekken kondigde zich aan en dat was een goede aanleiding voor de leden om cyber op de agenda te zetten bij klanten. Dit werkte overigens 2 kanten op. Enerzijds adviseren de leden van Adfiz hun eigen klanten over verschillende (financiële) risico's, anderzijds zijn zij natuurlijk zelf ook ondernemers die beschikken over veel (gevoelige) data.

Port of Amsterdam: een cyberweerbaar Noordzeekanaalgebied

Nationaal Cyber Security Centrum — wo, 4 dec 2019 - 14:25

Het Cybersecurity Programma Noordzeekanaalgebied (NZKG) is gestart door Port of Amsterdam en richt zich op het vergroten van de cyberweerbaarheid van bedrijven in het Noordzeekanaalgebied. Belle Webster, programmamanager cybersecurity, Peter Alkema en Machiel Noijen, beiden strategisch beleidsadviseur bij Port of Amsterdam, vertellen hierover.

Succesvolle NDN Meet-up: Samen digitale dreigingen tegengaan

Nationaal Cyber Security Centrum — ma, 18 nov 2019 - 09:20

Op woensdag 13 november jl. heeft het NCSC haar derde NDN Meet-up van 2019 georganiseerd. Deze keer exclusief voor alle Rijksoverheidsorganisaties die kiezen voor samenwerking tegen digitale dreigingen middels de dienstverlening van het Nationaal Detectie Netwerk (NDN). Het NDN is een netwerk dat zich richt op het onderling delen van dreigingsinformatie. Met 70 deelnemers van ruim 40 Rijksoverheidsorganisaties mogen we spreken van een geslaagde bijeenkomst.

Goed back-up systeem redt advocatenkantoor

Nationaal Cyber Security Centrum — do, 7 nov 2019 - 13:52

Rein Advocaten & Adviseurs is een kantoor met zo'n 25 medewerkers verspreid over kantoren in Assen, Emmen en Groningen. Zoals vele ondernemingen in de zakelijke dienstverlening hebben ook zij hun bedrijfsvoering voor een groot deel gedigitaliseerd. Zo communiceren ze met de rechtbank via een aparte portal waar zij bijvoorbeeld hun bewijs- en andere processtukken aanleveren. Voor het beheer van hun debiteuren werken ze samen met een externe partij die hen regelmatig links mailt om vorderingen in te zien en bij te werken.

Een lokale aanpak voor ondernemers in Noord-Nederland

Nationaal Cyber Security Centrum — wo, 23 okt 2019 - 14:10

In 2018 is de Stichting Cybersafety Noord Nederland, met subsidie van het DTC, opgericht. Het is een initiatief van 2 Friese ondernemers, die binnen hun regio steeds meer ondernemers zagen worstelen met cyberveiligheid. "Wij dachten, als zelfs grote bedrijven worstelen met hun cyberweerbaarheid, hoe zit het dan met bedrijven binnen het mkb?" Aan het woord is voorzitter Erik Miedema. "Sommige mkb-ondernemers zijn er niet eens mee bezig, tot onze grote schrik. Wij wilden met dit maatschappelijk probleem aan de slag. We vroegen met een aantal collega’s uit Groningen subsidie aan bij het DTC en gingen van start."

Studenten maken Zuivelhoeve digitaal veilig

Nationaal Cyber Security Centrum — di, 22 okt 2019 - 14:28

Pulse Secure- en Fortigate VPN-software: Nog veel organisaties in Nederland kwetsbaar

Nationaal Cyber Security Centrum — vr, 18 okt 2019 - 09:18

Het NCSC heeft het aantal geïdentificeerde kwetsbare Pulse Secure- en Fortigate-systemen binnen Nederland de afgelopen maand zien afnemen. Toch lopen nog veel organisaties een ernstig risico door misbruik van deze kwetsbaarheden.

Cybersecurity woordenboek maakt lastige terminologie begrijpelijk

Nationaal Cyber Security Centrum — di, 1 okt 2019 - 09:39

De minister van Justitie en Veiligheid, Ferd Grapperhaus, heeft tijdens de One Conference uit handen van directeur van Cyberveilig Nederland, Petra Oldengarm, het eerste exemplaar van het 'Cybersecurity Woordenboek – van cybersecurity naar Nederlands' in ontvangst genomen.

Nederlandse versie van het Traffic Light Protocol (TLP) beschikbaar

Nationaal Cyber Security Centrum — wo, 4 sep 2019 - 12:23

Sinds kort is het veelgebruikte Traffic Light Protocol (TLP) ook officieel in het Nederlands beschikbaar.

Cyberweerbaarheid subsidieontvangers 2019 bekend

Nationaal Cyber Security Centrum — vr, 26 jul 2019 - 16:22

"Een vliegende start voor cyberbewuste medewerkers"

Nationaal Cyber Security Centrum — do, 11 jul 2019 - 14:13

Hoe meer organisaties gaan digitaliseren en innoveren, des te meer er ook rekening gehouden moet worden met de kwetsbaarheden die deze digitale wereld met zich meebrengt. Zoals ook de hoofdboodschap in het Cybersecurity Beeld Nederland (CSBN) 2019 luidt: de digitalisering neemt toe, maar de cyberdreiging ook. Reden voor Royal Schiphol Group om te blijven investeren in cybersecurity en specifiek de bewustwording van medewerkers.

Digital Trust Center goed op weg

Nationaal Cyber Security Centrum — ma, 17 jun 2019 - 12:09

Onderzoek Vrije Universiteit onthult kwetsbaarheden in Intel-processoren

Nationaal Cyber Security Centrum — di, 14 mei 2019 - 10:00

Onderzoekers van de Vrije Universiteit hebben kwetsbaarheden gevonden, genaamd RIDL en Fallout, die in een groot aantal Intel-processoren aanwezig zijn. Misbruik van de kwetsbaarheden maakt het mogelijk om vertrouwelijke informatie te achterhalen door middel van het uitvoeren van code op de computer van een slachtoffer.

Ondernemers starten 6 nieuwe samenwerkingen met steun van Digital Trust Center

Nationaal Cyber Security Centrum — wo, 5 sep 2018 - 12:06

Meer dan 100 publieke en private organisaties gaan vanaf vandaag van start met nieuwe samenwerkingsprojecten op het gebied van veilig digitaal ondernemen. Het Digital Trust Center, onderdeel van het ministerie van Economische Zaken en Klimaat, maakte vandaag bekend welke initiatieven aanspraak kunnen maken op de subsidieregeling van in totaal 1 miljoen euro om regionale en sectorspecifieke samenwerkingsverbanden te stimuleren.

Digital Trust Center maakt veilig digitaal ondernemen makkelijker

Nationaal Cyber Security Centrum — di, 8 mei 2018 - 12:00