Eerder deze week is een journalistiek onderzoek gepubliceerd waarin bekend is geworden dat er een kwetsbaarheid zat in de cloudversie van Cisco Webex, de online vergadersoftware van Cisco. Het NCSC heeft op dit moment geen aanwijzingen dat er actief misbruik heeft plaatsgevonden van deze kwetsbaarheid.
Er is in Nederland actief misbruik waargenomen van kwetsbaarheid CVE-2024-3400 in Palo Alto PAN-OS. Het NCSC adviseert de door Palo Alto beschikbaar gestelde updates met spoed in te zetten.
Voor kleine bedrijven die een financiΓ«le drempel ervaren bij het (laten) uitvoeren van cybermaatregelen, is tijdelijk een subsidie beschikbaar. Deze subsidie dekt 50% van de kosten van diverse cybermaatregelen, tot een maximum van β¬ 1.250.
Via deze pagina biedt het NCSC een update op de eerdere berichtgeving. We bieden hierin de publicatie van twee nieuwe checkscripts die voorzien zijn van nieuwe indicators of compromise, aanvullende context waarbij we belichten dat het hier om een geraffineerde aanval gaat waarbij meerdere Nederlandse organisaties succesvol aangevallen zijn. Daarnaast deelt het NCSC aanvullende adviezen in het licht van deze digitale aanval. Hiermee willen we organisaties aansporen en ondersteunen om hun digitale weerbaarheid verder te verhogen en zich op de juiste elementen van digitale veiligheid te richten.
Het NCSC heeft Security Advisories uitgebracht ten aanzien van kwetsbaarheden Citrix NetScaler ADC en NetScaler Gateway. Op dit moment is er sprake van actief misbruik, waardoor het NCSC hier opnieuw aandacht voor vraagt. Citrix heeft inmiddels updates beschikbaar gesteld om deze kwetsbaarheden te verhelpen. Het NCSC roept organisaties met klem op om de maatregelen uit de adviezen te volgen en systemen te controleren op compromittatie.
Vandaag waren opnieuw enkele Nederlandse organisaties gerelateerd aan de NAVO-top doelwit van DDoS-aanvallen. Deze aanvallen zijn geclaimd door de pro-Russische actor NoName057(16). De impact blijft beperkt.
Wij ontvangen berichten dat mensen nepmails ontvangen vanuit o.a. het NCSC uit naam van onze directeur Matthijs van Amelsfort. De mails bevatten een nep-dagvaarding en maken onderdeel uit van een phishingcampagne. Wanneer je deze mail ontvangt, verwijder deze dan direct en maak melding bij de Fraudehelpdesk. Er wordt onderzoek gedaan naar de herkomst van de mail. Het NCSC neemt nooit contact op met burgers.
Het is niet best gesteld met de online beveiliging van Nederland. De Rijksoverheid heeft een onderzoek uitgevoerd waaruit blijkt dat veel mensen hun beveiliging niet op orde hebben. Gelukkig kan je dat heel makkelijk zelf oplossen.
Je hebt ze misschien al gezien: de Doe Je Updates-spotjes van de overheid ( of je hebt er bij ons over gelezen ). Deze campagne waarschuwt Nederland voor de gevaren van het niet updaten van slimme apparaten. De AIVD trekt dit nu breder en wijst op apparaten die misschien wat minder sexy zijn.
Je zou verwachten dat het dataverkeer dat via satellieten loopt, netjes versleuteld is β en dus niet af te luisteren. Niets blijkt minder waar: met een simpele satellietschotel en onderdelen van in totaal nog geen 800 dollar zijn satellieten makkelijk af te luisteren.
Uit recent onderzoek van SIDN, uitgevoerd in aanloop naar de cybersecuritymaand die in oktober plaatsvindt, blijkt een zorgwekkende trend in het Nederlandse bedrijfsleven. Veel bedrijf zijn namelijk nog steeds slachtoffer van phishing, maar nemen tegelijkertijd weinig maatregelen.
Onderzoekers van het Georgia Institute of Technology hebben een beveiligingslek in de trackers van Tile aangetroffen. Kwaadwillende kunnen aan de hand van andere apparaten de locatie van de trackers, en dus ook de eigenaar, nauwkeurig in de gaten houden.Β
De datalek door de hack op het laboratorium dat onderzoek deed naar baarmoederhalskanker blijkt nog veel groter dan gedacht. Gevoelige persoonlijke informatie van zeker 700.000 vrouwen is gelekt, veel meer dan in eerste instantie werd gemeld.