In samenwerking hebben het Kennisinstituut DEN en het Digital Trust Center (DTC) van het Ministerie van Economische Zaken een nieuwe tool gelanceerd: de CyberVeilig Check. Dit instrument is specifiek ontworpen om culturele organisaties zoals festivals, bibliotheken, en musea te ondersteunen bij het verbeteren van hun cyberveiligheid. Uit recent onderzoek door DEN blijkt namelijk dat maar

**Inleiding en Situatieschets** Eén van de grootste datalekken in de Australische geschiedenis heeft plaatsgevonden bij de zorgverzekeraar Medibank. Het datalek ontstond doordat criminelen het gesynchroniseerde wachtwoord van een helpdeskmedewerker wisten te stelen, nadat zijn persoonlijke computer besmet was met malware. Het gevolg van dit lek was dat een ransomwaregroep de gegevens van 9,7 miljoen klanten

PvdA-GroenLinks en NSC doen een oproep aan de Nederlandse overheid om meer te kiezen voor cloud- en communicatiediensten van Nederlandse of Europese herkomst in plaats van Amerikaanse aanbieders. Deze oproep komt voort uit de zorgen over de dominantie van Amerikaanse techgiganten op de internationale cloudmarkt en de mogelijke risico’s die dit met zich mee brengt

Microsoft heeft bevestigd dat Windows 10-apps per ongeluk een dialoogvenster “Hoe wilt u dit bestand openen?” weergeven wanneer u probeert met de rechtermuisknop op het pictogram van het programma te klikken en een geregistreerde taak uit te voeren. Windows-apps kunnen worden geregistreerd om verschillende taken aan te bieden die worden uitgevoerd wanneer u met de

Microsoft heeft bevestigd dat Windows 10-apps per ongeluk een dialoogvenster “Hoe wilt u dit bestand openen?” weergeven wanneer u probeert met de rechtermuisknop op het pictogram van het programma te klikken en een geregistreerde taak uit te voeren. Windows-apps kunnen geregistreerd zijn om verschillende taken aan te bieden die worden uitgevoerd wanneer u met de

Een nieuw phishing-as-a-service (PhaaS) platform genaamd ONNX Store richt zich op Microsoft 365-accounts van werknemers bij financiële bedrijven door gebruik te maken van QR-codes in PDF-bijlagen. Het platform kan zowel Microsoft 365- als Office 365-e-mailaccounts aanvallen en werkt via Telegram-bots en heeft mechanismen om twee-factor-authenticatie (2FA) te omzeilen. Onderzoekers bij EclecticIQ die deze activiteit hebben ontdekt, geloven

Een vernietigend rapport van de Australische Informatiecommissaris beschrijft hoe verkeerde configuraties en gemiste waarschuwingen een hacker in staat stelden Medibank te hacken en gegevens van meer dan 9 miljoen mensen te stelen. In oktober 2022 maakte de Australische zorgverzekeraar Medibank bekend dat het slachtoffer was geworden van een cyberaanval die de bedrijfsvoering verstoorde. Een week

Kwetsbaarheden Verholpen in VMware vCenter Deze sectie biedt een overzicht van recente beveiligingsupdates voor VMware vCenter Server, uitgebracht door het NCSC (Nationaal Cyber Security Centrum). Deze kwetsbaarheden kunnen aanzienlijke gevolgen hebben voor de veiligheid van uw IT-infrastructuur. Let op: Deze pagina zet de platte tekst van officiële advisories automatisch om naar HTML. Hierbij kan mogelijk

Recentelijk hebben aanvallers een nieuwe vorm van social engineering ontwikkeld waarbij ze valse Google Chrome-meldingen inzetten om gebruikers te misleiden. Deze nep-meldingen verschijnen op legitieme, maar gecompromitteerde websites en proberen slachtoffers te overhalen om gevaarlijke PowerShell-scripts uit te voeren. Hoe Werkt de Aanval? Volgens het beveiligingsbedrijf Proofpoint, dat deze aanvallen uitgebreid heeft bestudeerd, compromitteren de

Een nieuwe malwaredistributiecampagne maakt gebruik van nep Google Chrome-, Word- en OneDrive-fouten om gebruikers te misleiden tot het uitvoeren van kwaadaardige PowerShell “oplossingen” die malware installeren. De nieuwe campagne is waargenomen bij meerdere dreigingsactoren, waaronder de groep achter ClearFake, een nieuwe aanvalsgroep genaamd ClickFix, en de TA571-dreigingsactor, die bekend staat om het opereren als een