Je browser is verouderd en geeft deze website niet correct weer. Download een moderne browser en ervaar het internet beter, sneller en veiliger!

Nieuws

Thema

Emotet; de digitale plaaggeest is terug van weggeweest

Nieuws Malware

Berucht, beroemd, gevreesd, Emotet malware was het allemaal. Tot begin dit jaar. De Nederlandse politie rolde samen met diverse buitenlandse opsporingsdiensten het Emotet netwerk op en schakelde het uit. Maar voor een digitaal virus is geen vaccin en dus is Emotet terug, vernieuwd en verbeterd. Zondag 14 november is de vernieuwde Emotet-malware voor het eerst weer waargenomen.

Lees meer
Computerscherm met groot, rode waarschuwingstekst in beeld

Duizenden medische apparaten kwetsbaar

Nieuws

Onderzoekers van Forescout hebben kwetsbaarheden in ruim tweeduizend medische apparaten gevonden. Nucleus NET wordt gebruikt in diverse medische apparatuur onder meer van Siemens. De onderzoekers hebben 5500 apparaten gevonden die kwetsbaar zijn, waarvan 2233 gebruikt worden in de zorg ook in Nederland. Denk aan ventilatiesystemen, bloeddrukmeters en infuuspompen. Nucleus software is al bijna dertig jaar in omloop.

Lees meer

Fors meer ransomware bij Europese zorginstellingen

Nieuws Malware

Europese zorginstellingen hebben sinds begin van dit jaar te maken met fors meer ransomware-aanvallen dan het jaar ervoor. Het gaat, voor zover bij Z-CERT bekend om 25 aanvallen in Europa, waarbij 66 zorglocaties zijn geraakt. In Nederland hebben sinds januari 2021 vier zorgorganisaties te maken gehad met ransomware.

Lees meer
Laptop met een slot

Cybermaand 2021: Tien tips tegen ransomware

Nieuws Malware Awareness

Speciaal voor de cybersecuritymaand 2021 diepen we onze Tien gouden tips tegen ransomware verder uit. Wat moet je nou precies doen met de Office macro's? En hoe kan whitelisting je helpen in de strijd tegen cybercriminelen? Lees het hier en op LinkedIn.

Lees meer
Laptop met hangslot

Systemen RadboudUMC misbruikt door cryptominer

Nieuws

Het datalek bij het RadboudUMC heeft geleid tot misbruik van de servercapaciteit voor cryptomining. Dat is een van de conlusies die uit het onderzoek van het RadboudUMC naar voren is gekomen. Z-CERT heeft samen met Fox-IT gewerkt aan het onderzoek. De bevindingen zijn deze week gepubliceerd.

Lees meer
Waterval van groene bits en bytes

Gelre ziekenhuizen getroffen door spray-attack: hoe werkt het en wat is er tegen te doen?

Nieuws

De Gelre ziekenhuizen in Apeldoorn en Zuthpen meldden onlangs een aanval op haar ICT-systemen. Drie weken lang vonden aanvallen plaats via password-spraying. Hierbij kregen de aanvallers toegang tot een mailbox van een medewerker met een medisch ondersteunende functie. Hierbij zijn geen persoonsgegevens buitgemaakt. Wat houdt deze aanvalstechniek in? En wat kan je er als organisatie tegen doen? Hoe verschilt een password-spraying attack bijvoorbeeld van een brute-force- of credential stuffing attack?

Lees meer
Laptop met handen en een telefoon die vastgehouden wordt

Ransomware in de zorg, een update van Z-CERT

Nieuws Malware

Het is dan misschien vakantie voor een groot deel van de wereld, cybercriminelen trekken zich daar niks van aan. Voor hen geen zon, zee, strand, maar hacken en cashen. Inmiddels luiden de overheid en private securitypartijen de noodklok over de toename van ransomware. Aanvallen met gijzelsoftware worden gezien als een gevaar voor de nationale veiligheid, iets waar de NCTV in het laatste dreigingsbeeld ook voor waarschuwt.

Lees meer
Laptop met een slot

Datalek bij Radboudumc

Nieuws

Het Radboudumc heeft te maken gehad met een datalek waarbij zakelijke personeelsgegevens en gegevens van partnerorganisaties zijn gelekt. Dat maakte het ziekenhuis deze week bekend op de website.

Lees meer
Waterval van groene bits en bytes

Supply Chain Attack Kaseya door de ogen van Z-CERT

Nieuws

De update is gepubliceerd, het meeste stof is neergedaald. Tijd om de balans op te maken van de supply chain attack op Kaseya VSA. Steven van Baardewijk, security specialist bij Z-CERT, maakte het allemaal van dichtbij mee en schreef onderstaande blog in de End of Week over het werk van Z-CERT tijdens deze aanval. Zijn blog geeft weer waar Z-CERT staat in de zorgsector, welke informatiestromen er zijn en welke afwegingen we maken ‘in the heat of the moment’ bij een dergelijk grote aanval.

Lees meer

Wereldwijde ransomware aanvallen REvil via supply chain attack Kaseya

Nieuws Malware

UPDATE 06/07: Z-CERT heeft een update uitgestuurd naar haar deelnemers met aanvullende informatie over de Kaseya-hack, bijvoorbeeld over de aanvalsmethode en de aangekondigde patch van Kaseya. Ook in Nederland heeft de aanval gevolgen gehad. In de zorg zijn leveranciers die gebruik maken van Kaseya, voor de monitoring van het electronisch patienten dossier bijvoorbeeld.

Lees meer

Basisbeveiliging.nl en Z-CERT werken aan basisveiligheid zorgsector

Nieuws

De slogan, samen maken we de zorg digitaal veilig, wordt door steeds meer instanties en organisaties omarmd. Een van die initiatieven is de Internet Cleanup Foundation die de website basisbeveiliging.nl beheert. Deze website maakt via een kaart van Nederland inzichtelijk in hoeverre organisaties de basisbeveiliging van hun domeinen, websites en e-mailservers op orde hebben. Naast gemeenten en andere overheidsinstellingen toont de kaart per 1 juli ook een grote hoeveelheid zorginstellingen, waaronder deelnemers van Z-CERT.

Lees meer

Z-CERT presenteert Eerste Hulp bij Datalekken (EHBD)

Nieuws Informatiebeveiliging

Een datalek kan elke organisatie overkomen. Hoe ga je er zo goed mogelijk mee om en welke stappen moet je eigenlijk doorlopen? Z-CERT heeft op basis van het AP stappenplan een EHBD (Eerste Hulp bij Datalekken) gemaakt voor de zorgsector. Een handzaam factsheet dat in geen enkel zorgcrisisplan mag ontbreken.

Lees meer
Rood ehbo-koffertje