Je browser is verouderd en geeft deze website niet correct weer. Download een moderne browser en ervaar het internet beter, sneller en veiliger!

Nieuws

Thema

Z-CERT presenteert tweede Cybersecurity Dreigingsbeeld voor de zorg

Nieuws Z-CERT actueel

De grootste digitale dreiging in de zorgsector is ransomware. Het afgelopen jaar steeg de hoeveelheid ransomware-incidenten in de zorgsector in Nederland en Europa aanzienlijk. Dat blijkt uit het Dreigingsbeeld voor de Zorg van Z-CERT.

Lees meer
Voorkant Dreigingsbeeld in de zorg

Eerste red teaming oefening Antoni van Leeuwenhoek ziekenhuis en Z-CERT

Nieuws Incident management

Z-CERT heeft in nauwe samenwerking met de instellingen van de Nederlandse Zorgsector een raamwerk voor red teaming in de zorg ontwikkeld. Dit raamwerk heet ZORRO, wat staat voor “ZOrg Redteaming Resilience Oefeningen”. Het doel van ZORRO is het structureel verhogen van de weerbaarheid van deelnemende zorginstellingen en de sector als geheel. Het Antoni van Leeuwenhoek ziekenhuis en Z-CERT hebben eind vorig jaar een eerste red teaming oefening gehouden.

Lees meer
Logo Zorro

End of Year 2021

Nieuws

Het zit er bijna op, het jaar 2021. Het jaar lijkt voorbij gevlogen. We hebben ons in elk geval niet verveeld. Het jaar begon en eindigde met Emotet. Microsoft Exchange en Kaseya hielden ons bezig. En december stond in het teken van Apache Log4j. In deze End of Year blikken we terug op dit roerige jaar.

Lees meer

Live blog Log4J

Nieuws Kwetsbaarheden

Live blog Log4J Er zit een ernstige kwetsbaarheid in de java log-tool Apache Log4j. Deze logtool wordt heel veel gebruikt. De eerste geluiden hierover kwamen donderdagavond (9 december) online. Binnen 24 uur hebben cybercriminelen al misbruik gemaakt van deze zero-day. Via dit live blog houden we de zorgsector op de hoogte van de ontwikkelingen rondom...

Lees meer
Bril voor laptop

Vier vragen over de zero-day in java log-tool Log4j

Nieuws

Er zit een ernstige kwetsbaarheid in de java log-tool Apache Log4j. Deze logtool wordt heel veel gebruikt. De eerste geluiden hierover kwamen donderdagavond online. Binnen 24 uur hebben cybercriminelen al misbruik gemaakt van deze zero-day. Dat maakt de situatie bijzonder ernstig. De kwetsbaarheid is ontdekt door een onderzoeker die gebruikmaakte van Minecrafts bug bounty programma.

Lees meer
Bril voor laptop

Z-CERT en VWS ontwikkelen scantool voor softwarekwetsbaarheden

Nieuws

Het ministerie van VWS en Z-CERT werken samen aan een Kwetsbaarheden Analyse Tool, kortweg KAT. KAT brengt vele programma’s/tools samen die allemaal scannen op verschillende softwarekwetsbaarheden. Kwetsbaarheden zijn foutjes in de software waardoor een crimineel een netwerk kan binnendringen. Het is dus belangrijk dat deze ‘foutjes’ zo snel mogelijk opgespoord en gerepareerd worden. KAT moet het werk van een security expert een stuk makkelijker en overzichtelijker maken.

Lees meer

Emotet; de digitale plaaggeest is terug van weggeweest

Nieuws Malware

Berucht, beroemd, gevreesd, Emotet malware was het allemaal. Tot begin dit jaar. De Nederlandse politie rolde samen met diverse buitenlandse opsporingsdiensten het Emotet netwerk op en schakelde het uit. Maar voor een digitaal virus is geen vaccin en dus is Emotet terug, vernieuwd en verbeterd. Zondag 14 november is de vernieuwde Emotet-malware voor het eerst weer waargenomen.

Lees meer
Computerscherm met groot, rode waarschuwingstekst in beeld

Duizenden medische apparaten kwetsbaar

Nieuws

Onderzoekers van Forescout hebben kwetsbaarheden in ruim tweeduizend medische apparaten gevonden. Nucleus NET wordt gebruikt in diverse medische apparatuur onder meer van Siemens. De onderzoekers hebben 5500 apparaten gevonden die kwetsbaar zijn, waarvan 2233 gebruikt worden in de zorg ook in Nederland. Denk aan ventilatiesystemen, bloeddrukmeters en infuuspompen. Nucleus software is al bijna dertig jaar in omloop.

Lees meer

Fors meer ransomware bij Europese zorginstellingen

Nieuws Malware

Europese zorginstellingen hebben sinds begin van dit jaar te maken met fors meer ransomware-aanvallen dan het jaar ervoor. Het gaat, voor zover bij Z-CERT bekend om 25 aanvallen in Europa, waarbij 66 zorglocaties zijn geraakt. In Nederland hebben sinds januari 2021 vier zorgorganisaties te maken gehad met ransomware.

Lees meer
Laptop met een slot

Cybermaand 2021: Tien tips tegen ransomware

Nieuws Malware Awareness

Speciaal voor de cybersecuritymaand 2021 diepen we onze Tien gouden tips tegen ransomware verder uit. Wat moet je nou precies doen met de Office macro's? En hoe kan whitelisting je helpen in de strijd tegen cybercriminelen? Lees het hier en op LinkedIn.

Lees meer
Laptop met hangslot

Systemen RadboudUMC misbruikt door cryptominer

Nieuws

Het datalek bij het RadboudUMC heeft geleid tot misbruik van de servercapaciteit voor cryptomining. Dat is een van de conlusies die uit het onderzoek van het RadboudUMC naar voren is gekomen. Z-CERT heeft samen met Fox-IT gewerkt aan het onderzoek. De bevindingen zijn deze week gepubliceerd.

Lees meer
Waterval van groene bits en bytes

Gelre ziekenhuizen getroffen door spray-attack: hoe werkt het en wat is er tegen te doen?

Nieuws

De Gelre ziekenhuizen in Apeldoorn en Zuthpen meldden onlangs een aanval op haar ICT-systemen. Drie weken lang vonden aanvallen plaats via password-spraying. Hierbij kregen de aanvallers toegang tot een mailbox van een medewerker met een medisch ondersteunende functie. Hierbij zijn geen persoonsgegevens buitgemaakt. Wat houdt deze aanvalstechniek in? En wat kan je er als organisatie tegen doen? Hoe verschilt een password-spraying attack bijvoorbeeld van een brute-force- of credential stuffing attack?

Lees meer
Laptop met handen en een telefoon die vastgehouden wordt