Veiligheidsdiensten in Groot-Brittannië, de Verenigde Staten en Canada waarschuwen voor cyberspionage door Russische hackers naar onderzoeksinstituten die zich bezighouden met een vaccin voor Corona. De hackersgroep APT29 alias Cozy Bear is vrijwel zeker gelieerd aan de Russische overheid.
Certificaatverstrekker DigiCert maakte deze week bekend dat een deel van hun certificaten vanaf aanstaande zaterdag ingetrokken worden. Het zou niet gaan om een beveilingslek. Het NCSC en Z-CERT adviseren organisaties om de bewuste certificaten voor 11 juli te vervangen. Z-CERT inventariseert de omvang van deze operatie samen met haar deelnemende ziekenhuizen en zorginstellingen en neemt contact op met de getroffen instanties.
Het werkgerelateerd gebruik maken van een smartphone is bijna niet meer weg te denken binnen veel organisaties. Vele organisaties bieden hun medewerkers dan ook een toestel aan. Het NCSC van het Verenigd Koninkrijk (UK) heeft hier recent een nieuw stuk over uitgebracht.
De meest generieke adviezen luiden als volgt:
Stichting Z-CERT was 1 juli te zien in actualiteitenprogramma Nieuwsuur. Aanleiding was een onderzoeksrapport van Fox-IT over het beveiligingslek in Citrix. Onderzoekers stellen dat maanden nadat de kwetsbaarheid bekend werd, op tientallen servers geen actie was ondernomen en deze dus vatbaar zijn voor kwaadwillenden.
