Veiligheidsdiensten in Groot-Brittannië, de Verenigde Staten en Canada waarschuwen voor cyberspionage door Russische hackers naar onderzoeksinstituten die zich bezighouden met een vaccin voor Corona. De hackersgroep APT29 alias Cozy Bear is vrijwel zeker gelieerd aan de Russische overheid.
Certificaatverstrekker DigiCert maakte deze week bekend dat een deel van hun certificaten vanaf aanstaande zaterdag ingetrokken worden. Het zou niet gaan om een beveilingslek. Het NCSC en Z-CERT adviseren organisaties om de bewuste certificaten voor 11 juli te vervangen. Z-CERT inventariseert de omvang van deze operatie samen met haar deelnemende ziekenhuizen en zorginstellingen en neemt contact op met de getroffen instanties.
Veilig werken op afstand is sinds het begin van de coronacrisis voer voor discussie. Ook in de zorg wordt op afstand gewerkt bijvoorbeeld met behulp van XenMobile van Citrix. De afgelopen dagen hebben de security-experts van Z-CERT ziekenhuizen en zorgaanbieders benaderd die deze software gebruiken op hun smartphones, laptops en andere mobiele apparaten. De reden: de software is kwetsbaar.
Het werkgerelateerd gebruik maken van een smartphone is bijna niet meer weg te denken binnen veel organisaties. Vele organisaties bieden hun medewerkers dan ook een toestel aan. Het NCSC van het Verenigd Koninkrijk (UK) heeft hier recent een nieuw stuk over uitgebracht.
De meest generieke adviezen luiden als volgt:
