Nieuws

Internationale waarschuwing spionage naar covidvaccin

16-07-2020

Veiligheidsdiensten in Groot-Brittannië, de Verenigde Staten en Canada waarschuwen voor cyberspionage door Russische hackers naar onderzoeksinstituten die zich bezighouden met een vaccin voor Corona. De hackersgroep APT29 alias Cozy Bear is vrijwel zeker gelieerd aan de Russische overheid.

Z-CERT adviseert zorginstellingen over EV-certificaten DigiCert

09-07-2020

Certificaatverstrekker DigiCert maakte deze week bekend dat een deel van hun certificaten vanaf aanstaande zaterdag ingetrokken worden. Het zou niet gaan om een beveilingslek. Het NCSC en Z-CERT adviseren organisaties om de bewuste certificaten voor 11 juli te vervangen. Z-CERT inventariseert de omvang van deze operatie samen met haar deelnemende ziekenhuizen en zorginstellingen en neemt contact op met de getroffen instanties.

Cybercollectief ‘Wij helpen ziekenhuizen’ in sluimerstand

08-07-2020

De NAVO, Rode Kruis, VN en Interpol waarschuwden er begin maart voor: aanvallen met malware op ziekenhuizen en zorginstellingen die zich bezighouden met de bestrijding van COVID-19. Terwijl op de IC’s corona-patiënten vochten voor hun leven, werkten achter de schermen Z-CERT en het cybercollectief ‘Wij helpen ziekenhuizen’ aan het voorkomen van aanvallen door cybercriminelen. En met positief effect: het aantal incidenten met forse impact is beperkt gebleven. Nu de coronacrisis over zijn hoogtepunt heen lijkt, gaat het collectief in sluimerstand. Z-CERT gaat door met het digitiaal veiliger maken van Nederlandse zorginstellingen. Mocht er een tweede virusgolf komen, dan wordt de samenwerking tussen Z-CERT en het collectief nieuw leven in geblazen.
 
 

Mededelingen

Mobile Device Management

03.08.2020

Het werkgerelateerd gebruik maken van een smartphone is bijna niet meer weg te denken binnen veel organisaties. Vele organisaties bieden hun medewerkers dan ook een toestel aan. Het NCSC van het Verenigd Koninkrijk (UK) heeft hier recent een nieuw stuk over uitgebracht.  

De meest generieke adviezen luiden als volgt:

Z-CERT over citrix in Nieuwsuur

02.07.2020

Stichting Z-CERT was 1 juli te zien in actualiteitenprogramma Nieuwsuur. Aanleiding was een onderzoeksrapport van Fox-IT over het beveiligingslek in Citrix. Onderzoekers stellen dat maanden nadat de kwetsbaarheid bekend werd, op tientallen servers geen actie was ondernomen en deze dus vatbaar zijn voor kwaadwillenden.