Nieuws

Cybermaand 2021: Tien tips tegen ransomware

12 oktober 2021

Speciaal voor de cybersecuritymaand 2021 diepen we onze Tien gouden tips tegen ransomware verder uit. Wat moet je nou precies doen met de office macro’s? En hoe kan whitelisting je helpen in de strijd tegen cybercriminelen? Lees het hier en op Linkedin.

Digitale triage; CVE uitgelegd voor de zorgsector

11 oktober 2021

Eén van de pilaren van informatiebeveiliging is goed patch- en kwetsbaarhedenmanagement. Het is echter niet makkelijk om te bepalen wanneer je in actie moet komen en hoe snel. Soms lijkt het wel of softwarekwetsbaarheden elkaar sneller opvolgen dan de series op Netflix. Hoe onderscheid je het kaf van het koren? En waarin verschilt de zorgsector van andere sectoren?

Systemen RadboudUMC misbruikt door cryptominer

26 augustus 2021

Het datalek bij het RadboudUMC heeft geleid tot misbruik van de servercapaciteit voor cryptomining. Dat is een van de conlusies die uit het onderzoek van het RadboudUMC naar voren is gekomen. Z-CERT heeft samen met Fox-IT gewerkt aan het onderzoek. De bevindingen zijn deze week gepubliceerd.

Password spraying: wat is het en wat is er tegen te doen?

24 augustus 2021

De Gelre ziekenhuizen in Apeldoorn en Zuthpen meldden onlangs een aanval op haar ICT-systemen. Drie weken lang vonden aanvallen plaats via password-spraying. Hierbij kregen de aanvallers toegang tot een mailbox van een medewerker met een medisch ondersteunende functie. Hierbij zijn geen persoonsgegevens buitgemaakt. Wat houdt deze aanvalstechniek in? En wat kan je er als organisatie tegen doen? Hoe verschilt een password-spraying attack bijvoorbeeld van een brute-force- of credential stuffing attack?