Nieuws

Eerste red teaming oefening Antoni van Leeuwenhoek ziekenhuis en Z-CERT

25 januari 2022

Z-CERT heeft in nauwe samenwerking met de instellingen van de Nederlandse Zorgsector een raamwerk voor red teaming in de zorg ontwikkeld. Dit raamwerk heet ZORRO, wat staat voor “ZOrg Redteaming Resilience Oefeningen”. Het doel van ZORRO is het structureel verhogen van de weerbaarheid van deelnemende zorginstellingen en de sector als geheel. Het Antoni van Leeuwenhoek ziekenhuis en Z-CERT hebben eind vorig jaar een eerste red teaming oefening gehouden.

End of Year 2021

30 december 2021

Het zit er bijna op, het jaar 2021. Het jaar lijkt voorbij gevlogen. We hebben ons in elk geval niet verveeld. Het jaar begon en eindigde met Emotet. Microsoft Exchange en Kaseya hielden ons bezig. En december stond in het teken van Apache Log4j. In deze End of Year blikken we terug op dit roerige jaar.

Vier vragen over de zero-day in java log-tool Log4j

10 december 2021

Er zit een ernstige kwetsbaarheid in de java log-tool Apache Log4j. Deze logtool wordt heel veel gebruikt. De eerste geluiden hierover kwamen donderdagavond online. Binnen 24 uur hebben cybercriminelen al misbruik gemaakt van deze zero-day. Dat maakt de situatie bijzonder ernstig. De kwetsbaarheid is ontdekt door een onderzoeker die gebruikmaakte van Minecrafts bug bounty programma.

Z-CERT en VWS ontwikkelen scantool voor softwarekwetsbaarheden

23 november 2021

Het ministerie van VWS en Z-CERT werken samen aan een Kwetsbaarheden Analyse Tool, kortweg KAT. KAT brengt vele programma’s/tools samen die allemaal scannen op verschillende softwarekwetsbaarheden. Kwetsbaarheden zijn foutjes in de software waardoor een crimineel een netwerk kan binnendringen. Het is dus belangrijk dat deze ‘foutjes’ zo snel mogelijk opgespoord en gerepareerd worden. KAT moet het werk van een security expert een stuk makkelijker en overzichtelijker maken.