Nationaal Cyber Security Centrum - Nieuwsberichten

Items

• NCSC en DTC lanceren gezamenlijke basisprincipes voor digitale weerbaarheid

  Het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) introduceren een vernieuwde, gezamenlijke set basisprincipes om de digitale weerbaarheid van Nederlandse bedrijven en organisaties te versterken. Met de komst van deze uniforme en breed afgestemde set basisprincipes is er nu één leidraad die toepasbaar is voor alle bedrijven en organisaties in Nederland. 
  Date 07. April 2025
  Link https://www.ncsc.nl/actueel/nieuws/2025/04/04/ncsc-en-dtc-lanceren-gezamenlijke-basisprincipes-voor-digitale-weerbaarheid

• Kwetsbaarheid in FortiOS en FortiProxy leidt tot ransomware-aanvallen

  Het Nationaal Cyber Security Centrum (NCSC) heeft een toename waargenomen in ransomware-aanvallen waarbij cybercriminelen misbruik maken van kritieke kwetsbaarheden in FortiOS- en FortiProxy-apparaten. Deze kwetsbaarheden stellen aanvallers in staat om ongeauthenticeerde super_admin-rechten te verkrijgen en langdurige persistentie op kwetsbare apparaten te bewerkstelligen.​ Een publieke exploit is sinds 27 januari 2025 beschikbaar. Eerder is deze kwetsbaarheid misbruikt als zeroday (Bron 1, Bron…
  Date 21. March 2025
  Link https://www.ncsc.nl/actueel/nieuws/2025/03/21/kwetsbaarheid-in-fortios-en-fortiproxy-leidt-tot-ransomware-aanvallen

• Ransomware-aanvallen kunnen vaak voorkomen worden door invoering basis-beveiligi…

  Criminelen hebben hun tactieken om toegang te verkrijgen van het netwerk van hun slachtoffers niet of nauwelijks aangepast. Het verkrijgen van toegang kan in veel gevallen voorkomen worden als basis-beveiligingsmaatregelen worden ingevoerd. Dat blijkt uit het Ransomware Jaarbeeld 2024.
  Date 17. February 2025
  Link https://www.ncsc.nl/actueel/nieuws/2025/02/17/jaarbeeld-ransomeware-2024

• NCSC waarschuwt voor Cl0p-campagnes die zich richten op filetransfer-systemen

  In het najaar van 2024 heeft de cybercrimegroep Cl0p zeroday-kwetsbaarheden in producten van softwarebedrijf Cleo misbruikt voor het exfiltreren van gegevens en het afpersen van klanten. (1) Het gaat om kwetsbaarheden in de producten Cleo Harmony, Cleo VLTrader en Cleo LexiCom. Cleo heeft inmiddels beveiligingsupdates beschikbaar gesteld om de kwetsbaarheden te dichten. (2, 3)
  Date 06. February 2025
  Link https://www.ncsc.nl/actueel/nieuws/2025/01/06/nationaal-cyber-security-centrum-ncsc-waarschuwt-voor-cl0p-campagnes-die-zich-richten-op-filetransfer-systemen

• Naam NCSC wederom misbruikt in phishingcampagne

  Het NCSC heeft berichten ontvangen dat mensen per e-mail zijn benaderd door het Nationaal Cyber Security Centrum (NCSC) waarin wordt opgeroepen tot het activeren van een antivirusoplossing. Deze e-mails maken deel uit van een phishingcampagne. In algemene zin neemt het NCSC geen contact op met burgers over digitale dreigingen en antivirusoplossingen.
  Date 22. November 2024
  Link https://www.ncsc.nl/actueel/nieuws/2024/november/22/naam-ncsc-wederom-misbruikt-in-phishingcampagne