Abonneren op feed NCSC Nieuws
Nieuwsberichten van het NCSC
Bijgewerkt: 37 min 21 sec geleden

CSBN 2019: ontwrichting van de maatschappij ligt op de loer

wo, 06/12/2019 - 03:21
De digitale dreiging voor de nationale veiligheid is permanent. Vrijwel alle vitale processen en systemen in Nederland zijn deels of volledig gedigitaliseerd waarbij er nauwelijks terugvalopties of analoge alternatieven zijn. Deze factoren gecombineerd met het achterblijven van de weerbaarheid, maken Nederland kwetsbaar voor digitale aanvallen. De effecten van de forse investeringen van zowel overheid als bedrijfsleven, de nieuwe meldplicht cybersecurity en strengere wet- en regelgeving zullen de komende jaren zichtbaar moeten worden. Dit blijkt uit het Cybersecuritybeeld Nederland (CSBN) 2019 dat is opgesteld door de NCTV met inbreng van het NCSC.
Categorieën: Nieuws

Ondersteuningspakket van IBD beschikbaar

di, 06/04/2019 - 05:44
De Informatiebeveiligingsdienst voor gemeenten IBD heeft kortgeleden een ondersteuningspakket gepubliceerd voor monitoring en respons. Met dit pakket kunnen afwijkingen in de informatievoorziening worden gesignaleerd en actie op incidenten ondernomen worden. Het NCSC biedt u deze informatie, omdat het pakket ook zeer goed te gebruiken is buiten de gemeentelijke context.
Categorieën: Nieuws

Nieuwe informatie RDP kwetsbaarheid

do, 05/23/2019 - 06:35
Afgelopen week riep het NCSC u op om zo snel mogelijk een update voor RDP door te voeren. Inmiddels is er Proof-of-concept code beschikbaar, dit maakt de kans op uitbuiting van de kwetsbaarheid groter. Daarom heeft het NCSC haar beveiligingsadvies verhoogd naar high/high.
Categorieën: Nieuws

Update RDP om nieuwe kwetsbaarheid te verhelpen

wo, 05/15/2019 - 05:56
Ervaringen uit het verleden leren dat bepaalde kwetsbaarheden de potentie hebben om grootschalig te worden misbruikt. Daarom brengen wij nogmaals de kwetsbaarheid in het Remote Desktop Protocol (RDP) onder de aandacht. Het NCSC adviseert om de beveiligingsupdate van Microsoft voor deze kwetsbaarheid zo snel mogelijk door te voeren.
Categorieën: Nieuws

Onderzoek Vrije Universiteit onhult kwetsbaarheden in Intel-processoren

di, 05/14/2019 - 11:33
Onderzoekers van de Vrije Universiteit hebben kwetsbaarheden gevonden, genaamd RIDL en Fallout, die in een groot aantal Intel-processoren aanwezig zijn. Misbruik van de kwetsbaarheden maakt het mogelijk om vertrouwelijke informatie te achterhalen door middel van het uitvoeren van code op de computer van een slachtoffer. Na het bemachtigen van bijvoorbeeld inloggegevens, is het mogelijk om verdere toegang te krijgen tot het systeem van een slachtoffer of andere systemen. In ons beveiligingsadvies kunt u meer informatie vinden over de kwetsbaarheid, deze wordt ook bijgewerkt met nieuwe informatie.
Categorieën: Nieuws

Configureer TLS toekomstvast met de vernieuwde TLS-richtlijnen van het NCSC

di, 04/23/2019 - 01:00
Het NCSC publiceert vernieuwde ICT-beveiligingsrichtlijnen voor Transport Layer Security (TLS). Een veilige TLS-configuratie is belangrijk voor het beveiligen van verbindingen op internet. De vernieuwde richtlijnen helpen toekomstvaste TLS-configuraties te maken, zodat organisaties zich kunnen richten op dreigingen die dagelijkse aandacht verdienen.
Categorieën: Nieuws

Plan voor vervanging digitale certificaten in de maak

vr, 03/22/2019 - 09:27
Eerder heeft het NCSC aan u gecommuniceerd dat bepaalde certificaten, die voor de digitale dienstverlening van de Nederlandse overheid worden gebruikt, niet voldoen aan strengere, internationaal gestelde eisen en dus moeten worden vervangen. Hier volgt een update .
Categorieën: Nieuws

Certificaten voldoen mogelijk niet aan uitgifte-eisen

wo, 03/13/2019 - 11:38
Onlangs werd bij het NCSC bekend dat bepaalde digitale certificaten niet voldoen aan de uitgifte-eisen voor certificaten. Dit probleem is ontstaan bij het gebruik van bepaalde uitgiftesoftware (ECJBA). Deze software wordt door veel certificaatautoriteiten gebruikt voor het genereren van certificaten. Hierdoor zijn er mogelijk certificaten gegenereerd die niet voldoen aan de eisen. Als deze certificaten niet tijdig worden vervangen, dan kan er een beschikbaarheidsprobleem ontstaan omdat deze certificaten binnenkort niet meer worden geaccepteerd door bijvoorbeeld webbrowsers.
Categorieën: Nieuws