Blog
-
Auteur → Remko Hartlief
- Albert Kooijman
- Arjan Slobbe
- Wim Pals
- Shewina Kapoerchan
- Kim Brammer - Looijen
- Michael Wouters
- Jay Weerwind
- Marco in 't Anker
- Zahmeer Alidjan
- Jeroen Turnhout
- Raymond Hulstein
- Marit Neeling
- Imke van der Kroon - van der Holst
- Udo Trieu
- Jurjen Huisman
- Sander van Excel
- Haris Beganovic
- Elwin de Jong
- Patrick van den Bosch
- Bas Koomen
- Remko Hartlief
- Melvin Tiao
- William Verlooij
- Alex Blankenzee
- Arnout van de Siepkamp
- Peter Crielaard
- Michel van de Schraaff
- Martijn van der Horst
- Danny van Beek
Ernstig beveiligingslek Windows 10
Deze week kwam er een groot beveiligingslek in Windows 10 aan het licht. Het beveiligingslek zit in een onderdeel van Windows waarmee gecontroleerd wordt of software betrouwbaar is of niet. Kwaadaardige software kan via dit lek als "goed" worden aangemerkt.
Lees verder
De 5 meest gestelde vragen over de ondersteuning van Windows 7
Zoals je waarschijnlijk wel weet stopt Microsoft met de ondersteuning van Windows 7. Gebruikers die nog met Windows 7 werken worden vanaf 15 januari proactief geïnformeerd via een pop-up melding.
In deze blog behandelen we de vijf meest gestelde vragen die we de afgelopen periode hebben gekregen over dit onderwerp.
Lees verderKwetsbaarheid gevonden in Citrix
**update 20-01-2020**
Advies installatie patches Citrix ADC en Citrix Gateway servers
Het eerder door NCSC gegeven advies van 17 januari 2020 over kwetsbaarheden in Citrix ADC en Citrix Gateway servers is nog altijd actueel.
Zondag 19 januari 2020 zijn vanuit Citrix Patches beschikbaar gesteld voor twee van zeven kwetsbare softwarepakketten. Voor de versies 11.1 en 12.0 wordt door het NCSC geadviseerd om deze patches (onder de hier uiteengezette voorwaarden) te installeren. Voor de overige versies wordt eind deze week een update verwacht.
We blijven de berichtgeving van de NCSE en Citrix volgen en als er een update is vullen wij deze blog aan.
Lees verderWindows 7: Microsoft gaat gebruikers vanaf 15 januari waarschuwen
Zoals eerder aangekondigd stopt Microsoft met de ondersteuning van Windows 7. Gebruikers ontvangen vanaf 14 januari 2020 geen beveiligingsupdates meer.
Lees verderNederlandse bedrijven getroffen door geavanceerde gijzelsoftware
Meerdere Nederlandse organisaties zijn getroffen door geavanceerde gijzelsoftware. Dat blijkt uit een vertrouwelijk rapport van het Nationaal Cyber Security Centrum, dat in handen is van de NOS. Deze bedrijven zijn in het afgelopen jaar slachtoffer geworden van de Ryuk- en Lockergaga-ransomware.
Let op! Hackers actief
De afgelopen periode gaat er een mail rond waarmee hackers achter je inloggegevens voor Office 365 proberen te komen. In het mailtje wordt gevraagd of je een document in SharePoint wil bekijken of reviewen.
Wat gebeurt er als je de mail opent?
Als je op de link klikt en daarna op het icoontje klikt om het document te bekijken moet je inloggen met je Office 365 gegevens. Als je dit doet hebben de hackers jouw gegevens. Deze gebruiken ze om op zoek te gaan naar interessante documenten of ze doen zich voor als jou om zo bijvoorbeeld geld over te maken naar verkeerde rekeningen. Dit heb je zelf niet door omdat de mails in aparte mappen in Outlook binnen komen.
Ook gebruiken ze je adresboek om deze hackmethode verder te verspreiden en nog meer slachtoffers te maken.
Lees verderNederlandse bedrijven zijn de afgelopen maanden getroffen door de ransomeware SamSam
Tientallen Nederlandse bedrijven zijn de afgelopen periode getroffen door gijzelsoftware. Het gaat om een uitbraak van SamSam, een geraffineerde vorm van ransomware. Het gevraagde losgeld kan oplopen tot enkele tonnen.
Tientallen organisaties zijn daardoor getroffen, zegt cyberbeveiliger Fox-IT tegen persbureau ANP, maar dat is waarschijnlijk maar het topje van de ijsberg. Het is niet bekend hoeveel mensen de gijzeling op een andere manier hebben opgelost, bijvoorbeeld door losgeld te betalen of door de besmetting zelf op te lossen.
Het is niet bekend hoeveel financiële schade SamSam in Nederland heeft aangericht. Fox-IT noemt geen namen van getroffen bedrijven, maar zegt dat het gaat om zowel ondernemingen in het midden- en kleinbedrijf als om grotere bedrijven.
Fox-IT weet ook niet hoeveel bedrijven al besmet zijn maar dat zelf nog niet weten. In tegenstelling tot eerdere aanvallen met gijzelsoftware, zoals WannaCry and GandCrab, slaan de hackers niet meteen toe. Ze doen eerst onderzoek naar het slachtoffer. Pas daarna vergrendelen ze bestanden en eisen ze losgeld.
Lees verder
Zorgen bij overheid: Nederlander geeft digitale crimineel vrij spel
Ondanks tal van publiekscampagnes doen Nederlanders nog steeds te weinig om zich te beschermen tegen cybercriminaliteit. Terwijl één op de tien internetgebruikers vorig jaar slachtoffer is geworden van cybercrime, doet de helft van die groep niets om zich te beschermen. Lees verderHoud jij hackers buiten de deur. Doe een Penetration Test
Nu iedereen bezig is met het implementeren van de AVG verplichtingen en het beveiligen van persoonsgegevens, is het ook tijd om de netwerkomgeving te controleren. Dit kan je doen door het uitvoeren van een Penetration Test.
Het is nodig om je applicaties, je netwerk en eigenlijk je gehele IT-omgeving geregeld te testen op kwetsbaarheden die wellicht al bekend zijn bij hackers. Door zelf te weten waar de kwetsbaarheden zijn, kan je je netwerk en data beter beveiligingen.
Lees verderBeveilingingsrisico's Meltdown en Spectre
Vorige week kwamen de beveiligingsrisico’s Meltdown en Spectre in het nieuws. Bij onze Joep klanten zijn de eerste patches al geïnstalleerd en houden wij het netwerk up to date.
Wanneer je geen Joep klant bent en het netwerk zelf beheerd, is het raadzaam om via onder ander Windows Update patches te installeren. Het bedrijfsnetwerk loopt gevaar.
Lees verder