Media

Wil je als ziekenhuis worden gecertificeerd op informatiebeveiliging, dan moet je sowieso monitoren
Voor het HagaZiekenhuis heeft NFIR haar oplossing voor dossiermonitoring geïmplementeerd. Die oplossing helpt organisaties om te voldoen aan de AVG, NEN7510 en NEN7513 over informatiebeveiliging

NFIR officieel supporting sponsor van Stichting CCRC
Het is officieel! We delen graag dat NFIR supporting sponsor is van Stichting CCRC (Cyber Chain Resilience Consortium) is en daarmee een fijn partnerschap aangaat.

Feestelijke opening nieuwe tweede locatie NFIR in Zwolle
De slingers hingen klaar, de glazen werden geheven en ruim 50 man stond vol spanning te wachten op het grote moment: de opening van onze

Terugblikken op een succesvol Hackerhotel 2023
De 2023 editie van Hackerhotel zit er op! Van 10 februari tot en met 12 februari werd het Garderense Westcord Hotel bezocht door honderden hackers,

Mark Jan Berben (Alphatron Medical): “Met dit programma maak je medewerkers bewust en dus weerbaar”
In januari 2022 is Alphatron Medical gestart als launching customer met het Awareness Programma van NFIR. In een gesprek met Mark Jan Berben, operationeel manager

ProxyNotShell: Nieuwe kwetsbaarheden in Microsoft Exchange Server (CVE-2022-41040, CVE-2022-41082) (update)
Update 2 januari 2023 Microsoft heeft 8 november 2022 security updates gereleased voor Exchange Server 2013, 2016 en 2019. Deze beschermen tegen CVE-2022-41040 en CVE-2022-41082.

De 2022 Wrap-Up met Arwi van der Sluijs: ‘2022 is een duidelijke trendbreuk’
Zo tussen een van zijn laatste directieoverleggen van dit jaar en de voorbereidingen van de eindejaarsspeech, interview ik Arwi van der Sluijs (algemeen directeur van

Ethisch hacker NFIR legt in uitzending Atlas hoe makkelijk hacken nu écht is
Op woensdagavond 30 november waren Mathijs van der Pol en Renushka Madarie te zien bij Atlas, een programma van de NPO. Van der Pol is

Nederlandse cybersecurity organisaties waaronder NFIR steken koppen bij elkaar: Ransomware neemt sterk toe
Het NCSC meldt dat het afgelopen jaar melding is gedaan van 2000 cyberaanvallen. In 2017 waren dat er nog maar 700. De meest zorgwekkende groei

NFIR Threat Intelligence Report inzake kritieke kwetsbaarheid in Citrix
Citrix Applicaton Delivery Controller, ofwel ADC (het vroegere NetScaler ADC) is een oplossing voor application delivery en load balancing. Het wordt gebruikt voor het faciliteren van applicaties binnen bedrijfsomgevingen. Citrix Gateway is een on-premise oplossing die remote access faciliteert en de toegang tot apps en resources verschaft.

NFIR Threat Intelligence Report – Kritieke kwetsbaarheden in OpenSSL-softwarebibliotheek
Om u te helpen met het nemen van de juiste beslissingen hebben wij een OpenSSL flowchart voor u uitgewerkt. Deze flowchart helpt u de juiste keuzes te maken met de informatie die er op dit moment beschikbaar is. Gezien de ontwikkelingen is het raadzaam om deze pagina en ons Threat Intelligence Report regelmatig te bekijken. Deze worden namelijk bijgewerkt zodra nieuwe informatie beschikbaar is.

Nieuwe kwetsbaarheden in Apache Commons Text (CVE-2022-42889) – Text2Shell
Op 18/19 oktober 2022 is een blog gepubliceerd door GHSL1-researcher Alvaro Muñoz (@pwntester), dat kwetsbaarheden in Apache Commons Text zijn geconstateerd. Een fout in de

Wat voor impact heeft een ransomware aanval op mijn organisatie?
Het aantal ransomware-aanvallen in Nederland is groot en neemt zelfs toe. In een recent onderzoek gaf bijna driekwart van de ondervraagde Nederlandse bedrijven aan in

NFIR organiseert haar eerste MDR Seminar: het belang van monitoring, regie op privacy en juridische weerbaarheid
30 juni 2022, Utrecht Vanuit het hartje van Nederland organiseerde NFIR op donderdag 30 juni 2022 haar eerste Managed Detection and Response (MDR) Seminar.

NFIR Threat Intelligence Report inzake kwetsbaarheid in Confluence (CVE-2022-26134)
Op 2 en 3 juni 2022 is informatie gepubliceerd over een kwetsbaarheid in Confluence producten van Atlassian, waarmee aanvallers volledige toegang kunnen krijgen tot machines

Wat doet security monitoring voor mijn netwerkbeveiliging?
Het doel van onze MDR-dienstverlening is uw organisatie te ontzorgen en te ondersteunen op het vlak van Security Monitoring. NFIR monitort de meest voorkomende logfiles

Threat Intelligence Report inzake BIG-IP F5 Firewall kwetsbaarheid (CVE-2022-1388)
Op 9 mei 2022 is aanvullende informatie gepubliceerd over een kwetsbaarheid in de iControl REST API van de BIG-IP firewall producten van F5, waarmee aanvallers

Threat Intelligence Report inzake WSO2-kwetsbaarheid (CVE-2022-29464)
Op dinsdag 25 april 2022 heeft het Nederlandse Nationaal Cyber Security Centrum (NCSC) een beveiligingsadvies gepubliceerd naar aanleiding van gepubliceerde beveiligingspatches voor de producten van

NFIR Threat Intelligence Report – Kwetsbaarheden in Microsoft Windows besturingssystemen (CVE-2022-26809 & CVE-2022-24491)
Op dinsdag 12 april 2022 heeft Microsoft patches voor meerdere kwetsbaarheden gepubliceerd. De specifieke kwetsbaarheden waarvoor dit Threat Intelligence Report geschreven is zijn de kwetsbaarheden

NFIR Threat Intelligence Report – Indicaties dat kwetsbaarheid Spring4Shell (CVE-2022-22965) mogelijk actief misbruikt wordt
/*! elementor – v3.6.2 – 04-04-2022 */ .elementor-heading-title{padding:0;margin:0;line-height:1}.elementor-widget-heading .elementor-heading-title[class*=elementor-size-]>a{color:inherit;font-size:inherit;line-height:inherit}.elementor-widget-heading .elementor-heading-title.elementor-size-small{font-size:15px}.elementor-widget-heading .elementor-heading-title.elementor-size-medium{font-size:19px}.elementor-widget-heading .elementor-heading-title.elementor-size-large{font-size:29px}.elementor-widget-heading .elementor-heading-title.elementor-size-xl{font-size:39px}.elementor-widget-heading .elementor-heading-title.elementor-size-xxl{font-size:59px} Beschrijving Spring Core Framework is een verzameling van Java-softwarebibliotheken die kunnen

NPO Radio 1 interviewt NFIR over wat te doen bij datalek
De melding dat een wachtwoord is betrokken bij een datalek zorgt doorgaans voor veel stress, zo ook bij Gavin Mooij die verslaggever is bij NPO

Hoe kan uw organisatie zich voorbereiden op een cyberincident?
De media komen dagelijks met nieuws over cyberaanvallen, datalekken of door vermoedelijk cyberaanvallen veroorzaakte ICT-storingen. Het blijkt dat organisaties vaak slecht voorbereid zijn op zo’n

NFIR ontvangt het CCV Pentest Keurmerk
Op 27 januari 2022 hebben Daniël Knot en Marjolein Veenstra van KIWA het pentest keurmerk van het Centrum voor Criminaliteitspreventie (CCV) uitgereikt aan NFIR. Hier

Politie stuurt mail om gevonden inloggegevens met hulp van NFIR
Den Haag – Recent ontving het cybercrimeteam van de politie eenheid Den Haag van het Nederlandse cybersecuritybedrijf NFIR informatie dat er op een buitenlandse server