Media

Supply Chain Attack op 3CX: digitale aanval op populaire VoIP-software van bedrijven. (CVE-2023-29059)
Op 30 maart heeft Cybersecuritybedrijf CrowdStrike aangegeven een digitale aanval op gebruikers van het softwarepakket 3CX te hebben waargenomen. Deze aanval wordt ook wel een supply

Wil je als ziekenhuis worden gecertificeerd op informatiebeveiliging, dan moet je sowieso monitoren
Voor het HagaZiekenhuis heeft NFIR haar oplossing voor Dossier Monitoring geïmplementeerd. Die oplossing helpt organisaties om te voldoen aan de AVG, NEN7510 en NEN7513 over

Feestelijke opening nieuwe tweede locatie NFIR in Zwolle
De slingers hingen klaar, de glazen werden geheven en ruim 50 man stond vol spanning te wachten op het grote moment: de opening van onze

Terugblikken op een succesvol Hackerhotel 2023
De 2023 editie van Hackerhotel zit er op! Van 10 februari tot en met 12 februari werd het Garderense Westcord Hotel bezocht door honderden hackers,

Op afstand uitvoeren van Grey Box infrastructuur pentesten
Een groot deel van de aanvallen op bedrijven begint bij gehackte computers of accounts van medewerkers die zich in de vertrouwde kantooromgeving bevinden. Soms installeert

Mark Jan Berben (Alphatron Medical): “Met dit programma maak je medewerkers bewust en dus weerbaar”
In januari 2022 is Alphatron Medical gestart als launching customer met het Awareness Programma van NFIR. In een gesprek met Mark Jan Berben, operationeel manager

ProxyNotShell: Nieuwe kwetsbaarheden in Microsoft Exchange Server (CVE-2022-41040, CVE-2022-41082) (update)
Update 2 januari 2023 Microsoft heeft 8 november 2022 security updates gereleased voor Exchange Server 2013, 2016 en 2019. Deze beschermen tegen CVE-2022-41040 en CVE-2022-41082.

De 2022 Wrap-Up met Arwi van der Sluijs: ‘2022 is een duidelijke trendbreuk’
Zo tussen een van zijn laatste directieoverleggen van dit jaar en de voorbereidingen van de eindejaarsspeech, interview ik Arwi van der Sluijs (algemeen directeur van

Ethisch hacker NFIR legt in uitzending Atlas hoe makkelijk hacken nu écht is
Op woensdagavond 30 november waren Mathijs van der Pol en Renushka Madarie te zien bij Atlas, een programma van de NPO. Van der Pol is

NFIR Threat Intelligence Report inzake kritieke kwetsbaarheid in Citrix
Citrix Applicaton Delivery Controller, ofwel ADC (het vroegere NetScaler ADC) is een oplossing voor application delivery en load balancing. Het wordt gebruikt voor het faciliteren van applicaties binnen bedrijfsomgevingen. Citrix Gateway is een on-premise oplossing die remote access faciliteert en de toegang tot apps en resources verschaft.

NFIR Threat Intelligence Report – Kritieke kwetsbaarheden in OpenSSL-softwarebibliotheek
Om u te helpen met het nemen van de juiste beslissingen hebben wij een OpenSSL flowchart voor u uitgewerkt. Deze flowchart helpt u de juiste keuzes te maken met de informatie die er op dit moment beschikbaar is. Gezien de ontwikkelingen is het raadzaam om deze pagina en ons Threat Intelligence Report regelmatig te bekijken. Deze worden namelijk bijgewerkt zodra nieuwe informatie beschikbaar is.

Nieuwe kwetsbaarheden in Apache Commons Text (CVE-2022-42889) – Text2Shell
Op 18/19 oktober 2022 is een blog gepubliceerd door GHSL1-researcher Alvaro Muñoz (@pwntester), dat kwetsbaarheden in Apache Commons Text zijn geconstateerd. Een fout in de

Week van de Veiligheid: Security Awareness live event
Op 11 oktober organiseert NFIR B.V. in samenwerking met Awaretrain een gratis online Security Awareness event. U bent van harte uitgenodigd voor dit event! Het

Wat voor impact heeft een ransomware aanval op mijn organisatie?
Het aantal ransomware-aanvallen in Nederland is groot en neemt zelfs toe. In een recent onderzoek gaf bijna driekwart van de ondervraagde Nederlandse bedrijven aan in

NFIR organiseert haar eerste MDR Seminar: het belang van monitoring, regie op privacy en juridische weerbaarheid
30 juni 2022, Utrecht Vanuit het hartje van Nederland organiseerde NFIR op donderdag 30 juni 2022 haar eerste Managed Detection and Response (MDR) Seminar.

NFIR Threat Intelligence Report inzake kwetsbaarheid in Confluence (CVE-2022-26134)
Op 2 en 3 juni 2022 is informatie gepubliceerd over een kwetsbaarheid in Confluence producten van Atlassian, waarmee aanvallers volledige toegang kunnen krijgen tot machines

Wat doet security monitoring voor mijn netwerkbeveiliging?
Het doel van onze MDR-dienstverlening is uw organisatie te ontzorgen en te ondersteunen op het vlak van Security Monitoring. NFIR monitort de meest voorkomende logfiles

Threat Intelligence Report inzake BIG-IP F5 Firewall kwetsbaarheid (CVE-2022-1388)
Op 9 mei 2022 is aanvullende informatie gepubliceerd over een kwetsbaarheid in de iControl REST API van de BIG-IP firewall producten van F5, waarmee aanvallers

Threat Intelligence Report inzake WSO2-kwetsbaarheid (CVE-2022-29464)
Op dinsdag 25 april 2022 heeft het Nederlandse Nationaal Cyber Security Centrum (NCSC) een beveiligingsadvies gepubliceerd naar aanleiding van gepubliceerde beveiligingspatches voor de producten van

NFIR Threat Intelligence Report – Indicaties dat kwetsbaarheid Spring4Shell (CVE-2022-22965) mogelijk actief misbruikt wordt
/*! elementor – v3.6.2 – 04-04-2022 */ .elementor-heading-title{padding:0;margin:0;line-height:1}.elementor-widget-heading .elementor-heading-title[class*=elementor-size-]>a{color:inherit;font-size:inherit;line-height:inherit}.elementor-widget-heading .elementor-heading-title.elementor-size-small{font-size:15px}.elementor-widget-heading .elementor-heading-title.elementor-size-medium{font-size:19px}.elementor-widget-heading .elementor-heading-title.elementor-size-large{font-size:29px}.elementor-widget-heading .elementor-heading-title.elementor-size-xl{font-size:39px}.elementor-widget-heading .elementor-heading-title.elementor-size-xxl{font-size:59px} Beschrijving Spring Core Framework is een verzameling van Java-softwarebibliotheken die kunnen

Deze Spring4Shell flowchart helpt u om de juiste beslissingen te nemen
De afgelopen dagen vragen veel organisaties onze hulp bij het nemen van de juiste beslissingen rondom applicaties n.a.v. de Spring4Shell kwetsbaarheid. Er worden steeds meer

NPO Radio 1 interviewt NFIR over wat te doen bij datalek
De melding dat een wachtwoord is betrokken bij een datalek zorgt doorgaans voor veel stress, zo ook bij Gavin Mooij die verslaggever is bij NPO

NFIR ontvangt het CCV Pentest Keurmerk
Op 27 januari 2022 hebben Daniël Knot en Marjolein Veenstra van KIWA het pentest keurmerk van het Centrum voor Criminaliteitspreventie (CCV) uitgereikt aan NFIR. Hier

Politie stuurt mail om gevonden inloggegevens met hulp van NFIR
Den Haag – Recent ontving het cybercrimeteam van de politie eenheid Den Haag van het Nederlandse cybersecuritybedrijf NFIR informatie dat er op een buitenlandse server