Media

Threat Intelligence Report inzake BIG-IP F5 Firewall kwetsbaarheid (CVE-2022-1388)
Op 9 mei 2022 is aanvullende informatie gepubliceerd over een kwetsbaarheid in de iControl REST API van de BIG-IP firewall producten van F5, waarmee aanvallers

Threat Intelligence Report inzake WSO2-kwetsbaarheid (CVE-2022-29464)
Op dinsdag 25 april 2022 heeft het Nederlandse Nationaal Cyber Security Centrum (NCSC) een beveiligingsadvies gepubliceerd naar aanleiding van gepubliceerde beveiligingspatches voor de producten van

NFIR Threat Intelligence Report – Kwetsbaarheden in Microsoft Windows besturingssystemen (CVE-2022-26809 & CVE-2022-24491)
Op dinsdag 12 april 2022 heeft Microsoft patches voor meerdere kwetsbaarheden gepubliceerd. De specifieke kwetsbaarheden waarvoor dit Threat Intelligence Report geschreven is zijn de kwetsbaarheden

NFIR Threat Intelligence Report – Indicaties dat kwetsbaarheid Spring4Shell (CVE-2022-22965) mogelijk actief misbruikt wordt
Beschrijving Spring Core Framework is een verzameling van Java-softwarebibliotheken die kunnen worden gebruikt in softwareprogramma’s die in Java geschreven zijn. Spring Core is ingebakken in

NPO Radio 1 interviewt NFIR over wat te doen bij datalek
De melding dat een wachtwoord is betrokken bij een datalek zorgt doorgaans voor veel stress, zo ook bij Gavin Mooij die verslaggever is bij NPO

Hoe kan uw organisatie zich voorbereiden op een cyberincident?
De media komen dagelijks met nieuws over cyberaanvallen, datalekken of door vermoedelijk cyberaanvallen veroorzaakte ICT-storingen. Het blijkt dat organisaties vaak slecht voorbereid zijn op zo’n

NFIR ontvangt het CCV Pentest Keurmerk
Op 27 januari 2022 hebben Daniël Knot en Marjolein Veenstra van KIWA het pentest keurmerk van het Centrum voor Criminaliteitspreventie (CCV) uitgereikt aan NFIR. Hier

Politie stuurt mail om gevonden inloggegevens met hulp van NFIR
Den Haag – Recent ontving het cybercrimeteam van de politie eenheid Den Haag van het Nederlandse cybersecuritybedrijf NFIR informatie dat er op een buitenlandse server

NFIR ISO9001 en ISO27001 gecertificeerd
Na in 2020 gecertificeerd te zijn voor ISO27001 mogen wij met trots nu ook ISO9001 aan onze certificeringen toevoegen. Met de toevoeging van deze certificering

NFIR en Awaretrain officieel partner
Het is officieel! NFIR heeft onlangs de partnerovereenkomst getekend met Awaretrain. Awaretrain is daarmee onze vaste leverancier geworden van de e-learning modules in het awareness

Deze Log4J flowchart helpt u om de juiste beslissingen te nemen
De afgelopen dagen vragen veel organisaties onze hulp bij het nemen van de juiste beslissingen rondom applicaties nav de Log4J kwetsbaarheden. Er worden steeds meer

NFIR Threat Intelligence Report: Indicaties dat kwetsbaarheid in ‘log4j’ bibliotheek (CVE-2021-44228) mogelijk actief misbruikt wordt
Op vrijdag 10 december 2021 is er een ‘Proof-of-Concept’ (PoC) gepubliceerd voor een kwetsbaarheid in de populaire Java-bibliotheek ‘log4j’ (https://logging.apache.org/log4j/2.x/). De kwetsbaarheid draagt het officiële

FD spreekt NFIR over do’s en dont’s bij ransomware aanval
Het aantal cyberincidenten lijkt alleen maar verder toe te nemen en het incident response team van NFIR rukt regelmatig als digitale brandweer op om het

NFIR officieel partner van CIS
Met trots mogen wij aankondigen dat wij met de aanschaf van de CIS SecureSuite licentie officieel partner zijn geworden van het Center for Internet Security

NFIR Platinum Sponsor Hackerhotel
NFIR gaat niet voor goud, maar voor platinum! Wij mogen namelijk met trots vermelden dat wij officieel platinum sponsor zijn geworden van Hackerhotel. Tijdens dit

“PrintNightmare” Zero-Day Windows kwetsbaarheid
Microsoft heeft recent patches gepubliceerd voor een kwetsbaarheid in de printer services in Windows. Echter, deze kwetsbaarheid is nog niet volledig gedicht waardoor deze nog

NFIR officieel vriend van Challenge The Cyber (CTC)
Dit jaar is NFIR officieel vriend van Challenge The Cyber (CTC) geworden! Op zaterdag 29 mei 2021 heeft NFIR bijgedragen aan de Challenge the Cyber

Interview met Petra Oldengarm, Cyberveilig Nederland
“We hebben in toenemende mate te maken met allerlei aanvallen, inbraken en spionageachtige zaken. De recente ophef over het lek in de Microsoft Exchange server

Indicators of Compromise (IoCs) SilverFish APT gedetecteerd door NFIR CERT – update 06/04/2021
Het NFIR CERT heeft tijdens meerdere incident response trajecten zogenoemde Indicators of Compromise (IoCs) gedetecteerd –het delen van deze indicatoren is van grote waarde voor

Veel Nederlandse organisaties nog vatbaar voor Microsoft Exchange kwetsbaarheid
Een recent bekendgemaakte kwetsbaarheid voor Microsoft Exchange Servers – ProxyLogon, wordt momenteel actief misbruikt door hackers. Waarbij ook Nederlandse organisaties slachtoffer zijn – tot wel 40%

Hoe veilig zijn thuiswerkfaciliteiten van organisaties?
Voor organisaties is de thuiswerkfaciliteit nog nooit zo belangrijk geweest als nu. Vanwege de COVID-19 maatregelen wordt veelal vanuit huis gewerkt. Het is belangrijk dat

Wij helpen ziekenhuizen
Nederlandse Cybersecurity bedrijven slaan handen ineen voor beschermen zorginstellingen, zo ook NFIR. Ziekenhuizen en andere zorginstellingen zijn essentieel in de bestrijding van het coronavirus. Helaas

NFIR is officieel een CERT!
CERT staat voor Computer Emergency Response Team. Het kenmerk wordt door Carnagie Mellon University toegekend aan bedrijven en teams die zich inzetten bij digitale beveiligingsincidenten.

Veilig uitvoeren van GreyBox pentesten tijdens de strikte corona maatregelen
De traditionele manier van werken is voor veel bedrijven vanwege de strikte COVID-19 maatregelen per direct veranderd. Veel mensen werken vanuit huis en maken gebruik