News
Reactie DIVD op betrokkenheid van DIVD vrijwilliger bij grote datadiefstal zaak 24 February 2023, by DIVD
Op donderdag 23-2 rond 17:00 verscheen het bericht over de arrestatie van drie jonge hackers in verband met een grote gegevensdiefstal- en afpersingszaak. Een van hen was het afgelopen jaar actief als vrijwilliger voor DIVD. We zijn erg geschrokken van de feiten die nu naar buiten zijn gekomen. De missie van DIVD is het veiliger maken van het internet. De zaken waarvan hij wordt verdacht staan lijnrecht op deze missie. Het mag duidelijk zijn dat wij geen enkele weet hadden van criminele activiteiten van de vrijwilliger, of een vermoeden hadden dat hij zich met dit soort zaken bezighield.
Read moreDissecting FortiGate Images for fun and non-profit 26 December 2022, by Axel Boesenach
Like many other researchers we recently dived into the new FortiGate SSLVPN vulnerability (CVE-2022-42475) which consists of a heap overflow vulnerability in the SSLVPN service.
Read moreJelle meldt kwetsbaarheden voor karmapunten of een dankjewel 06 October 2022, by Lucinda Sterk
Zoeken naar kwetsbaarheden is als een ‘Box of Chocolates’, lacht Jelle Ursem. “You never know what you’re gonna get.” Met de verwijzing naar de filmklassieker Forrest Gump illustreert Ursem zijn recentste beloning; een spontane donatie van 1000 dollar door een organisatie waar hij een kwetsbaarheid meldde. Een redelijk zeldzame gebeurtenis, volgens Jelle, die naar eigen zeggen ook genoegen neemt met karmapunten.
Read moreDIVD-onderzoeker registreert 50e CVE 27 September 2022, by Lucinda Sterk
Hij is leergierig, bescheiden en ontzettend gedreven om het internet veiliger te maken. DIVD-onderzoeker Asif Nawaz Minhas speurt dag en nacht naar kwetsbaarheden. Onlangs registreerde hij zijn vijftigste CVE (Common Vulnerabilities and exposures). DIVD is sinds februari 2022 een CNA (CVE Numbering Authority).
Read moreDIVD exposes vulnerabilities in solar panels and inverters 24 July 2022, by Lucinda Sterk
The inverters of nearly a million solar panels installations world wide have been highly vulnerable to cyber attacks due to poorly secured back-end systems in China. At least 42,000 of these systems are based in the Netherlands. Researchers of the Dutch Institute for Vulnerability Disclosure were able to access the management account of the Chinese company Solarman via the “Super Admin” account credentials previously leaked on GitHub. Solarman is a Chinese company which manages inverters for solar panels, data loggers and batteries.
Read moreDIVD warns worldwide Confluence users of critical vulnerability 06 June 2022, by Lucinda Sterk
It is again a race against time. Cyber criminals have been massively exploiting the critical vulnerability in Atlassian’s Confluence for several days now. The voluntary researchers of the Dutch Institute for Vulnerability Disclosure (DIVD) are working diligently to alert as many Confluence users as possible to this vulnerability and the patch that is now in available. They’ve sent 15,000 mails and counting. In the Netherlands alone, there were at least 460 vulnerable systems.
Read moreDIVD gives full disclosure in Kaseya case 04 April 2022, by Lucinda Sterk
Say Kaseya VSA and any IT specialist will know what you’re talking about. It was one of the most high-profile incidents of 2021. Almost a year later, the researchers of the Dutch Institute for Vulnerability Disclosure (DIVD) provide full disclosure in release the full technical details of the bugs they found
Read moreDIVD helps aid organizations and charities 18 March 2022, by Lucinda Sterk
National and international aid organizations are vulnerable to attacks by cybercriminals. The hackers of the Dutch Institute for Vulnerability Disclosure have informed thousands of charities in recent months about vulnerabilities in their online systems.
Read moreDutch Security Information Clearinghouse started 14 February 2022, by Frank Breedijk
As of the 14th of February, all Dutch organizations can use the new cyber security warning system of the Dutch security clearing house (Het Nederlands Security Meldpunt). This clearinghouse, which Dutch private organizations have started, will help Dutch cyber resilience by cyber threat information in an automated fashion.
Read more