Nieuwe versie van ComRAT malware maakt verbinding met Gmail-webinterface
…kunnen ook opdrachten uitvoeren om informatie te verzamelen van de besmette systemen, zoals groepen of gebruikers van Active Directory, netwerkdetails en configuraties van M…
Ransomware: Begrijpen, voorkomen, herstellen
…dreigingslandschap, en een diepgaand begrip van de eigen netwerkomgeving. 13. Ransomware en Active Directory Ransomware maakt vaak gebruik van Active Dire…
Cyberaanval met behulp van 404-Pagina's
…van Microsoft-services zoals Office 365, Azure Active Directory, Outlook en een hele reeks andere Microsoft-aanmeldingen rechtstreeks te targeten. Bron: bleepingcomputer, Mi…
Hackers groep Lazarus zet actief 'VHD-ransomware' in voor bedrijfsaanvallen
…de Manuscrypt-trojan (ook bekend als Volgmer ). Toen de achterdeur eenmaal was geactiveerd, konden de aanvallers de controle over de Active Directory-server van hun slachto…
Phishing via Meta, Facebook malware op macOS en beveiligingsplannen voor Belgische havens
…verbeteren, met speciale nadruk op de bescherming van vitale infrastructuur en de samenwerking met andere havens in Nederland. Daarnaast blijven aanvallen op Active Directory
Binnen 3 seconden Game Over
…te verifiëren met de domeincontroller schakel beveiligingsfuncties uit in het Netlogon-verificatieproces het wachtwoord van een computer wijzigen in de Active Directory van…
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging november 2024
…vinden naar de inboxen van gebruikers. Privilege escalatie in Active Directory Certificate Services (CVE-2024-49019): Deze kwetsbaarheid biedt aanvallers de mogelijkheid om…
Aanvallen via LinkedIn profielen op Europese defensiebedrijven
…initiële infectie van het werkstation van de medewerker werd er bij de AD (Active Directory)-server een lijst met de accounts van medewerkers opgevraagd, waaronder die van b…
Malware infectiemethoden
…LDAP-bibliotheek verbinding maken met Active Directory, een lijst van computers in het lokale netwerk opvragen, de malware daarop kopiëren en deze op afstand uitvoeren met b…
Gemiddeld 56 dagen tussen eerste ransomware-infectie en daadwerkelijke ransomware-aanval
…minuten. Maar het duurt zo’n drie seconden om vanuit de active directory elk bestand in een systeem te encrypten. Hoe dat mogelijk is? Omdat hackers niet het hele bestand ve…
Overzicht van slachtoffers cyberaanvallen week 05-2023
. Volgens de onderzoekers laat de nieuwe PlugX-variant zien dat de ontwikkeling van de malware nog steeds gaande is en zo een actieve dreiging blijft. Metasploit 6.3 voor Active Dir…
Verbeterd Digitaal Wapen Rusland Bedreigt Veiligheid
…gebruik van Active Directory Group Policy en is geschreven in Go programmeertaal. Deze wiper wordt net als NikoWiper, toegeschreven aan Sandworm. Sandworm-aanvallen: Ransomw…
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging juli 2024
…aanvallers in staat stelden om op afstand code uit te voeren en domeinbeheerderstoegang te verkrijgen binnen Active Directory-omgevingen. De kwetsbaarheden werden gemeld doo…
Het Darkweb Dream Team
…voldoende rechten in handen zijn (onder andere via een zogenaamd active directory Golden Ticket) om de aanval te volbrengen. Het in stealth mode vanuit een stepping-stone (b…
IsaacWiper en HermeticWizard: De malware combineert dus een wiper met ransomware en een worm
ook IsaacWiper aangetroffen in Oekraïense systemen. ESET geeft aan niet te weten hoe de HermeticWiper precies binnenkomt in een systeem. Eenmaal binnen ziet het bedrijf wel dat de malware via Active
De verborgen wereld van Ransomware: Het ontrafelen van de geheimen van 'ShadowSyndicate
…blokkeren. Dit wordt bereikt door de integratie van de AI van Ransomwared met Azure Active Directory (Azure AD), de identiteits- en toegangsbeheerservice van Microsoft Azure…
AI trojan Hook en PromptLock ransomware tonen evolutie van cyberdreigingen
…focus van dreigingsactor Storm‑0501 naar cloudgebaseerde ransomware. Door misbruik te maken van Active Directory en Microsoft Entra ID verkrijgen aanvallers beheerdersrechte…
Overzicht cyberaanvallen week 30-2021
…met behulp van Active Directory Er is een nieuwe versie van de LockBit 2.0-ransomware gevonden die de versleuteling van een Windows-domein automatiseert met behulp van
Overzicht van slachtoffers cyberaanvallen week 29-2023
…Azure Active Directory applicaties, waaronder die authenticatie via een persoonlijk account ondersteunen, zoals SharePoint, Teams, OneDrive en applicaties van derde partijen…
De evolutie van cyberdreigingen: van AI aanvallen tot identiteitsdiefstal
…onveilige API's om toegang te krijgen tot gegevens of systemen. Active Directory: Dit is een Microsoft-systeem voor het beheren van netwerken, waarin informatie zoals gebrui…
Cyberveiligheid in focus: Een overzicht van kritieke kwetsbaarheden in december 2023
…patches beschikbaar zijn, kan nalatigheid in het toepassen ervan organisaties blootstellen aan ernstige risico's. Akamai heeft een kwetsbaarheid in Active Directory DNS Spoo…
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging januari 2025
…Nightmare kreeg. Deze fout kon misbruikt worden om ongeautoriseerde acties uit te voeren in een Active Directory-omgeving, het hart van menig bedrijfsnetwerk. Verder was er…
Cyberaanval op Den Hartogh Logistics ChaosBot en geopolitieke dreigingen bedreigen digitale veiligheid in Europa
…gebruik van gestolen CiscoVPN en Active Directory wachtwoorden om netwerken binnen te dringen. De complexiteit van deze malware maakt het moeilijk om detectie te voorkomen,…
Overzicht cyberaanvallen week 33-2022
…te vallen. Dat geldt ook voor twee kwetsbaarheden in Windows waar Microsoft in februari en mei van dit jaar updates voor uitbracht. Via een beveiligingslek in Active Directory
“Het gaat niet om één of enkele goede maatregelen, het gaat om het geheel
…medewerkers vaak toegang tot een groot gedeelte van het netwerk. Iets wat je absoluut wilt voorkomen. Zero Trust Access gekoppeld aan je profiel in bijvoorbeeld de Active Directory…
Overzicht cyberaanvallen week 43-2022
. Cldap wordt niet veel door Microsoft gebruikt. Active Directory is de enige dienst waarvoor de techgigant het kwetsbare protocol benut. Dan nog wordt het slechts gebruikt v…
Overzicht van slachtoffers cyberaanvallen week 31-2023
) Nieuwe Azure AD CTS-functie kan misbruikt worden voor zijdelingse aanvallen Microsoft's nieuwe Azure Active Directory Cross-Tenant Synchronization (CTS) functie, geïntroduc…
Cyberoorlog nieuws - Actuele aanvallen
…tools in om gevoelige informatie te verzamelen, zoals inloggegevens, beveiligingsconfiguraties en domein- en Active Directory (AD) informatie om meerdere toegangskanalen tot…
Overzicht cyberaanvallen week 39-2022
…gebruikt. Microsoft is naar eigen zeggen bekend met aanvallen tegen minder dan tien organisaties wereldwijd. Bij deze organisaties, waarvan de naam niet is genoemd, werd de Active …
Vernieuwd! Overzicht cyberaanvallen week 20-2021
…worstelen De MountLocker-ransomwarebewerking gebruikt nu Windows Active Directory-API's voor bedrijven om door netwerken te worstelen. MountLocker begon in juli 2020 te werk…
Slachtofferanalyse en Trends van Week 39-2024
…Active Directory-gegevens. De gestolen data wordt vervolgens via veilige methodes geëxfiltreerd. Hoewel het precieze doel van de aanvallers nog onduidelijk is, vermoeden ond…
Overzicht van slachtoffers cyberaanvallen week 36-2023
…Microsoft-engineer. Met de gestolen MSA-code slaagden de aanvallers erin om de Exchange Online- en Azure Active Directory (AD)-accounts van ongeveer twee dozijn organisaties…
Overzicht cyberaanvallen week 41-2021
-opdrachtregel Active Directory-querytool. AdFind wordt vaak gebruikt door ransomware-operators voor verkenningstaken, waaronder het verkrijgen van toegang tot informatie die…
Politie cyber nieuws 2023 juni
…Group Policy-engine in Active Directory, waardoor je wachtwoordbeleid verbetert en gebruikers helpt om sterkere wachtwoorden te creëren. Man veroordeeld tot taakstraf voor i…
Overzicht van slachtoffers cyberaanvallen week 43-2023
…grootte van 690 GB gestolen, inclusief de Windows Active Directory-database van BHI. Op 29 juni werd de ransomware geactiveerd, waardoor bestandenop alle apparaten werden ve…
Overzicht van slachtoffers cyberaanvallen week 10-2023
…single sign-on oplossing voor Active Directory en cloud-apps. Het stelt gebruikers onder andere in staat om zelf hun wachtwoord te resetten. De derde kwetsbaarheid waarvoor…
Opsporingsnieuws 2025 augustus
…situaties direct te melden, vooral bij ouderen en kwetsbare groepen. Bron 1 22 augustus | Programmeur krijgt vier jaar cel voor 'kill-switch' in Active Directory ex-werkgeve…
Slachtofferanalyse en Trends van Week 13-2024
-apparaten van Fortinet, Palo Alto, SonicWall, en Cisco getarget, en richt zich nu ook op webapps die Active Directory gebruiken voor authenticatie. Dit benadrukt de noodzaak…
Slachtofferanalyse en Trends van Week 18-2024
…geavanceerde technieken te gebruiken. De aanval werd uitgevoerd met een eenvoudige PHP-shell waardoor de aanvaller beheerder werd van de Active Directory van de organisatie.…
Slachtofferanalyse en Trends van Week 24-2024
…een ernstig beveiligingsrisico vormt. Het doelwit is een bedrijf met een omzet van meer dan $3 miljard en meer dan 6.000 computers in hun Active Directory. De toegang, die w…
Overzicht van slachtoffers cyberaanvallen week 21-2023
…onafhankelijk bevestigd dat de aanval werd uitgevoerd door de Black Basta ransomware bende. Volgens meerdere medewerkers van ABB was de Windows Active Directory van het bedr…
Slachtofferanalyse en Trends van Week 28-2024
. De aanval was voornamelijk gericht op JAXA’s Active Directory en begon met ongeautoriseerde toegang tot hun Microsoft 365-diensten. Samenwerking met Microsoft wees uit dat…
Overzicht van slachtoffers cyberaanvallen week 50-2023
…gebruikerstoegang op basis van risicotrigger in te trekken, en Azure Active Directory beveiligingsstandaarden om ervoor te zorgen dat MFA is ingeschakeld en bevoorrechte act…
Slachtofferanalyse en Trends van Week 21-2024
, domeininformatie en details met betrekking tot Active Directory regels. Deze informatie kan een aanvaller in staat stellen volledige netwerken te compromitteren en kritieke…
Overzicht van slachtoffers cyberaanvallen week 37-2023
…methoden voor verkenning en dataverzameling. Ze hebben onder andere AzureHound en Roadtools beveiligingsframeworks gebruikt om inzicht te krijgen in de Azure Active Directory
Overzicht van slachtoffers cyberaanvallen week 48-2023
. Tijdens een persconferentie bevestigde de hoofdkabinetssecretaris van Japan, Hirokazu Matsuno, dat aanvallers toegang hadden verkregen tot de Active Directory (AD) server v…
Slachtofferanalyse en Trends van Week 33-2024
…Active Directory-certificaten te vervalsen, waardoor ze onbevoegde toegang tot netwerken kunnen verkrijgen. In deze campagne maken de criminelen gebruik van zeer gerichte ph…
Slachtofferanalyse en Trends van Week 43-2024
-client terugvalt op oudere, minder veilige protocollen als SMB-transport niet beschikbaar is. Een aanvaller kan hierdoor NTLM-authenticatie onderscheppen en doorsturen naar andere diensten, zoals Active
Slachtofferanalyse en Trends van Week 34-2024
…interne systemen. Ook biedt de aanvaller wachtwoorden voor interne machines en toegang tot een Active Directory (AD) machine met lokale beheerdersrechten. Deze toegang kan m…
Slachtofferanalyse en Trends van Week 42-2024
…bedreiging voor Active Directory (AD) omgevingen. Kerberoasting maakt gebruik van het Kerberos authenticatieprotocol om AD-gegevens te stelen, waardoor aanvallers toegang ku…
