Analyse van kwetsbaarheden op het gebied van cyberbeveiliging november 2024
…voor 91 kwetsbaarheden, waaronder vier zero-days. Twee van deze kwetsbaarheden werden actief misbruikt: NTLM-hash openbaarmaking (CVE-2024-43451): Deze kwetsbaarheid stelt aanvallers in…
Slachtofferanalyse en Trends van Week 10-2024
…ontwikkelen en te implementeren. De aanpassing van aanvalstactieken door de hackergroep TA577, die zich nu richt op het stelen van NTLM-authenticatiehashes via phishing, illustreert de v…
Digitale sabotage door staatshackers en listige manipulatie van consumenten
…veilige optie. Ook in bedrijfsnetwerken blijft de beveiliging zorgelijk door het gebruik van het verouderde NTLM authenticatieprotocol, dat in 2025 nog steeds actief wordt misbruikt via…
Odido raakt vitaal, exploits lekken en Wikipedia gehackt
…omgevingen lang niet alle authenticatiepaden afdekt. Zeven routes, waaronder directe RDP toegang, NTLM authenticatie, Kerberos tickets en serviceaccounts, worden vaak niet door MFA besch…
Een digitale vesting bouwen: Analyse van cybersecurity kwetsbaarheden in februari 2024
…ontdekking van een kritieke kwetsbaarheid in Microsoft Exchange servers, die aanvallers in staat stelt NTLM relay-aanvallen uit te voeren, dient als een ernstige herinnering aan het voor…
Phishing op LastPass, datingfraude in Utrecht en blockchain malware vormen groeiende dreigingen
…een Proof of Concept (PoC) exploit gepubliceerd voor de NTLM reflectie SMB kwetsbaarheid (CVE-2025-33073), die netwerkbeveiligingen kan omzeilen. Deze kwetsbaarheid kan leiden tot misbru…
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging januari 2025
…protocollen en componenten, zoals NTLM V1, zoveel mogelijk uit te faseren. Dat is belangrijk omdat de kwetsbaarheid (CVE-2025-21311) die daarmee gepaard ging, kon leiden tot privilege es…
Slachtofferanalyse en Trends van Week 11-2024
, die niet wordt gedetecteerd door defensieplatformen omdat het lokaal uitgevoerd wordt, maakt vervolgens verbinding met een IP-adres om een txt-bestand te downloaden dat de aanval initieert en NTLM
Slachtofferanalyse en Trends van Week 07-2024
…staat privileges te escaleren via NTLM relay-aanvallen op kwetsbare versies van Microsoft Exchange Server. Aanvallers konden zo netwerkapparaten dwingen te authenticeren tegen een …
Overzicht van slachtoffers cyberaanvallen week 49-2023
…geëxploiteerd. Ze gebruikten speciaal ontworpen Outlook-notities om NTLM-hashes te stelen en ongemerkte authenticatie naar door de aanvaller gecontroleerde SMB-shares te forceren. Hierdo…
Slachtofferanalyse en Trends van Week 43-2024
…voor containerbeveiliging te volgen om dergelijke aanvallen te voorkomen. Bron: 1 Beveiligingslek in Styra's OPA blootgesteld: NTLM-hashes kwetsbaar voor aanvallers Een ernstig beveiligi…
Overzicht van slachtoffers cyberaanvallen week 33-2023
, inloggegevens van processen te dumpen, NTLM relay-aanvallen uit te voeren en meer. Naast Impacket bevat de encryptor ook het RemCom hacktool, een kleine remote shell waarmee commando's…
Internationale operaties en nationale veroordelingen : Politie cyber nieuws mei 2024
…hulp bij het kraken van NTLM-hashes en het verwijderen van wachtwoorden uit Excel-bestanden. De aanklachten tegen Doroshenko kunnen leiden tot een maximale gevangenisstraf van 20 jaar vo…
Overzicht van slachtoffers cyberaanvallen week 38-2023
…tot een bedrijfsnetwerk door middel van gestolen administratieve inloggegevens. Vervolgens gebruiken ze "pass-the-hash"-aanvallen om zich te authenticeren bij externe servers door NTLM-h…
Cyberoorlog 2025 september
…in legitieme processen en haakt in op de Windows Security Support Provider Interface om NTLM-inloggegevens te onderscheppen. Op deze manier werden binnen defensienetwerken accounts gecom…
