Slachtofferanalyse en Trends van Week 10-2024

Slachtofferanalyse en Trends van Week 10-2024
…ontwikkelen en te implementeren. De aanpassing van aanvalstactieken door de hackergroep TA577, die zich nu richt op het stelen van NTLM-authenticatiehashes via phishing, illustreert de…

Kwetsbaarheden CVE's 2024 februari

Kwetsbaarheden CVE's 2024 februari
-21410, aan het licht gekomen die tot 97.000 Microsoft Exchange servers kan beïnvloeden. Deze kwetsbaarheid maakt het mogelijk voor ongeautoriseerde externe actoren om NTLM relay-aanvall…

Kwetsbaarheden CVE's november 2024

Kwetsbaarheden CVE's november 2024
…(KEV). Deze kwetsbaarheden betreffen producten van Microsoft, Cisco, Atlassian en Metabase en worden actief misbruikt door aanvallers. De gevaren variëren van NTLM-hashlekken in Microso…

Kwetsbaarheden CVE's

Kwetsbaarheden CVE's
, waaronder ongeoorloofde toegang tot kritieke systemen. Bron Micropatch uitgebracht voor NTLM-hashlek (CVE-2024-43451) Een kwetsbaarheid in Windows, CVE-2024-43451, maakte het mogelijk…

Slachtofferanalyse en Trends van Week 11-2024

Slachtofferanalyse en Trends van Week 11-2024
, die niet wordt gedetecteerd door defensieplatformen omdat het lokaal uitgevoerd wordt, maakt vervolgens verbinding met een IP-adres om een txt-bestand te downloaden dat de aanval initieert en

Kwetsbaarheden CVE's januari 2025

Kwetsbaarheden CVE's januari 2025
…nog steeds kwetsbaar blijven. Ondanks dat NTLMv1 als onveilig wordt beschouwd en door Microsoft is afgeschreven, gebruikt 64% van de Active Directory-accounts nog steeds NTLM-authentica…

Slachtofferanalyse en Trends van Week 07-2024

Slachtofferanalyse en Trends van Week 07-2024
…staat privileges te escaleren via NTLM relay-aanvallen op kwetsbare versies van Microsoft Exchange Server. Aanvallers konden zo netwerkapparaten dwingen te authenticeren tegen een

Kwetsbaarheden CVE's 2022 mei

Kwetsbaarheden CVE's 2022 mei
…(Local Security Authority), aangeduid als CVE-2022-26925, die spoofing mogelijk maakt. Via het spoofinglek kan een ongeauthenticeerde aanvaller een domeincontroller dwingen om zich via NTLM

Overzicht van slachtoffers cyberaanvallen week 49-2023

Overzicht van slachtoffers cyberaanvallen week 49-2023
…geëxploiteerd. Ze gebruikten speciaal ontworpen Outlook-notities om NTLM-hashes te stelen en ongemerkte authenticatie naar door de aanvaller gecontroleerde SMB-shares te forceren. Hierd…

Kwetsbaarheden CVE's december 2024

Kwetsbaarheden CVE's december 2024
…mogelijk om willekeurige code uit te voeren op niet-gepatcht servers, terwijl de tweede kwetsbaarheid (CVE-2024-42449) aanvallers in staat stelt om de NTLM-hash van het VSPC-serverservi…

Kwetsbaarheden CVE's 2024 mei

Kwetsbaarheden CVE's 2024 mei
…niet in gebruik. Naast deze kritieke kwetsbaarheid heeft Veeam ook twee andere ernstige VBEM-kwetsbaarheden gepatcht die accountovername mogelijk maken via een NTLM-relay en de diefstal…

Kwetsbaarheden CVE's 2024 juli

Kwetsbaarheden CVE's 2024 juli
…Windows MultiPoint Services CVE-2024-30013 Windows MultiPoint Services Remote Code Execution Vulnerability Important Windows NTLM CVE-2024-30081 Windows NTLM Spoofing Vulne…

Kwetsbaarheden CVE's 2023 november

Kwetsbaarheden CVE's 2023 november
…om op afstand code uit te voeren (RCE) en NTLM hashes te stelen van kwetsbare servers. De overige twee kwetsbaarheden zijn van gemiddelde ernst en vereisen interactie van de gebruiker o…

Slachtofferanalyse en Trends van Week 43-2024

Slachtofferanalyse en Trends van Week 43-2024
…voor containerbeveiliging te volgen om dergelijke aanvallen te voorkomen. Bron: 1 Beveiligingslek in Styra's OPA blootgesteld: NTLM-hashes kwetsbaar voor aanvallers Een ernstig beveilig…

Overzicht van slachtoffers cyberaanvallen week 33-2023

Overzicht van slachtoffers cyberaanvallen week 33-2023
, inloggegevens van processen te dumpen, NTLM relay-aanvallen uit te voeren en meer. Naast Impacket bevat de encryptor ook het RemCom hacktool, een kleine remote shell waarmee commando's…

Kwetsbaarheden CVE's 2023 mei

Kwetsbaarheden CVE's 2023 mei
…that 0-click Outlook vulnerability with a custom sound leading to NTLM theft? Akamai researchers found a way to bypass the patch to it. In our write-up, see how adding a slash allowed f…

Kwetsbaarheden CVE's oktober 2024

Kwetsbaarheden CVE's oktober 2024
…geïnfecteerd Office-bestand leidt. Zodra het bestand wordt geopend, kunnen aanvallers de NTLMv2-hashes onderscheppen en gebruiken voor verdere aanvallen, zoals NTLM-relayaanvallen. Dit…

Overzicht van slachtoffers cyberaanvallen week 38-2023

Overzicht van slachtoffers cyberaanvallen week 38-2023
…tot een bedrijfsnetwerk door middel van gestolen administratieve inloggegevens. Vervolgens gebruiken ze "pass-the-hash"-aanvallen om zich te authenticeren bij externe servers door NTLM-…

Kwetsbaarheden CVE's 2024 april

Kwetsbaarheden CVE's 2024 april
…bedoeld om de CVE-2023-35636 kwetsbaarheid in Microsoft Outlook aan te pakken. Deze kwetsbaarheid kon door aanvallers worden uitgebuit om NTLM-hashes te stelen door middel van kwaadaard…

Kwetsbaarheden CVE's 2023 september

Kwetsbaarheden CVE's 2023 september
…Service Proxy dat lokale privilege-escalatie toestaat. CVE-2023-36761: Kwetsbaarheid in Microsoft Word waarmee NTLM hashes kunnen worden gestolen. 2. RCE Bugs: Er zijn in totaal 24 Remo…

Kwetsbaarheden CVE's 2023 oktober

Kwetsbaarheden CVE's 2023 oktober
…liet geen wijzigingen toe aan deze informatie of beperkte de toegang tot de bron. CVE-2023-36563: Een kwetsbaarheid in Microsoft WordPad die het mogelijk maakte voor een aanvaller om NTLM