Slachtofferanalyse en Trends van Week 10-2024
…ontwikkelen en te implementeren. De aanpassing van aanvalstactieken door de hackergroep TA577, die zich nu richt op het stelen van NTLM-authenticatiehashes via phishing, illustreert de…
Kwetsbaarheden CVE's 2024 februari
…beïnvloeden. Deze kwetsbaarheid maakt het mogelijk voor ongeautoriseerde externe actoren om NTLM relay-aanvallen uit te voeren en hun privileges op de servers te escaleren. Microsoft he…
Een digitale vesting bouwen: Analyse van cybersecurity kwetsbaarheden in februari 2024
…ontdekking van een kritieke kwetsbaarheid in Microsoft Exchange servers, die aanvallers in staat stelt NTLM relay-aanvallen uit te voeren, dient als een ernstige herinnering aan het voo…
Kwetsbaarheden CVE's 2022 mei
…Security Authority), aangeduid als CVE-2022-26925, die spoofing mogelijk maakt. Via het spoofinglek kan een ongeauthenticeerde aanvaller een domeincontroller dwingen om zich via NTLM bi…
Overzicht van slachtoffers cyberaanvallen week 49-2023
…geëxploiteerd. Ze gebruikten speciaal ontworpen Outlook-notities om NTLM-hashes te stelen en ongemerkte authenticatie naar door de aanvaller gecontroleerde SMB-shares te forceren. Hierd…
Slachtofferanalyse en Trends van Week 07-2024
…staat privileges te escaleren via NTLM relay-aanvallen op kwetsbare versies van Microsoft Exchange Server. Aanvallers konden zo netwerkapparaten dwingen te authenticeren tegen een
Slachtofferanalyse en Trends van Week 11-2024
, die niet wordt gedetecteerd door defensieplatformen omdat het lokaal uitgevoerd wordt, maakt vervolgens verbinding met een IP-adres om een txt-bestand te downloaden dat de aanval initieert en
Kwetsbaarheden CVE's 2023 mei
-click Outlook vulnerability with a custom sound leading to NTLM theft? Akamai researchers found a way to bypass the patch to it. In our write-up, see how adding a slash allowed for a by…
Kwetsbaarheden CVE's 2023 november
…afstand code uit te voeren (RCE) en NTLM hashes te stelen van kwetsbare servers. De overige twee kwetsbaarheden zijn van gemiddelde ernst en vereisen interactie van de gebruiker of hebb…
Kwetsbaarheden CVE's 2023 september
…Proxy dat lokale privilege-escalatie toestaat. CVE-2023-36761: Kwetsbaarheid in Microsoft Word waarmee NTLM hashes kunnen worden gestolen. 2. RCE Bugs: Er zijn in totaal 24 Remote Code…
Kwetsbaarheden CVE's 2023 oktober
…geen wijzigingen toe aan deze informatie of beperkte de toegang tot de bron. CVE-2023-36563: Een kwetsbaarheid in Microsoft WordPad die het mogelijk maakte voor een aanvaller om NTLM-ha…
Kwetsbaarheden CVE's 2024 april
…waarschuwingen werden ten onrechte weergegeven door een patch bedoeld om de CVE-2023-35636 kwetsbaarheid in Microsoft Outlook aan te pakken. Deze kwetsbaarheid kon door aanvallers worden uitgebuit o…
Overzicht van slachtoffers cyberaanvallen week 33-2023
, inloggegevens van processen te dumpen, NTLM relay-aanvallen uit te voeren en meer. Naast Impacket bevat de encryptor ook het RemCom hacktool, een kleine remote shell waarmee commando's…
Overzicht van slachtoffers cyberaanvallen week 38-2023
…tot een bedrijfsnetwerk door middel van gestolen administratieve inloggegevens. Vervolgens gebruiken ze "pass-the-hash"-aanvallen om zich te authenticeren bij externe servers door NTLM-…