Een digitale vesting bouwen: Analyse van cybersecurity kwetsbaarheden in februari 2024
…ontdekking van een kritieke kwetsbaarheid in Microsoft Exchange servers, die aanvallers in staat stelt NTLM relay-aanvallen uit te voeren, dient als een ernstige herinnerin…
Kwetsbaarheden CVE's 2024 februari
-21410, aan het licht gekomen die tot 97.000 Microsoft Exchange servers kan beïnvloeden. Deze kwetsbaarheid maakt het mogelijk voor ongeautoriseerde externe actoren om NTLM relay…
Slachtofferanalyse en Trends van Week 07-2024
…staat privileges te escaleren via NTLM relay-aanvallen op kwetsbare versies van Microsoft Exchange Server. Aanvallers konden zo netwerkapparaten dwingen te authenticeren te…
Kwetsbaarheden CVE's 2022 mei
…de impact van de kwetsbaarheid op een schaal van 1 tot en met 10 beoordeeld met een 8.1. Als het spoofinglek wordt gecombineerd met andere NTLM relay-aanvallen op Active Di…
Kwetsbaarheden CVE's 2024 mei
…niet in gebruik. Naast deze kritieke kwetsbaarheid heeft Veeam ook twee andere ernstige VBEM-kwetsbaarheden gepatcht die accountovername mogelijk maken via een NTLM-relay e…
Kwetsbaarheden CVE's december 2024
…mogelijk om willekeurige code uit te voeren op niet-gepatcht servers, terwijl de tweede kwetsbaarheid (CVE-2024-42449) aanvallers in staat stelt om de NTLM-hash van het VSPC-serverservi…
Kwetsbaarheden CVE's 2023 november
…identificeerden dat MoC-sensoren kwetsbaar zijn voor spoofing- en relay-aanvallen. Om deze kwetsbaarheden aan te pakken, heeft Microsoft het Secure Device Connection Protocol (SDCP) ont…
Overzicht van slachtoffers cyberaanvallen week 33-2023
, inloggegevens van processen te dumpen, NTLM relay-aanvallen uit te voeren en meer. Naast Impacket bevat de encryptor ook het RemCom hacktool, een kleine remote shell waarm…
Slachtofferanalyse en Trends van Week 43-2024
…hoe cybercriminelen legitieme tools misbruiken voor kwaadaardige doeleinden. Bron: 1 Exploit voor nieuwe Windows Server "WinReg" NTLM Relay-aanval vrijgegeven Er is een pro…