Analyse van kwetsbaarheden op het gebied van cyberbeveiliging november 2024
…bestand. NTLM-hashes worden gebruikt in Windows-omgevingen voor het authenticeren van gebruikers en het autoriseren van toegang. Wanneer deze hashes openbaar wo…
Slachtofferanalyse en Trends van Week 10-2024
…honderden organisaties wereldwijd, met als doel NTLM-hashes van werknemers te targeten. NTLM-hashes, essentieel voor authenticatie en sessiebeveili…
Slachtofferanalyse en Trends van Week 11-2024
, die niet wordt gedetecteerd door defensieplatformen omdat het lokaal uitgevoerd wordt, maakt vervolgens verbinding met een IP-adres om een txt-bestand te downloaden dat de aanval initieert en NTLM
Overzicht van slachtoffers cyberaanvallen week 49-2023
…geëxploiteerd. Ze gebruikten speciaal ontworpen Outlook-notities om NTLM-hashes te stelen en ongemerkte authenticatie naar door de aanvaller gecontroleerde SMB-shares te for…
Internationale operaties en nationale veroordelingen : Politie cyber nieuws mei 2024
…hulp bij het kraken van NTLM-hashes en het verwijderen van wachtwoorden uit Excel-bestanden. De aanklachten tegen Doroshenko kunnen leiden tot een maximale gevangenisstraf v…
Overzicht van slachtoffers cyberaanvallen week 33-2023
, inloggegevens van processen te dumpen, NTLM relay-aanvallen uit te voeren en meer. Naast Impacket bevat de encryptor ook het RemCom hacktool, een kleine remote shell waarmee commando's…
Slachtofferanalyse en Trends van Week 43-2024
…voor containerbeveiliging te volgen om dergelijke aanvallen te voorkomen. Bron: 1 Beveiligingslek in Styra's OPA blootgesteld: NTLM-hashes kwetsbaar voor aanvallers Een erns…
Overzicht van slachtoffers cyberaanvallen week 38-2023
…tot een bedrijfsnetwerk door middel van gestolen administratieve inloggegevens. Vervolgens gebruiken ze "pass-the-hash"-aanvallen om zich te authenticeren bij externe servers door NTLM-<…
