Nieuws Formjacking

Nieuws Formjacking
…andere door standaardwachtwoorden, bruteforce-aanvallen en kwetsbaarheden in de webwinkelsoftware. Lees meer » September 2019 Invulformulieren steeds populairder bij hackers 7 sep. 2019…

Ruim honderd webwinkels lekken creditcarddata via formjacking

Ruim honderd webwinkels lekken creditcarddata via formjacking
…soortgelijke aanvallen maakten criminelen gebruik van standaardwachtwoorden, bruteforce aanvallen en kwetsbaarheden in Magento waarvoor beheerders beschikbare patches niet hadden geïnst…

Nieuwe Malware 'Mirai-variant' besmet IoT-apparaten

Nieuwe Malware 'Mirai-variant' besmet IoT-apparaten
. Tevens kan deze variant bruteforce-aanvallen uitvoeren om zo toegang te krijgen. Backdoor Zodra de aanval succes is wordt er een backdoor geïnstalleerd en kan het besmette apparaat voo…

Twee op de drie hotels lekken reserveringsgegevens klanten

Twee op de drie hotels lekken reserveringsgegevens klanten
…reserveringscode van klanten via een bruteforce-aanval is te achterhalen. Zo worden er bijvoorbeeld opeenvolgende reserveringsnummers gebruikt. Wueest stelt dat de meeste hotelsites per…

Amerikaanse gemeente besluit tot betalen cybercriminelen

Amerikaanse gemeente besluit tot betalen cybercriminelen
…verstrekten. De stad is nu begonnen met het ontsleutelen van data en herstel van systemen. Uit voorlopig onderzoek blijkt dat de ransomware via een phishing- of bruteforce-aanval is bin…

Formjacking

Formjacking
…draait. In andere gevallen wordt de webwinkel direct gecompromitteerd, waarna de kwaadaardige code aan de betaalpagina wordt toegevoegd. Dit gebeurt onder andere door standaardwachtwoorden, br…

Waarschuwing FBI voor Fomjacking

Waarschuwing FBI voor Fomjacking
…webwinkel direct gecompromitteerd, waarna de kwaadaardige code aan de betaalpagina wordt toegevoegd. Dit gebeurt onder andere door standaardwachtwoorden, bruteforce-aanvallen en kwetsba…

Overzicht cyberaanvallen week 32-2021

Overzicht cyberaanvallen week 32-2021
…week kwam Synology zelf met een waarschuwing dat NAS-systemen het doelwit van bruteforce-aanvallen waren waarbij veelgebruikte beheerderswachtwoorden werden geprobeerd. Het securitybedr…

Ransomware jaaroverzicht 2021

Ransomware jaaroverzicht 2021
…vrij standaard patroon waarbij er eerst toegang tot een systeem moet worden verkregen. In de praktijk gaat het meestal om misbruik van het remote desktop protocol (RDP), bijvoorbeeld via brute…

Cyberaanvallen verschuiven van IT naar OT

Cyberaanvallen verschuiven van IT naar OT
…kwetsbaarheden binnen SCADA- en ICS-hardwarecomponenten enerzijds of bruteforce-pogingen via password spraying anderzijds. IBM stelt vast dat de groeiende convergentie tussen IT- en OT-…

Aanvallen via LinkedIn profielen op Europese defensiebedrijven

Aanvallen via LinkedIn profielen op Europese defensiebedrijven
…geprobeerd om via bruteforce-aanvallen toegang tot de beheerder accounts te krijgen. Business email compromise (BEC) Tijdens het onderzoek bij één van de slachtoffers ontdekten de onder…

Kwetsbaarheden CVE's 2021 september

Kwetsbaarheden CVE's 2021 september
…slachtoffer van ransomware. De groepen die voor deze aanvallen verantwoordelijk zijn maken naast phishingmails ook gebruik van bruteforce-aanvallen op RDP-systemen en kwetsbaarheden in…

Kwetsbaarheden CVE's 2024 februari

Kwetsbaarheden CVE's 2024 februari
. Deze codes, die bedoeld zijn om het wachtwoord te resetten, bleven twee uur actief en waren vatbaar voor bruteforce-aanvallen vanwege het ontbreken van bescherming tegen dergelijke aan…

Phishing, nepshop en fraude meldingen week 43-2021

Phishing, nepshop en fraude meldingen week 43-2021
…Ransomware was het afgelopen jaar de grootste cyberdreiging, zo stelt het Europees Agentschap voor cyberbeveiliging (ENISA) in een vandaag verschenen rapport. Phishingmails en bruteforce

Overzicht cyberaanvallen week 20-2022

Overzicht cyberaanvallen week 20-2022
…waarschuwt voor bruteforce-aanvallen tegen SQL-servers Microsoft heeft via Twitter gewaarschuwd voor een nieuwe campagne waarbij criminelen door middel van bruteforce-aanva…

Politie cyber nieuws 2023 februari

Politie cyber nieuws 2023 februari
-2023 Georgië heeft een Russische man die wordt verdacht van de ontwikkeling van NLBrute, een tool voor het uitvoeren van bruteforce-aanvallen op systemen, uitgeleverd aan de Verenigde S…

Slachtofferanalyse en Trends van Week 10-2024

Slachtofferanalyse en Trends van Week 10-2024
…te hacken, toont een verontrustende verschuiving in de methoden van cybercriminelen. Door scripts te injecteren die de browsers van nietsvermoedende bezoekers gebruiken voor bruteforce-…

Kwetsbaarheden CVE's 2022 januari

Kwetsbaarheden CVE's 2022 januari
…ze het risico dat bestanden worden versleuteld en aanvallers de apparaten overnemen. Volgens QNAP zijn allerlei soorten netwerkapparaten het doelwit van bruteforce- en ransomware-aanval…

Kwetsbaarheden CVE's 2022 juli

Kwetsbaarheden CVE's 2022 juli
) verholpen met betrekking tot encryptiesleutels en opgeslagen wachtwoorden. De master key die toegang tot opgeslagen wachtwoorden geeft bleek kwetsbaar voor bruteforce-aanvallen. Daarna…

Overzicht cyberaanvallen week 31-2021

Overzicht cyberaanvallen week 31-2021
…voor RDP-tunneling, het toepassen van SMB-bruteforce-aanvallen om domeinbeheerder te worden en het uitvoeren van een Kerberoasting-aanval worden besproken, zo blijkt uit een analyse van…

Overzicht cyberaanvallen week 43-2021

Overzicht cyberaanvallen week 43-2021
…het Europees Agentschap voor cyberbeveiliging (ENISA) in een vandaag verschenen rapport. Phishingmails en bruteforce-aanvallen op RDP (remote desktop protocol)-accounts zijn de voornaam…

Overzicht cyberaanvallen week 46-2021

Overzicht cyberaanvallen week 46-2021
…moment onduidelijk. Op basis van logbestanden blijkt dat de aanvallers over inloggegevens van getroffen websites beschikken, die mogelijk via een bruteforce-aanval of andere manier zijn…

Overzicht cyberaanvallen week 15-2022

Overzicht cyberaanvallen week 15-2022
…onveilige configuraties te detecteren, alsmede alternatieven voor bestaande remote access tools. Ook zoekt het NCSC naar start-ups die tweefactorauthenticatie aan RDP kunnen toevoegen, brutefo…

Overzicht cyberaanvallen week 46-2022

Overzicht cyberaanvallen week 46-2022
bruteforce-aanvallen. Zodra de aanvallers toegang hebben schakelen ze 39 processen van databaseservers en Microsoft Office-applicaties uit. Vervolgens worden logbestanden en shadow copy…

Overzicht van slachtoffers cyberaanvallen week 02-2024

Overzicht van slachtoffers cyberaanvallen week 02-2024
…6.700 WordPress-websites. Andere verontrustende incidenten omvatten aanvallen op Finse bedrijven via een kwetsbaarheid in Cisco-software, een bruteforce-aanval op Mandiant's X-Account,…

Overzicht cyberaanvallen week 49-2021

Overzicht cyberaanvallen week 49-2021
…gestolen, waaronder persoonsgegevens. Volgens het ACSC gebruikt de Conti-groep verschillende manieren om toegang tot netwerken te krijgen, waaronder bruteforce-aanvallen en gestolen inl…

Kwetsbaarheden CVE's 2022 maart

Kwetsbaarheden CVE's 2022 maart
…in Cisco’s Duo multifactorauthenticatie (MFA)-protocol en het PrintNightmare-lek in Windows weten te compromitteren, zo claimt de FBI. De aanvallers wisten via een bruteforce-aanval toe…

Kwetsbaarheden CVE's 2022 december

Kwetsbaarheden CVE's 2022 december
…mogelijk was om de verificatie-pincode, bedoeld om iemands telefoonnummer te bevestigen, door een kwetsbaarheid in de rate-limiting kwetsbaar was voor een bruteforce-aanval, en zo was t…

Kwetsbaarheden CVE's 2023 april

Kwetsbaarheden CVE's 2023 april
…uitgebracht, maar zo'n half miljoen websites hebben die nog niet geïnstalleerd. Limit Login Attempts moet bruteforce-aanvallen op WordPress-sites bemoeilijken. De plug-in zorgt ervoor d…

Kwetsbaarheden CVE's 2024 maart

Kwetsbaarheden CVE's 2024 maart
…AES key, gebruikt voor het pairen van sloten met draadloze keypads, niet uniek is en misbruikt kan worden om meerdere sloten te compromitteren. Aanvallers kunnen ook door bruteforce de…

Overzicht cyberaanvallen week 38-2021

Overzicht cyberaanvallen week 38-2021
bruteforce-aanvallen op RDP-systemen en kwetsbaarheden in veelgebruikte software. Onderzoekers hebben nu een overzicht gepubliceerd van kwetsbaarheden die ransomwaregroepen gebruiken om…

Overzicht cyberaanvallen week 02-2022

Overzicht cyberaanvallen week 02-2022
…zorgden. Voor het uitvoeren van deze aanvallen gebruiken de aanvallers bekende tactieken, zoals spearphishing, misbruik van bekende en onbekende kwetsbaarheden, bruteforce-aanvallen en…

Overzicht cyberaanvallen week 06-2022

Overzicht cyberaanvallen week 06-2022
…phishingmails, gestolen RDP-wachtwoorden of bruteforce-aanvallen en misbruik van kwetsbaarheden binnen te dringen. Na optreden van de FBI wegens ransomware-aanvallen tegen onder andere…

Overzicht cyberaanvallen week 26-2022

Overzicht cyberaanvallen week 26-2022
…zou dan gaan om rdp-systemen die kwetsbaar voor bruteforce-aanvallen zijn. Daarnaast gebruiken de criminelen achter de MedusaLocker-ransomware ook e-mailbijlagen als aanvalsvector. Medu…

Overzicht cyberaanvallen week 44-2022

Overzicht cyberaanvallen week 44-2022
…krijgen. Was het gebruik van het remote desktop protocol (RDP) eerst nog de primaire manier om toegang tot systemen te krijgen, zowel via gestolen inloggegevens als bruteforce-aanvallen…

Overzicht cyberaanvallen week 45-2022

Overzicht cyberaanvallen week 45-2022
…gecompromitteerd, bijvoorbeeld via een bruteforce-aanval. Gestolen medische dossiers zorgverzekeraar Medibank online geplaatst De criminelen die wisten in te breken op de systemen van d…

Kwetsbaarheden CVE's 2024 januari

Kwetsbaarheden CVE's 2024 januari
…aanvallers in staat om de vereisten voor het maken van een geheugendump te omzeilen. Met deze gegevens kunnen zij vervolgens een bruteforce-aanval uitvoeren om de telefoon te ontgrendel…

Overzicht cyberaanvallen week 49-2022

Overzicht cyberaanvallen week 49-2022
…bekend. De aanval op de politie van Zwijndrecht zou volgens Belgische media via een bruteforce-aanval hebben plaatsgevonden. Rackspace nog niet hersteld van ransomware-aanval op Exchang…

Overzicht cyberaanvallen week 50-2022

Overzicht cyberaanvallen week 50-2022
…een bruteforce-aanval uitgevoerd om via SSH toegang te krijgen en het apparaat vervolgens te infecteren. Het cross-platform botnet voert als laatste specifieke commando's tegen Minecraf…

Overzicht van slachtoffers cyberaanvallen week 01-2023

Overzicht van slachtoffers cyberaanvallen week 01-2023
…waarschuwing van de veiligheidsautoriteiten ontdekte de hoofdstad van de Duitse deelstaat Brandenburg dat het op 29 december doelwit was geworden van een bruteforce-aanval. Als de syste…

Overzicht van slachtoffers cyberaanvallen week 06-2023

Overzicht van slachtoffers cyberaanvallen week 06-2023
…Onderzoekers hebben een Internet of Things-botnet ontdekt dat naast bruteforce- en ddos-aanvallen ook wordt gebruikt voor de verspreiding van ransomware. Door een fout in de implementat…

Overzicht van slachtoffers cyberaanvallen week 24-2023

Overzicht van slachtoffers cyberaanvallen week 24-2023
-2017-9248, maakt het mogelijk voor aanvallers om de encryptiesleutel via een bruteforce-aanval te achterhalen, waardoor het uploaden en downloaden van willekeurige bestanden, cross-site…

Overzicht van slachtoffers cyberaanvallen week 35-2023

Overzicht van slachtoffers cyberaanvallen week 35-2023
…ingeschakeld voor hun VPN-gebruikers. Volgens Cisco is het waarschijnlijk dat de aanvallers bruteforce-technieken hebben gebruikt om toegang te krijgen tot de VPN-servers. Een andere mo…

Overzicht van slachtoffers cyberaanvallen week 36-2023

Overzicht van slachtoffers cyberaanvallen week 36-2023
…langere wachtwoorden voor bestaande gebruikers en het niet aanpassen van het aantal iteraties dat bescherming biedt tegen bruteforce-aanvallen. Hoewel het onderzoek niet met 100% zekerh…

Overzicht van slachtoffers cyberaanvallen week 39-2023

Overzicht van slachtoffers cyberaanvallen week 39-2023
…van de veiligheid van de LastPass-kluis is de 'iteration count', een getal dat aangeeft hoe moeilijk het is om toegang te krijgen tot de kluis via bruteforce-aanvallen. Hoewel LastPass…

Politie cyber nieuws 2023 september

Politie cyber nieuws 2023 september
…aan het ontwikkelen van NLBrute, een tool die specifiek bedoeld is voor het uitvoeren van bruteforce-aanvallen op systemen via het Remote Desktop Protocol (RDP). Volgens het Amerikaanse…

Overzicht van slachtoffers cyberaanvallen week 43-2023

Overzicht van slachtoffers cyberaanvallen week 43-2023
…– 55,9 KB 0 downloads Download QNAP Schakelt Server Uit Achter Bruteforce-aanvallen op NAS-systemen QNAP, een fabrikant van Network Attached Storage (NAS)-systemen, heeft recentelijk ac…

Politie cyber nieuws 2023 november

Politie cyber nieuws 2023 november
…netwerken via bruteforce-aanvallen, SQL-injecties en phishingmails met kwaadaardige bijlagen, gericht op het stelen van inloggegevens. Na het verkrijgen van toegang tot de netwerken, ge…

Slachtofferanalyse en Trends van Week 09-2024

Slachtofferanalyse en Trends van Week 09-2024
…misbruiken RDP in Windows-omgevingen voor bruteforce-aanvallen, leidend tot diefstal van data en verdere netwerkcompromittering. Om organisaties te beschermen, beveelt de FBI aan het ge…

Slachtofferanalyse en Trends van Week 16-2024

Slachtofferanalyse en Trends van Week 16-2024
…de hackers veel gegevens hebben buitgemaakt, blijft de officiële betrokkenheid van de vermoedelijke dader, Mikhail Borisovich Shefel, onbevestigd. [krebsonsecurity] Toename van Bruteforce

Alle Blogs (tekst)

Alle Blogs (tekst
…andere gevallen wordt de webwinkel direct gecompromitteerd, waarna de kwaadaardige code aan de betaalpagina wordt toegevoegd. Dit gebeurt onder andere door standaardwachtwoorden, bruteforce