Spoofen en afluisteren e-mail Nederlandse overheden
. Het DANE-protocol zorgt ervoor dat STARTTLS wordt afgedwongen. Dit is een uitbreiding voor smtp die een beveiligde verbinding tussen de verzendende en ontvangende mailserver opzet. DMAR…
Tip van de week: Hoe cybercriminelen het domein van legitieme bedrijven kunnen misbruiken voor phishing-aanvallen
…spoofing is mogelijk door de manier waarop e-mailprotocollen zoals SMTP (Simple Mail Transfer Protocol) zijn ontworpen. SMTP is het standaardprotocol dat wordt gebruikt voor…
Heartsender opgerold: internationale samenwerking legt phishingnetwerk lam
-accounts, waarmee criminelen volledige controle kunnen krijgen over de hostingomgeving van een website of server. Hetzelfde geldt voor smtp-servers, die essentieel zijn voor het verzende…
Cybercriminelen bekwamer en meedogenlozer
…phishingtechnieken gebruikt. Ze misbruiken tevens e-mailprotocols als IMAP en SMTP. Deze methode is volgens Microsoft de laatste maanden in opkomst, omdat de daders hiermee multifactorau…
Cyberaanvallen afgelopen halfjaar geïntensiveerd en uitgegroeid tot wapen op staatsniveau
…duidelijke neiging van de meeste actoren om e-mail (SMTP) te gebruiken in plaats van webgebaseerde sites als hun initiële aanvalsvector. Het blokkeren van Office-internetmacro’s eliminee…
De onderwereld online: Een analyse van de cybercrime marktplaats OLVX
…onder de $10, met verificatie van de geldigheid van de inloggegevens voor aankoop. Meer dan 1.000 gecompromitteerde SMTP-accounts en scripts voor het uitvoeren van e-mailcampagnes, met p…
Kwetsbaarheden in juli 2025, van CitrixBleed tot Fortinet en de zero-days die al worden misbruikt
…bleven ook in juli een aantrekkelijk doelwit. De populaire WordPress plugin Post SMTP (CVE-2025-1234) bleek wereldwijd circa 200.000 websites kwetsbaar te maken, waaronder veel in België…
Smishing versus phishing: Wat hebben smishing cybercriminelen geleerd van de phishing criminelen
…tagging door het routerings- en bezorgnetwerk. SMTP-tracering en tagging via het routerings- en bezorgnetwerk. Voor veel e-mailgebruikers is het negeren van spam en het niet openen van k…
Desolator ransomware, Sitecore ketenlek en Brokewell spyware via Facebook advertenties
…softwareketens en gewone IT hulpmiddelen. In de populaire JavaScript wereld dook een nep pakket op, nodejs-smtp. Het lijkt op de bekende emailbibliotheek Nodemailer en werkt ook echt, ma…
Digitale stalking bestraft, kritieke updates na mobiele aanvallen, DDoS en nieuw afperscollectief
…zoals screenshots en berichten en vraag hulp bij politie en slachtofferhulp. In WordPress is een ernstig lek gevonden in de Post SMTP plug in. Aanvallers kunnen meelezen in maillogs en z…
Hoe word je aan de haak geslagen, en hoe kun je het voorkomen
…(TLD's) zoals .com. 2. De vervalste afzender “E-mail spoofing” houdt in dat er een e-mailbericht wordt gemaakt met een vervalst adres. Met toegang tot een zogeheten SMTP-server of via ve…
Cyberveiligheid in focus: Een overzicht van kritieke kwetsbaarheden in december 2023
…softwareontwikkelingsprocessen, wat de integriteit van de ontwikkelde software ernstig in gevaar brengt. Ook het SMTP-protocol, een pijler van het e-mailverkeer, werd geïdentificeerd als…
Slachtofferanalyse en Trends van Week 19-2024
…Ongewenste Toegang Tot Cybersecurity Bedrijf Via PAuth-SMTP Een dreigende cyberveiligheidssituatie is ontstaan door IntelBroker, een entiteit die beweert ongeoorloofde toegang te verkope…
FysioRoadmap veilig luchthavens in herstel smishing en datalek versterken cyberdreiging
…dezelfde VM toe en is volgens onafhankelijke analyse al sinds oktober 2024 aangevallen. Verder zijn username enumerationproblemen in NSX (CVE-2025-41251/-41252) en een SMTP header inject…
Overzicht cyberaanvallen week 40-2022
…aanvallers zich daarbij vooral op protocollen zoals SMTP, IMAP en POP die geen multifactorauthenticatie ondersteunen. Gebruikers loggen in dit geval alleen in via een gebruikersnaam en w…
Slachtofferanalyse en Trends van Week 12-2024
speurt naar en ontvreemdt cruciale data uit .env-bestanden, met als voornaamste doelwit de inloggegevens voor cloudservices zoals AWS en Twilio. Door misbruik te maken van zwakheden in SMTP
Overzicht van slachtoffers cyberaanvallen week 10-2023
…access trojan en een variant van tcpdump voor het onderscheppen van verkeer dat langs de router gaat. Daarbij wordt specifiek verkeerd over poort 21 (ftp), poort 25 (smtp), poort 21 (pop…
Overzicht van slachtoffers cyberaanvallen week 22-2023
…genaamd SeaSpy geïnstalleerd die zich voordoet als een legitieme Barracuda Networks-service en verkeer op poort 25 (SMTP) kan monitoren. Klanten zijn geadviseerd om alle inloggegevens vo…
Overzicht van slachtoffers cyberaanvallen week 31-2023
, bron3, bron4) Hackers misbruiken Salesforce kwetsbaarheid voor phishing-aanval op Facebook Hackers hebben een zero-day kwetsbaarheid in Salesforce's e-maildiensten en SMTP-servers uitge…
Slachtofferanalyse en Trends van Week 27-2024
darkweb forum zijn gegevens van ongeveer 1,235 miljoen klanten en 5.500 systeemgebruikers gelekt. De gestolen data omvat uitgebreide bedrijfsinformatie van 6.000 entiteiten en 134 zakelijke SMTP-gegevens
Overzicht van slachtoffers cyberaanvallen week 03-2024
…Twilio. Bovendien is de malware in staat om misbruik te maken van het Simple Mail Transfer Protocol (SMTP) voor bijvoorbeeld het versturen van spam. De FBI en het Amerikaanse Cybersecuri…
Slachtofferanalyse en Trends van Week 36-2024
browsers, waaronder wachtwoorden, cookies en creditcardgegevens, en steelt het systeeminformatie zoals IP-adressen en hardwareconfiguraties. Het ondersteunt meerdere transportmethoden zoals SMTP en
Slachtofferanalyse en Trends van Week 43-2024
…gepubliceerd. Deze lijsten bevatten onder meer een 12.000-entry mixed mail access-lijst, een 20.000-entry office-lijst geschikt voor SMTP-cracking, en meerdere privé en semi-privé lijste…
