Spoofen en afluisteren e-mail Nederlandse overheden
. Het DANE-protocol zorgt ervoor dat STARTTLS wordt afgedwongen. Dit is een uitbreiding voor smtp die een beveiligde verbinding tussen de verzendende en ontvangende mailserver opzet. DMAR…
Kwetsbaarheden CVE's 2024 januari
, is het aan te raden contact op te nemen met de IT-dienstverlener voor het doorvoeren van de noodzakelijke maatregelen. [1] Kritiek Beveiligingslek Bedreigt 150.000 WordPress-sites via SMTP-plug-in Een
Tip van de week: Hoe cybercriminelen het domein van legitieme bedrijven kunnen misbruiken voor phishing-aanvallen
…spoofing is mogelijk door de manier waarop e-mailprotocollen zoals SMTP (Simple Mail Transfer Protocol) zijn ontworpen. SMTP is het standaardprotocol dat wordt gebruikt voor…
Heartsender opgerold: internationale samenwerking legt phishingnetwerk lam
-accounts, waarmee criminelen volledige controle kunnen krijgen over de hostingomgeving van een website of server. Hetzelfde geldt voor smtp-servers, die essentieel zijn voor het verzende…
Cybercriminelen bekwamer en meedogenlozer
…phishingtechnieken gebruikt. Ze misbruiken tevens e-mailprotocols als IMAP en SMTP. Deze methode is volgens Microsoft de laatste maanden in opkomst, omdat de daders hiermee multifactorau…
Kwetsbaarheden CVE's 2023 december
] SMTP-protocol Kwetsbaarheid Maakt E-mail Spoofing en Phishingaanvallen Mogelijk Een recente ontdekking door het securitybedrijf SEC Consult heeft aan het licht gebracht dat er een signi…
Cyberaanvallen afgelopen halfjaar geïntensiveerd en uitgegroeid tot wapen op staatsniveau
…duidelijke neiging van de meeste actoren om e-mail (SMTP) te gebruiken in plaats van webgebaseerde sites als hun initiële aanvalsvector. Het blokkeren van Office-internetmacro’s eliminee…
De onderwereld online: Een analyse van de cybercrime marktplaats OLVX
…onder de $10, met verificatie van de geldigheid van de inloggegevens voor aankoop. Meer dan 1.000 gecompromitteerde SMTP-accounts en scripts voor het uitvoeren van e-mailcampagnes, met p…
Smishing versus phishing: Wat hebben smishing cybercriminelen geleerd van de phishing criminelen
…tagging door het routerings- en bezorgnetwerk. SMTP-tracering en tagging via het routerings- en bezorgnetwerk. Voor veel e-mailgebruikers is het negeren van spam en het niet openen van k…
Hoe word je aan de haak geslagen, en hoe kun je het voorkomen
…(TLD's) zoals .com. 2. De vervalste afzender “E-mail spoofing” houdt in dat er een e-mailbericht wordt gemaakt met een vervalst adres. Met toegang tot een zogeheten SMTP-server of via ve…
Cyberveiligheid in focus: Een overzicht van kritieke kwetsbaarheden in december 2023
…softwareontwikkelingsprocessen, wat de integriteit van de ontwikkelde software ernstig in gevaar brengt. Ook het SMTP-protocol, een pijler van het e-mailverkeer, werd geïdentificeerd als…
Slachtofferanalyse en Trends van Week 19-2024
…Ongewenste Toegang Tot Cybersecurity Bedrijf Via PAuth-SMTP Een dreigende cyberveiligheidssituatie is ontstaan door IntelBroker, een entiteit die beweert ongeoorloofde toegang te verkope…
Rapporten 2024 januari
, die benadrukken hoe snel het dreigingslandschap evolueert. Belangrijke kwetsbaarheden in veelgebruikte software en systemen, zoals Exim's SMTP-service, Confluence Data Center en Server,…
Overzicht cyberaanvallen week 40-2022
…aanvallers zich daarbij vooral op protocollen zoals SMTP, IMAP en POP die geen multifactorauthenticatie ondersteunen. Gebruikers loggen in dit geval alleen in via een gebruikersnaam en w…
Slachtofferanalyse en Trends van Week 12-2024
speurt naar en ontvreemdt cruciale data uit .env-bestanden, met als voornaamste doelwit de inloggegevens voor cloudservices zoals AWS en Twilio. Door misbruik te maken van zwakheden in SMTP
Overzicht van slachtoffers cyberaanvallen week 10-2023
…access trojan en een variant van tcpdump voor het onderscheppen van verkeer dat langs de router gaat. Daarbij wordt specifiek verkeerd over poort 21 (ftp), poort 25 (smtp), poort 21 (pop…
Overzicht van slachtoffers cyberaanvallen week 22-2023
…genaamd SeaSpy geïnstalleerd die zich voordoet als een legitieme Barracuda Networks-service en verkeer op poort 25 (SMTP) kan monitoren. Klanten zijn geadviseerd om alle inloggegevens vo…
Overzicht van slachtoffers cyberaanvallen week 31-2023
, bron3, bron4) Hackers misbruiken Salesforce kwetsbaarheid voor phishing-aanval op Facebook Hackers hebben een zero-day kwetsbaarheid in Salesforce's e-maildiensten en SMTP-servers uitge…
Slachtofferanalyse en Trends van Week 27-2024
darkweb forum zijn gegevens van ongeveer 1,235 miljoen klanten en 5.500 systeemgebruikers gelekt. De gestolen data omvat uitgebreide bedrijfsinformatie van 6.000 entiteiten en 134 zakelijke SMTP-gegevens
Kwetsbaarheden CVE's 2023 oktober
…SMTP-service. Deze kwetsbaarheid kan worden uitgebuit door op afstand niet-geverifieerde aanvallers om code uit te voeren in de context van het serviceaccount. ZDI benadrukt dat de fout…
Overzicht van slachtoffers cyberaanvallen week 03-2024
…Twilio. Bovendien is de malware in staat om misbruik te maken van het Simple Mail Transfer Protocol (SMTP) voor bijvoorbeeld het versturen van spam. De FBI en het Amerikaanse Cybersecuri…
Week 45-2024
…verkregen tot gevoelige bedrijfsgegevens via een externe contractor. De vermeende gestolen data zou SSH keys, broncode, RSA keys, Bitbucket inloggegevens, SMTP-accounts, webhooks en hard…
Kwetsbaarheden CVE's 2023 september
…dit probleem aan te pakken. De kwetsbaarheid bevindt zich in de smtp-service van Exim en wordt veroorzaakt door onvoldoende validatie van gebruikersinvoer. Dit opent de deur voor aanvall…
Kwetsbaarheden CVE's 2025 februari
…aanvallers met geldige inloggegevens in staat om willekeurige SQL-opdrachten uit te voeren via speciaal geprepareerde ETRN SMTP-transacties, mits bepaalde configuratievoorwaarden zijn in…
Week 51-2024
…infrastructuur met meer dan 340 SMTP-servers, waarmee phishing-e-mails worden verstuurd die aantrekkelijke samenwerkingsvoorstellen bevatten. De e-mails, zogenaamd afkomstig van bekende…
Cyberaanvallen 2025 mei
…2 mei 2025 | Malafide PyPI-pakketten misbruiken Gmail en WebSockets voor systeemovername Zeven kwaadaardige pakketten op de Python Package Index (PyPI) zijn ontdekt die Gmail's SMTP-serv…
Kwetsbaarheden CVE's 2025 mei
…standaard admin-inloggegevens op te vragen. Daarnaast wordt het SMTP-wachtwoord in platte tekst opgeslagen en is het eveneens via een GET-verzoek toegankelijk. De derde kwetsbaarheid maa…
Kwetsbaarheden CVE's 2024 december
…kunnen zij bestanden zoals “/etc/passwd” en de “.env”-configuratie openen, die vaak gevoelige gegevens zoals database- en SMTP-inloggegevens bevatten. De kwetsbaarheid wordt veroorzaakt…
Slachtofferanalyse en Trends van Week 36-2024
browsers, waaronder wachtwoorden, cookies en creditcardgegevens, en steelt het systeeminformatie zoals IP-adressen en hardwareconfiguraties. Het ondersteunt meerdere transportmethoden zoals SMTP en
Week 02-2025
…schadelijke pakketten stelen Solana-privesleutels en sturen ze via Gmail, waarbij het vertrouwde SMTP-protocol wordt gebruikt om de gestolen gegevens te exfiltreren, wat de detectie bemo…
Kwetsbaarheden CVE's
-10033 in PHPMailer: Herziening en Risico’s voor Belgische en Nederlandse Websites PHPMailer is een veelgebruikte PHP-bibliotheek voor het verzenden van e-mails via SMTP, en wordt veel in…
Slachtofferanalyse en Trends van Week 43-2024
…gepubliceerd. Deze lijsten bevatten onder meer een 12.000-entry mixed mail access-lijst, een 20.000-entry office-lijst geschikt voor SMTP-cracking, en meerdere privé en semi-privé lijste…