GPO

GPO
…computeraccounts in Active Directory kunnen regelen. Het biedt in wezen een gecentraliseerde plaats voor beheerders om besturingssystemen, toepassingen en gebruikersinstelli…

PowerShell

PowerShell
…PowerShell zeer nuttig is bij het werken met Active Directory. Aangezien het honderden aanpasbare opdrachten bevat, die cmdlets worden genoemd, is de mate waarin PowerShell…

Ransomware: Begrijpen, voorkomen, herstellen

Ransomware: Begrijpen, voorkomen, herstellen
…dreigingslandschap, en een diepgaand begrip van de eigen netwerkomgeving. 13. Ransomware en Active Directory Ransomware maakt vaak gebruik van Active Dire…

Cyberaanval met behulp van 404-Pagina's

Cyberaanval met behulp van 404-Pagina's
…van Microsoft-services zoals Office 365, Azure Active Directory, Outlook en een hele reeks andere Microsoft-aanmeldingen rechtstreeks te targeten. Bron: bleepingcomputer, Mi…

Binnen 3 seconden Game Over

Binnen 3 seconden Game Over
…te verifiëren met de domeincontroller schakel beveiligingsfuncties uit in het Netlogon-verificatieproces het wachtwoord van een computer wijzigen in de Active Directory van…

Malware infectiemethoden

Malware infectiemethoden
…LDAP-bibliotheek verbinding maken met Active Directory, een lijst van computers in het lokale netwerk opvragen, de malware daarop kopiëren en deze op afstand uitvoeren met b…

Overzicht van slachtoffers cyberaanvallen week 05-2023

Overzicht van slachtoffers cyberaanvallen week 05-2023
. Volgens de onderzoekers laat de nieuwe PlugX-variant zien dat de ontwikkeling van de malware nog steeds gaande is en zo een actieve dreiging blijft. Metasploit 6.3 voor Active Dir…

Verbeterd Digitaal Wapen Rusland Bedreigt Veiligheid

Verbeterd Digitaal Wapen Rusland Bedreigt Veiligheid
…gebruik van Active Directory Group Policy en is geschreven in Go programmeertaal. Deze wiper wordt net als NikoWiper, toegeschreven aan Sandworm. Sandworm-aanvallen: Ransomw…

Kwetsbaarheden CVE's 2024 juli

Kwetsbaarheden CVE's 2024 juli
…CVE-2024-37085, maakt het mogelijk voor aanvallers om via een Active Directory-groep genaamd 'ESX Admins' beheerdersrechten te verkrijgen. Ondanks dat VMware op 25 juni een…

Het Darkweb Dream Team

Het Darkweb Dream Team
…voldoende rechten in handen zijn (onder andere via een zogenaamd active directory Golden Ticket) om de aanval te volbrengen. Het in stealth mode vanuit een stepping-stone (b…

Overzicht cyberaanvallen week 30-2021

Overzicht cyberaanvallen week 30-2021
…met behulp van Active Directory Er is een nieuwe versie van de LockBit 2.0-ransomware gevonden die de versleuteling van een Windows-domein automatiseert met behulp van

Kwetsbaarheden CVE's 2023 maart

Kwetsbaarheden CVE's 2023 maart
. De kwetsbaarheid lag in een verkeerd geconfigureerde Azure Active Directory (AAD), waardoor het mogelijk was om toegang tot verschillende applicaties van Microsoft te krijg…

Overzicht van slachtoffers cyberaanvallen week 29-2023

Overzicht van slachtoffers cyberaanvallen week 29-2023
…Azure Active Directory applicaties, waaronder die authenticatie via een persoonlijk account ondersteunen, zoals SharePoint, Teams, OneDrive en applicaties van derde partijen…

Kwetsbaarheden CVE's 2024 februari

Kwetsbaarheden CVE's 2024 februari
…verwijderen of uit te schakelen. Als alternatief voor de kwetsbare plugin biedt VMware andere authenticatiemethoden aan, zoals Active Directory over LDAPS en Microsoft Entra…

Overzicht cyberaanvallen week 33-2022

Overzicht cyberaanvallen week 33-2022
…te vallen. Dat geldt ook voor twee kwetsbaarheden in Windows waar Microsoft in februari en mei van dit jaar updates voor uitbracht. Via een beveiligingslek in Active Directory

Kwetsbaarheden CVE's 2022 maart

Kwetsbaarheden CVE's 2022 maart
…gecompromitteerde account was echter vanwege een lange periode van inactiviteit afgemeld bij Duo, maar niet uitgeschakeld in de Active Directory van de NGO. De standaardconf…

Overzicht cyberaanvallen week 43-2022

Overzicht cyberaanvallen week 43-2022
. Cldap wordt niet veel door Microsoft gebruikt. Active Directory is de enige dienst waarvoor de techgigant het kwetsbare protocol benut. Dan nog wordt het slechts gebruikt v…

Kwetsbaarheden CVE's 2023 december

Kwetsbaarheden CVE's 2023 december
…onderdelen van Microsoft 365, zoals Defender voor Office 365, Azure Active Directory, Exchange Online, SharePoint, OneDrive voor Business, Power BI, Power Platform en Teams.…

Kwetsbaarheden CVE's 2025 januari

Kwetsbaarheden CVE's 2025 januari
-click kwetsbaarheid, met een CVSS-score van 9.8, stelt aanvallers in staat om zonder authenticatie kwetsbare Windows-servers, waaronder Active Directory Domain Controllers (…

Overzicht van slachtoffers cyberaanvallen week 31-2023

Overzicht van slachtoffers cyberaanvallen week 31-2023
) Nieuwe Azure AD CTS-functie kan misbruikt worden voor zijdelingse aanvallen Microsoft's nieuwe Azure Active Directory Cross-Tenant Synchronization (CTS) functie, geïntroduc…

Kwetsbaarheden CVE's 2024 november

Kwetsbaarheden CVE's 2024 november
…Microsoft blijft de kwetsbaarheid uitbuitbaar op Windows 11 23H2, zonder CVE-nummer of gedetailleerde patchinformatie tot op heden. Bron: 1 Zero-Day in Active Directory Cert…

Overzicht cyberaanvallen week 39-2022

Overzicht cyberaanvallen week 39-2022
…gebruikt. Microsoft is naar eigen zeggen bekend met aanvallen tegen minder dan tien organisaties wereldwijd. Bij deze organisaties, waarvan de naam niet is genoemd, werd de Active

Kwetsbaarheden CVE's 2024 mei

Kwetsbaarheden CVE's 2024 mei
…beschikbaar voor end-of-life versies. Verder biedt Check Point een script aan voor remote access validatie en aanvullende beveiligingsmaatregelen zoals het bijwerken van Active Dir…

Vernieuwd! Overzicht cyberaanvallen week 20-2021

Vernieuwd! Overzicht cyberaanvallen week 20-2021
…worstelen De MountLocker-ransomwarebewerking gebruikt nu Windows Active Directory-API's voor bedrijven om door netwerken te worstelen. MountLocker begon in juli 2020 te werk…

Kwetsbaarheden CVE's 2022 augustus

Kwetsbaarheden CVE's 2022 augustus
…aan te vallen. Dat geldt ook voor twee kwetsbaarheden in Windows waar Microsoft in februari en mei van dit jaar updates voor uitbracht. Via een beveiligingslek in Active Directory<…

Slachtofferanalyse en Trends van Week 39-2024

Slachtofferanalyse en Trends van Week 39-2024
Active Directory-gegevens. De gestolen data wordt vervolgens via veilige methodes geëxfiltreerd. Hoewel het precieze doel van de aanvallers nog onduidelijk is, vermoeden ond…

Rapporten 2024 juni

Rapporten 2024 juni
. Identity- en credentialproblemen vormen een grote blootgestelde aanvaloppervlakte, waarbij Active Directory verantwoordelijk is voor 80% van de blootstellingen. Slechte cyb…

Overzicht van slachtoffers cyberaanvallen week 36-2023

Overzicht van slachtoffers cyberaanvallen week 36-2023
…Microsoft-engineer. Met de gestolen MSA-code slaagden de aanvallers erin om de Exchange Online- en Azure Active Directory (AD)-accounts van ongeveer twee dozijn organisaties…

Kwetsbaarheden CVE's 2025 februari

Kwetsbaarheden CVE's 2025 februari
…van NTLM-hashes, die vervolgens gekraakt kunnen worden om wachtwoorden te achterhalen of voor pass-the-hash aanvallen. Tag CVE ID CVE Title Severity Active Directory Domain…

Rapporten 2024 februari

Rapporten 2024 februari
…in 'Kerberoasting' incidenten, waarbij aanvallers zich richten op Microsoft Windows Active Directory via Kerberos tickets. De opkomst van legitieme accounts als een voorkeur…

Overzicht cyberaanvallen week 41-2021

Overzicht cyberaanvallen week 41-2021
-opdrachtregel Active Directory-querytool. AdFind wordt vaak gebruikt door ransomware-operators voor verkenningstaken, waaronder het verkrijgen van toegang tot informatie die…

Politie cyber nieuws 2023 juni

Politie cyber nieuws 2023 juni
…Group Policy-engine in Active Directory, waardoor je wachtwoordbeleid verbetert en gebruikers helpt om sterkere wachtwoorden te creëren. Man veroordeeld tot taakstraf voor i…

Kwetsbaarheden CVE's 2023 juni

Kwetsbaarheden CVE's 2023 juni
…opgelost die de authenticatie met Active Directory verhinderden. Let op: er is een aanhoudend probleem waarbij Windows-installaties gemaakt van offline media of ISO-afbeeldi…

Rapporten 2023 september

Rapporten 2023 september
…meervoudige authenticatie (MFA) als een extra beveiligingslaag om te verdedigen tegen gecompromitteerde accounts in directoryservices zoals Microsoft's Active Directory. Daa…

Overzicht van slachtoffers cyberaanvallen week 43-2023

Overzicht van slachtoffers cyberaanvallen week 43-2023
…grootte van 690 GB gestolen, inclusief de Windows Active Directory-database van BHI. Op 29 juni werd de ransomware geactiveerd, waardoor bestandenop alle apparaten werden ve…

Rapporten 2023 augustus

Rapporten 2023 augustus
aan de handoff van IAB's naar ransomware-affiliates en de tools die door zowel aanvallers als verdedigers worden gebruikt. Hoofdstukken 13 tot 15 behandelen onderwerpen als ransomware en Active

Kwetsbaarheden CVE's 2024 maart

Kwetsbaarheden CVE's 2024 maart
…Configuration Manager (SCCM, ConfigMgr), uitbuiten. Dit platform, sinds 1994 actief en een belangrijk onderdeel van vele Active Directory-omgevingen, blijkt kwetsbaar voor c…

Overzicht van slachtoffers cyberaanvallen week 10-2023

Overzicht van slachtoffers cyberaanvallen week 10-2023
…single sign-on oplossing voor Active Directory en cloud-apps. Het stelt gebruikers onder andere in staat om zelf hun wachtwoord te resetten. De derde kwetsbaarheid waarvoor…

Kwetsbaarheden CVE's 2024 januari

Kwetsbaarheden CVE's 2024 januari
. Er is ook een discussie of deze kwetsbaarheid invloed heeft op lokale accounts die zijn geïntegreerd met bedrijfssystemen zoals Active Directory of IPA. [1, 2] ⚠️ Alarmeren…

Kwetsbaarheden CVE's 2022 juli

Kwetsbaarheden CVE's 2022 juli
-protocol gebruikmaakt en bijvoorbeeld Windows-machines met Unix-machines via zowel lokale netwerken als het internet laat communiceren. Het is ook mogelijk om Samba als een Active

Slachtofferanalyse en Trends van Week 13-2024

Slachtofferanalyse en Trends van Week 13-2024
-apparaten van Fortinet, Palo Alto, SonicWall, en Cisco getarget, en richt zich nu ook op webapps die Active Directory gebruiken voor authenticatie. Dit benadrukt de noodzaak…

Slachtofferanalyse en Trends van Week 18-2024

Slachtofferanalyse en Trends van Week 18-2024
…geavanceerde technieken te gebruiken. De aanval werd uitgevoerd met een eenvoudige PHP-shell waardoor de aanvaller beheerder werd van de Active Directory van de organisatie.…

Kwetsbaarheden CVE's 2023 januari

Kwetsbaarheden CVE's 2023 januari
…van het adresboek van de organisatie, wat veel informatie biedt voor social engineering", aldus Microsoft. Als laatste heeft Exchange vergaande koppelingen en permissies binnen de Active

Slachtofferanalyse en Trends van Week 24-2024

Slachtofferanalyse en Trends van Week 24-2024
…een ernstig beveiligingsrisico vormt. Het doelwit is een bedrijf met een omzet van meer dan $3 miljard en meer dan 6.000 computers in hun Active Directory. De toegang, die w…

Kwetsbaarheden CVE's 2023 oktober

Kwetsbaarheden CVE's 2023 oktober
…gebruikerstoegangsrechten binnen hun IT-omgevingen te controleren en beheren. De tool biedt onder andere integratie met Microsoft Active Directory en op rollen gebaseerde to…

Kwetsbaarheden CVE's 2022 februari

Kwetsbaarheden CVE's 2022 februari
eerste keer dat een lek in Mozillas vpn-software de impact "high" heeft gekregen. Het beveiligingslek wordt veroorzaakt doordat Mozilla VPN een OpenSSL-configuratie van een onveilige directory kan laden

Kwetsbaarheden CVE's 2022 september

Kwetsbaarheden CVE's 2022 september
…bekend met aanvallen tegen minder dan tien organisaties wereldwijd. Bij deze organisaties, waarvan de naam niet is genoemd, werd de Active Directory verkend en data gestolen…

Overzicht van slachtoffers cyberaanvallen week 21-2023

Overzicht van slachtoffers cyberaanvallen week 21-2023
…onafhankelijk bevestigd dat de aanval werd uitgevoerd door de Black Basta ransomware bende. Volgens meerdere medewerkers van ABB was de Windows Active Directory van het bedr…

Slachtofferanalyse en Trends van Week 28-2024

Slachtofferanalyse en Trends van Week 28-2024
. De aanval was voornamelijk gericht op JAXA’s Active Directory en begon met ongeautoriseerde toegang tot hun Microsoft 365-diensten. Samenwerking met Microsoft wees uit dat…

Kwetsbaarheden CVE's 2023 september

Kwetsbaarheden CVE's 2023 september
geïntroduceerd door een vorige update (KB5029351). Een andere opmerkelijke fix is een oplossing voor een authenticatieprobleem bij het gebruik van een smartcard om een computer aan een Active Directory-domein

Kwetsbaarheden CVE's 2022 mei

Kwetsbaarheden CVE's 2022 mei
…de impact van de kwetsbaarheid op een schaal van 1 tot en met 10 beoordeeld met een 8.1. Als het spoofinglek wordt gecombineerd met andere NTLM relay-aanvallen op Active Directory<…

Overzicht van slachtoffers cyberaanvallen week 50-2023

Overzicht van slachtoffers cyberaanvallen week 50-2023
…gebruikerstoegang op basis van risicotrigger in te trekken, en Azure Active Directory beveiligingsstandaarden om ervoor te zorgen dat MFA is ingeschakeld en bevoorrechte act…

Slachtofferanalyse en Trends van Week 21-2024

Slachtofferanalyse en Trends van Week 21-2024
, domeininformatie en details met betrekking tot Active Directory regels. Deze informatie kan een aanvaller in staat stellen volledige netwerken te compromitteren en kritieke…

Cyberaanvallen 2025 februari

Cyberaanvallen 2025 februari
…kan echter de achilleshiel van de groep zijn, zoals bij eerdere cyberbendes. Bron Kritieke Active Directory-kwetsbaarheid uitgebuit in PoC-exploit Een proof-of-concept (PoC)…

Overzicht van slachtoffers cyberaanvallen week 37-2023

Overzicht van slachtoffers cyberaanvallen week 37-2023
…methoden voor verkenning en dataverzameling. Ze hebben onder andere AzureHound en Roadtools beveiligingsframeworks gebruikt om inzicht te krijgen in de Azure Active Directory

Overzicht van slachtoffers cyberaanvallen week 48-2023

Overzicht van slachtoffers cyberaanvallen week 48-2023
. Tijdens een persconferentie bevestigde de hoofdkabinetssecretaris van Japan, Hirokazu Matsuno, dat aanvallers toegang hadden verkregen tot de Active Directory (AD) server v…

Kwetsbaarheden CVE's 2024 oktober

Kwetsbaarheden CVE's 2024 oktober
-authenticatiegegevens onderscheppen en doorsturen naar andere systemen, zoals Active Directory Certificate Services (ADCS), om toegang te verkrijgen tot gevoelige systemen.…

Slachtofferanalyse en Trends van Week 33-2024

Slachtofferanalyse en Trends van Week 33-2024
Active Directory-certificaten te vervalsen, waardoor ze onbevoegde toegang tot netwerken kunnen verkrijgen. In deze campagne maken de criminelen gebruik van zeer gerichte ph…

Week 50-2024

Week 50-2024
…gebruikt om informatie op te vragen uit directory services zoals Microsoft Active Directory, en biedt gebruikers de mogelijkheid om zonder aparte inloggegevens…

Week 51-2024

Week 51-2024
…diensten zoals Azure Active Directory, Microsoft Defender, SharePoint Online en Teams. Het doel van deze maatregel is om kwetsbaarheden te verminderen en federale systemen b…

Slachtofferanalyse en Trends van Week 43-2024

Slachtofferanalyse en Trends van Week 43-2024
-client terugvalt op oudere, minder veilige protocollen als SMB-transport niet beschikbaar is. Een aanvaller kan hierdoor NTLM-authenticatie onderscheppen en doorsturen naar andere diensten, zoals Active

Slachtofferanalyse en Trends van Week 34-2024

Slachtofferanalyse en Trends van Week 34-2024
…interne systemen. Ook biedt de aanvaller wachtwoorden voor interne machines en toegang tot een Active Directory (AD) machine met lokale beheerdersrechten. Deze toegang kan m…

Slachtofferanalyse en Trends van Week 42-2024

Slachtofferanalyse en Trends van Week 42-2024
…bedreiging voor Active Directory (AD) omgevingen. Kerberoasting maakt gebruik van het Kerberos authenticatieprotocol om AD-gegevens te stelen, waardoor aanvallers toegang ku…

Week 03-2025

Week 03-2025
…inlogpogingen via de Azure Active Directory Graph API. Een recente campagne werd op 6 januari 2024 ontdekt, waarbij 10% van de aanvallen succesvol bleek. Naast brute-force-a…