GPO

GPO
…computeraccounts in Active Directory kunnen regelen. Het biedt in wezen een gecentraliseerde plaats voor beheerders om besturingssystemen, toepassingen en gebruikersinstell…

Ransomware: Begrijpen, voorkomen, herstellen

Ransomware: Begrijpen, voorkomen, herstellen
…dreigingslandschap, en een diepgaand begrip van de eigen netwerkomgeving. 13. Ransomware en Active Directory Ransomware maakt vaak gebruik van Active Dir…

PowerShell

PowerShell
…PowerShell zeer nuttig is bij het werken met Active Directory. Aangezien het honderden aanpasbare opdrachten bevat, die cmdlets worden genoemd, is de mate waarin PowerShell…

Cyberaanval met behulp van 404-Pagina's

Cyberaanval met behulp van 404-Pagina's
…van Microsoft-services zoals Office 365, Azure Active Directory, Outlook en een hele reeks andere Microsoft-aanmeldingen rechtstreeks te targeten. Bron: bleepingcomputer, M…

Binnen 3 seconden Game Over

Binnen 3 seconden Game Over
…te verifiëren met de domeincontroller schakel beveiligingsfuncties uit in het Netlogon-verificatieproces het wachtwoord van een computer wijzigen in de Active Directory van…

Malware infectiemethoden

Malware infectiemethoden
…LDAP-bibliotheek verbinding maken met Active Directory, een lijst van computers in het lokale netwerk opvragen, de malware daarop kopiëren en deze op afstand uitvoeren met…

Overzicht van slachtoffers cyberaanvallen week 05-2023

Overzicht van slachtoffers cyberaanvallen week 05-2023
. Volgens de onderzoekers laat de nieuwe PlugX-variant zien dat de ontwikkeling van de malware nog steeds gaande is en zo een actieve dreiging blijft. Metasploit 6.3 voor Active Di…

Verbeterd Digitaal Wapen Rusland Bedreigt Veiligheid

Verbeterd Digitaal Wapen Rusland Bedreigt Veiligheid
…gebruik van Active Directory Group Policy en is geschreven in Go programmeertaal. Deze wiper wordt net als NikoWiper, toegeschreven aan Sandworm. Sandworm-aanvallen: Ransom…

Kwetsbaarheden CVE's 2024 juli

Kwetsbaarheden CVE's 2024 juli
-37085, maakt het mogelijk voor aanvallers om via een Active Directory-groep genaamd 'ESX Admins' beheerdersrechten te verkrijgen. Ondanks dat VMware op 25 juni een update u…

Het Darkweb Dream Team

Het Darkweb Dream Team
…voldoende rechten in handen zijn (onder andere via een zogenaamd active directory Golden Ticket) om de aanval te volbrengen. Het in stealth mode vanuit een stepping-stone (…

Overzicht cyberaanvallen week 30-2021

Overzicht cyberaanvallen week 30-2021
…met behulp van Active Directory Er is een nieuwe versie van de LockBit 2.0-ransomware gevonden die de versleuteling van een Windows-domein automatiseert met behulp van

Overzicht van slachtoffers cyberaanvallen week 29-2023

Overzicht van slachtoffers cyberaanvallen week 29-2023
…Azure Active Directory applicaties, waaronder die authenticatie via een persoonlijk account ondersteunen, zoals SharePoint, Teams, OneDrive en applicaties van derde partije…

Kwetsbaarheden CVE's 2023 maart

Kwetsbaarheden CVE's 2023 maart
…kwetsbaarheid lag in een verkeerd geconfigureerde Azure Active Directory (AAD), waardoor het mogelijk was om toegang tot verschillende applicaties van Microsoft te krijgen,…

Kwetsbaarheden CVE's 2024 februari

Kwetsbaarheden CVE's 2024 februari
…uit te schakelen. Als alternatief voor de kwetsbare plugin biedt VMware andere authenticatiemethoden aan, zoals Active Directory over LDAPS en Microsoft Entra ID. Dit advie…

Overzicht cyberaanvallen week 33-2022

Overzicht cyberaanvallen week 33-2022
…te vallen. Dat geldt ook voor twee kwetsbaarheden in Windows waar Microsoft in februari en mei van dit jaar updates voor uitbracht. Via een beveiligingslek in Active Directory

Kwetsbaarheden CVE's 2022 maart

Kwetsbaarheden CVE's 2022 maart
…gecompromitteerde account was echter vanwege een lange periode van inactiviteit afgemeld bij Duo, maar niet uitgeschakeld in de Active Directory van de NGO. De standaardcon…

Overzicht cyberaanvallen week 43-2022

Overzicht cyberaanvallen week 43-2022
. Cldap wordt niet veel door Microsoft gebruikt. Active Directory is de enige dienst waarvoor de techgigant het kwetsbare protocol benut. Dan nog wordt het slechts gebruikt…

Kwetsbaarheden CVE's 2023 december

Kwetsbaarheden CVE's 2023 december
…van Microsoft 365, zoals Defender voor Office 365, Azure Active Directory, Exchange Online, SharePoint, OneDrive voor Business, Power BI, Power Platform en Teams. Voor Exch…

Overzicht van slachtoffers cyberaanvallen week 31-2023

Overzicht van slachtoffers cyberaanvallen week 31-2023
) Nieuwe Azure AD CTS-functie kan misbruikt worden voor zijdelingse aanvallen Microsoft's nieuwe Azure Active Directory Cross-Tenant Synchronization (CTS) functie, geïntrodu…

Overzicht cyberaanvallen week 39-2022

Overzicht cyberaanvallen week 39-2022
…gebruikt. Microsoft is naar eigen zeggen bekend met aanvallen tegen minder dan tien organisaties wereldwijd. Bij deze organisaties, waarvan de naam niet is genoemd, werd de Active

Kwetsbaarheden CVE's 2024 mei

Kwetsbaarheden CVE's 2024 mei
…voor end-of-life versies. Verder biedt Check Point een script aan voor remote access validatie en aanvullende beveiligingsmaatregelen zoals het bijwerken van Active Directory

Vernieuwd! Overzicht cyberaanvallen week 20-2021

Vernieuwd! Overzicht cyberaanvallen week 20-2021
…worstelen De MountLocker-ransomwarebewerking gebruikt nu Windows Active Directory-API's voor bedrijven om door netwerken te worstelen. MountLocker begon in juli 2020 te wer…

Kwetsbaarheden CVE's 2022 augustus

Kwetsbaarheden CVE's 2022 augustus
…vallen. Dat geldt ook voor twee kwetsbaarheden in Windows waar Microsoft in februari en mei van dit jaar updates voor uitbracht. Via een beveiligingslek in Active Directory

Slachtofferanalyse en Trends van Week 39-2024

Slachtofferanalyse en Trends van Week 39-2024
Active Directory-gegevens. De gestolen data wordt vervolgens via veilige methodes geëxfiltreerd. Hoewel het precieze doel van de aanvallers nog onduidelijk is, vermoeden on…

Kwetsbaarheden CVE's

Kwetsbaarheden CVE's
…een privilege escalatie probleem in Active Directory Certificate Services. Naast Microsoft hebben ook andere leveranciers zoals Adobe, Cisco, Citrix en Google belangrijke b…

Rapporten 2024 juni

Rapporten 2024 juni
- en credentialproblemen vormen een grote blootgestelde aanvaloppervlakte, waarbij Active Directory verantwoordelijk is voor 80% van de blootstellingen. Slechte cyberhygiëne…

Overzicht van slachtoffers cyberaanvallen week 36-2023

Overzicht van slachtoffers cyberaanvallen week 36-2023
…Microsoft-engineer. Met de gestolen MSA-code slaagden de aanvallers erin om de Exchange Online- en Azure Active Directory (AD)-accounts van ongeveer twee dozijn organisatie…

Rapporten 2024 februari

Rapporten 2024 februari
…'Kerberoasting' incidenten, waarbij aanvallers zich richten op Microsoft Windows Active Directory via Kerberos tickets. De opkomst van legitieme accounts als een voorkeursm…

Overzicht cyberaanvallen week 41-2021

Overzicht cyberaanvallen week 41-2021
-opdrachtregel Active Directory-querytool. AdFind wordt vaak gebruikt door ransomware-operators voor verkenningstaken, waaronder het verkrijgen van toegang tot informatie di…

Politie cyber nieuws 2023 juni

Politie cyber nieuws 2023 juni
…Group Policy-engine in Active Directory, waardoor je wachtwoordbeleid verbetert en gebruikers helpt om sterkere wachtwoorden te creëren. Man veroordeeld tot taakstraf voor…

Kwetsbaarheden CVE's 2023 juni

Kwetsbaarheden CVE's 2023 juni
…die de authenticatie met Active Directory verhinderden. Let op: er is een aanhoudend probleem waarbij Windows-installaties gemaakt van offline media of ISO-afbeeldingen Mic…

Rapporten 2023 september

Rapporten 2023 september
…authenticatie (MFA) als een extra beveiligingslaag om te verdedigen tegen gecompromitteerde accounts in directoryservices zoals Microsoft's Active Directory. Daarnaast word…

Overzicht van slachtoffers cyberaanvallen week 43-2023

Overzicht van slachtoffers cyberaanvallen week 43-2023
…grootte van 690 GB gestolen, inclusief de Windows Active Directory-database van BHI. Op 29 juni werd de ransomware geactiveerd, waardoor bestandenop alle apparaten werden v…

Rapporten 2023 augustus

Rapporten 2023 augustus
…van IAB's naar ransomware-affiliates en de tools die door zowel aanvallers als verdedigers worden gebruikt. Hoofdstukken 13 tot 15 behandelen onderwerpen als ransomware en Active

Kwetsbaarheden CVE's 2024 maart

Kwetsbaarheden CVE's 2024 maart
…Manager (SCCM, ConfigMgr), uitbuiten. Dit platform, sinds 1994 actief en een belangrijk onderdeel van vele Active Directory-omgevingen, blijkt kwetsbaar voor cyberaanvallen…

Overzicht van slachtoffers cyberaanvallen week 10-2023

Overzicht van slachtoffers cyberaanvallen week 10-2023
…single sign-on oplossing voor Active Directory en cloud-apps. Het stelt gebruikers onder andere in staat om zelf hun wachtwoord te resetten. De derde kwetsbaarheid waarvoor…

Kwetsbaarheden CVE's 2024 januari

Kwetsbaarheden CVE's 2024 januari
…ook een discussie of deze kwetsbaarheid invloed heeft op lokale accounts die zijn geïntegreerd met bedrijfssystemen zoals Active Directory of IPA. [1, 2] ⚠️ Alarmerende Kwe…

Kwetsbaarheden CVE's 2022 juli

Kwetsbaarheden CVE's 2022 juli
-protocol gebruikmaakt en bijvoorbeeld Windows-machines met Unix-machines via zowel lokale netwerken als het internet laat communiceren. Het is ook mogelijk om Samba als een Active

Slachtofferanalyse en Trends van Week 13-2024

Slachtofferanalyse en Trends van Week 13-2024
-apparaten van Fortinet, Palo Alto, SonicWall, en Cisco getarget, en richt zich nu ook op webapps die Active Directory gebruiken voor authenticatie. Dit benadrukt de noodzaa…

Slachtofferanalyse en Trends van Week 18-2024

Slachtofferanalyse en Trends van Week 18-2024
…geavanceerde technieken te gebruiken. De aanval werd uitgevoerd met een eenvoudige PHP-shell waardoor de aanvaller beheerder werd van de Active Directory van de organisatie…

Slachtofferanalyse en Trends van Week 24-2024

Slachtofferanalyse en Trends van Week 24-2024
…een ernstig beveiligingsrisico vormt. Het doelwit is een bedrijf met een omzet van meer dan $3 miljard en meer dan 6.000 computers in hun Active Directory. De toegang, die…

Kwetsbaarheden CVE's 2023 januari

Kwetsbaarheden CVE's 2023 januari
…adresboek van de organisatie, wat veel informatie biedt voor social engineering", aldus Microsoft. Als laatste heeft Exchange vergaande koppelingen en permissies binnen de Active

Kwetsbaarheden CVE's 2023 oktober

Kwetsbaarheden CVE's 2023 oktober
…gebruikerstoegangsrechten binnen hun IT-omgevingen te controleren en beheren. De tool biedt onder andere integratie met Microsoft Active Directory en op rollen gebaseerde t…

Kwetsbaarheden CVE's 2022 februari

Kwetsbaarheden CVE's 2022 februari
…dat een lek in Mozillas vpn-software de impact "high" heeft gekregen. Het beveiligingslek wordt veroorzaakt doordat Mozilla VPN een OpenSSL-configuratie van een onveilige directory kan…

Kwetsbaarheden CVE's 2022 september

Kwetsbaarheden CVE's 2022 september
…aanvallen tegen minder dan tien organisaties wereldwijd. Bij deze organisaties, waarvan de naam niet is genoemd, werd de Active Directory verkend en data gestolen. De aanva…

Overzicht van slachtoffers cyberaanvallen week 21-2023

Overzicht van slachtoffers cyberaanvallen week 21-2023
…onafhankelijk bevestigd dat de aanval werd uitgevoerd door de Black Basta ransomware bende. Volgens meerdere medewerkers van ABB was de Windows Active Directory van het bed…

Slachtofferanalyse en Trends van Week 28-2024

Slachtofferanalyse en Trends van Week 28-2024
. De aanval was voornamelijk gericht op JAXA’s Active Directory en begon met ongeautoriseerde toegang tot hun Microsoft 365-diensten. Samenwerking met Microsoft wees uit dat…

Kwetsbaarheden CVE's 2023 september

Kwetsbaarheden CVE's 2023 september
…door een vorige update (KB5029351). Een andere opmerkelijke fix is een oplossing voor een authenticatieprobleem bij het gebruik van een smartcard om een computer aan een Active Di…

Overzicht van slachtoffers cyberaanvallen week 50-2023

Overzicht van slachtoffers cyberaanvallen week 50-2023
…gebruikerstoegang op basis van risicotrigger in te trekken, en Azure Active Directory beveiligingsstandaarden om ervoor te zorgen dat MFA is ingeschakeld en bevoorrechte ac…

Slachtofferanalyse en Trends van Week 21-2024

Slachtofferanalyse en Trends van Week 21-2024
, domeininformatie en details met betrekking tot Active Directory regels. Deze informatie kan een aanvaller in staat stellen volledige netwerken te compromitteren en kritiek…

Kwetsbaarheden CVE's 2022 mei

Kwetsbaarheden CVE's 2022 mei
…impact van de kwetsbaarheid op een schaal van 1 tot en met 10 beoordeeld met een 8.1. Als het spoofinglek wordt gecombineerd met andere NTLM relay-aanvallen op Active Directory

Overzicht van slachtoffers cyberaanvallen week 37-2023

Overzicht van slachtoffers cyberaanvallen week 37-2023
…methoden voor verkenning en dataverzameling. Ze hebben onder andere AzureHound en Roadtools beveiligingsframeworks gebruikt om inzicht te krijgen in de Azure Active Directory

Overzicht van slachtoffers cyberaanvallen week 48-2023

Overzicht van slachtoffers cyberaanvallen week 48-2023
. Tijdens een persconferentie bevestigde de hoofdkabinetssecretaris van Japan, Hirokazu Matsuno, dat aanvallers toegang hadden verkregen tot de Active Directory (AD) server…

Kwetsbaarheden CVE's oktober 2024

Kwetsbaarheden CVE's oktober 2024
…onderscheppen en doorsturen naar andere systemen, zoals Active Directory Certificate Services (ADCS), om toegang te verkrijgen tot gevoelige systemen. Het probleem is ontst…

Slachtofferanalyse en Trends van Week 33-2024

Slachtofferanalyse en Trends van Week 33-2024
Active Directory-certificaten te vervalsen, waardoor ze onbevoegde toegang tot netwerken kunnen verkrijgen. In deze campagne maken de criminelen gebruik van zeer gerichte p…

Slachtofferanalyse en Trends van Week 43-2024

Slachtofferanalyse en Trends van Week 43-2024
-client terugvalt op oudere, minder veilige protocollen als SMB-transport niet beschikbaar is. Een aanvaller kan hierdoor NTLM-authenticatie onderscheppen en doorsturen naar andere diensten, zoals

Slachtofferanalyse en Trends van Week 34-2024

Slachtofferanalyse en Trends van Week 34-2024
…interne systemen. Ook biedt de aanvaller wachtwoorden voor interne machines en toegang tot een Active Directory (AD) machine met lokale beheerdersrechten. Deze toegang kan…

Slachtofferanalyse en Trends van Week 42-2024

Slachtofferanalyse en Trends van Week 42-2024
…bedreiging voor Active Directory (AD) omgevingen. Kerberoasting maakt gebruik van het Kerberos authenticatieprotocol om AD-gegevens te stelen, waardoor aanvallers toegang k…

Actuele cyberaanvallen

Actuele cyberaanvallen
…en op te lossen. 🇺🇸 nynewspapers.com getroffen door Ransomhub Ransomware-aanval nynewspapers.com is een digitaal platform dat fungeert als een uitgebreide directory en bron voor kranten…