GPO
GPO
…computeraccounts in Active Directory kunnen regelen. Het biedt in wezen een gecentraliseerde plaats voor beheerders om besturingssystemen, toepassingen en gebruikersinstell…
GPO
…computeraccounts in Active Directory kunnen regelen. Het biedt in wezen een gecentraliseerde plaats voor beheerders om besturingssystemen, toepassingen en gebruikersinstell…
PowerShell
…PowerShell zeer nuttig is bij het werken met Active Directory. Aangezien het honderden aanpasbare opdrachten bevat, die cmdlets worden genoemd, is de mate waarin PowerShell…
Nieuwe versie van ComRAT malware maakt verbinding met Gmail-webinterface
…kunnen ook opdrachten uitvoeren om informatie te verzamelen van de besmette systemen, zoals groepen of gebruikers van Active Directory, netwerkdetails en configuraties van…
Cyberaanval met behulp van 404-Pagina's
…van Microsoft-services zoals Office 365, Azure Active Directory, Outlook en een hele reeks andere Microsoft-aanmeldingen rechtstreeks te targeten. Bron: bleepingcomputer, M…
Hackers groep Lazarus zet actief 'VHD-ransomware' in voor bedrijfsaanvallen
…de Manuscrypt-trojan (ook bekend als Volgmer ). Toen de achterdeur eenmaal was geactiveerd, konden de aanvallers de controle over de Active Directory-server van hun slacht…
Aanvallen via LinkedIn profielen op Europese defensiebedrijven
…initiële infectie van het werkstation van de medewerker werd er bij de AD (Active Directory)-server een lijst met de accounts van medewerkers opgevraagd, waaronder die van…
Binnen 3 seconden Game Over
…te verifiëren met de domeincontroller schakel beveiligingsfuncties uit in het Netlogon-verificatieproces het wachtwoord van een computer wijzigen in de Active Directory van…
Ransomware: Begrijpen, voorkomen, herstellen
…dreigingslandschap, en een diepgaand begrip van de eigen netwerkomgeving. 13. Ransomware en Active Directory Ransomware maakt vaak gebruik van Active Dir…
Gemiddeld 56 dagen tussen eerste ransomware-infectie en daadwerkelijke ransomware-aanval
…minuten. Maar het duurt zo’n drie seconden om vanuit de active directory elk bestand in een systeem te encrypten. Hoe dat mogelijk is? Omdat hackers niet het hele bestand v…
Malware infectiemethoden
…LDAP-bibliotheek verbinding maken met Active Directory, een lijst van computers in het lokale netwerk opvragen, de malware daarop kopiëren en deze op afstand uitvoeren met…
Verbeterd Digitaal Wapen Rusland Bedreigt Veiligheid
…gebruik van Active Directory Group Policy en is geschreven in Go programmeertaal. Deze wiper wordt net als NikoWiper, toegeschreven aan Sandworm. Sandworm-aanvallen: Ransom…
Overzicht van slachtoffers cyberaanvallen week 05-2023
. Volgens de onderzoekers laat de nieuwe PlugX-variant zien dat de ontwikkeling van de malware nog steeds gaande is en zo een actieve dreiging blijft. Metasploit 6.3 voor Active Di…
Kwetsbaarheden CVE's 2023 maart
…kwetsbaarheid lag in een verkeerd geconfigureerde Azure Active Directory (AAD), waardoor het mogelijk was om toegang tot verschillende applicaties van Microsoft te krijgen,…
Het Darkweb Dream Team
…voldoende rechten in handen zijn (onder andere via een zogenaamd active directory Golden Ticket) om de aanval te volbrengen. Het in stealth mode vanuit een stepping-stone (…
Overzicht cyberaanvallen week 30-2021
…met behulp van Active Directory Er is een nieuwe versie van de LockBit 2.0-ransomware gevonden die de versleuteling van een Windows-domein automatiseert met behulp van
IsaacWiper en HermeticWizard: De malware combineert dus een wiper met ransomware en een worm
…ook IsaacWiper aangetroffen in Oekraïense systemen. ESET geeft aan niet te weten hoe de HermeticWiper precies binnenkomt in een systeem. Eenmaal binnen ziet het bedrijf wel dat de malware via …
De verborgen wereld van Ransomware: Het ontrafelen van de geheimen van 'ShadowSyndicate
…blokkeren. Dit wordt bereikt door de integratie van de AI van Ransomwared met Azure Active Directory (Azure AD), de identiteits- en toegangsbeheerservice van Microsoft Azur…
Kwetsbaarheden CVE's 2024 februari
…biedt VMware andere authenticatiemethoden aan, zoals Active Directory over LDAPS en Microsoft Entra ID. Dit advies komt te midden van berichten over actieve exploitatie van…
Kwetsbaarheden CVE's 2022 maart
…gecompromitteerde account was echter vanwege een lange periode van inactiviteit afgemeld bij Duo, maar niet uitgeschakeld in de Active Directory van de NGO. De standaardcon…
Kwetsbaarheden CVE's 2023 december
…van Microsoft 365, zoals Defender voor Office 365, Azure Active Directory, Exchange Online, SharePoint, OneDrive voor Business, Power BI, Power Platform en Teams. Voor Exch…
“Het gaat niet om één of enkele goede maatregelen, het gaat om het geheel
…medewerkers vaak toegang tot een groot gedeelte van het netwerk. Iets wat je absoluut wilt voorkomen. Zero Trust Access gekoppeld aan je profiel in bijvoorbeeld de Active Director…
Overzicht cyberaanvallen week 33-2022
…te vallen. Dat geldt ook voor twee kwetsbaarheden in Windows waar Microsoft in februari en mei van dit jaar updates voor uitbracht. Via een beveiligingslek in Active Directory
Overzicht van slachtoffers cyberaanvallen week 29-2023
…Azure Active Directory applicaties, waaronder die authenticatie via een persoonlijk account ondersteunen, zoals SharePoint, Teams, OneDrive en applicaties van derde partije…
Cyberveiligheid in focus: Een overzicht van kritieke kwetsbaarheden in december 2023
…patches beschikbaar zijn, kan nalatigheid in het toepassen ervan organisaties blootstellen aan ernstige risico's. Akamai heeft een kwetsbaarheid in Active Directory DNS Spo…
Rapporten
…samenkomen. Identity- en credentialproblemen vormen een grote blootgestelde aanvaloppervlakte, waarbij Active Directory verantwoordelijk is voor 80% van de blootstellingen.…
Kwetsbaarheden CVE's 2022 augustus
…vallen. Dat geldt ook voor twee kwetsbaarheden in Windows waar Microsoft in februari en mei van dit jaar updates voor uitbracht. Via een beveiligingslek in Active Directory…
Kwetsbaarheden CVE's 2023 juni
…die de authenticatie met Active Directory verhinderden. Let op: er is een aanhoudend probleem waarbij Windows-installaties gemaakt van offline media of ISO-afbeeldingen Mic…
Rapporten 2024 februari
…Windows Active Directory via Kerberos tickets. De opkomst van legitieme accounts als een voorkeursmethode voor initiële toegang, gelijk aan phishing, markeert een verschuiv…
Kwetsbaarheden CVE's 2024 mei
…script aan voor remote access validatie en aanvullende beveiligingsmaatregelen zoals het bijwerken van Active Directory wachtwoorden. [checkpoint] ⚠️ Kritieke kwetsbaarheid…
Overzicht cyberaanvallen week 43-2022
. Cldap wordt niet veel door Microsoft gebruikt. Active Directory is de enige dienst waarvoor de techgigant het kwetsbare protocol benut. Dan nog wordt het slechts gebruikt…
Rapporten 2023 augustus
…van IAB's naar ransomware-affiliates en de tools die door zowel aanvallers als verdedigers worden gebruikt. Hoofdstukken 13 tot 15 behandelen onderwerpen als ransomware en Active …
Rapporten 2023 september
…authenticatie (MFA) als een extra beveiligingslaag om te verdedigen tegen gecompromitteerde accounts in directoryservices zoals Microsoft's Active Directory. Daarnaast word…
Kwetsbaarheden CVE's 2024 januari
…accounts die zijn geïntegreerd met bedrijfssystemen zoals Active Directory of IPA. [1, 2] ⚠️ Alarmerende Kwetsbaarheden in Ivanti Connect en Policy Secure: Risico's en Maat…
Kwetsbaarheden CVE's 2024 maart
…Configuration Manager (MCM), voorheen bekend als System Center Configuration Manager (SCCM, ConfigMgr), uitbuiten. Dit platform, sinds 1994 actief en een belangrijk onderdeel van vele Active…
Vernieuwd! Overzicht cyberaanvallen week 20-2021
…worstelen De MountLocker-ransomwarebewerking gebruikt nu Windows Active Directory-API's voor bedrijven om door netwerken te worstelen. MountLocker begon in juli 2020 te wer…
Overzicht cyberaanvallen week 41-2021
-opdrachtregel Active Directory-querytool. AdFind wordt vaak gebruikt door ransomware-operators voor verkenningstaken, waaronder het verkrijgen van toegang tot informatie di…
Overzicht cyberaanvallen week 39-2022
…gebruikt. Microsoft is naar eigen zeggen bekend met aanvallen tegen minder dan tien organisaties wereldwijd. Bij deze organisaties, waarvan de naam niet is genoemd, werd de Active
Overzicht van slachtoffers cyberaanvallen week 31-2023
) Nieuwe Azure AD CTS-functie kan misbruikt worden voor zijdelingse aanvallen Microsoft's nieuwe Azure Active Directory Cross-Tenant Synchronization (CTS) functie, geïntrodu…
Kwetsbaarheden CVE's 2022 juli
-protocol gebruikmaakt en bijvoorbeeld Windows-machines met Unix-machines via zowel lokale netwerken als het internet laat communiceren. Het is ook mogelijk om Samba als een Active
Overzicht van slachtoffers cyberaanvallen week 10-2023
…single sign-on oplossing voor Active Directory en cloud-apps. Het stelt gebruikers onder andere in staat om zelf hun wachtwoord te resetten. De derde kwetsbaarheid waarvoor…
Politie cyber nieuws 2023 juni
…Group Policy-engine in Active Directory, waardoor je wachtwoordbeleid verbetert en gebruikers helpt om sterkere wachtwoorden te creëren. Man veroordeeld tot taakstraf voor…
Overzicht van slachtoffers cyberaanvallen week 36-2023
…Microsoft-engineer. Met de gestolen MSA-code slaagden de aanvallers erin om de Exchange Online- en Azure Active Directory (AD)-accounts van ongeveer twee dozijn organisatie…
Kwetsbaarheden CVE's 2022 februari
…dat een lek in Mozillas vpn-software de impact "high" heeft gekregen. Het beveiligingslek wordt veroorzaakt doordat Mozilla VPN een OpenSSL-configuratie van een onveilige directory kan…
Kwetsbaarheden CVE's 2022 mei
…impact van de kwetsbaarheid op een schaal van 1 tot en met 10 beoordeeld met een 8.1. Als het spoofinglek wordt gecombineerd met andere NTLM relay-aanvallen op Active Directory
Kwetsbaarheden CVE's 2022 september
…aanvallen tegen minder dan tien organisaties wereldwijd. Bij deze organisaties, waarvan de naam niet is genoemd, werd de Active Directory verkend en data gestolen. De aanva…
Kwetsbaarheden CVE's 2023 januari
…adresboek van de organisatie, wat veel informatie biedt voor social engineering", aldus Microsoft. Als laatste heeft Exchange vergaande koppelingen en permissies binnen de Active …
Kwetsbaarheden CVE's 2023 september
…door een vorige update (KB5029351). Een andere opmerkelijke fix is een oplossing voor een authenticatieprobleem bij het gebruik van een smartcard om een computer aan een Active Di…
Kwetsbaarheden CVE's 2023 oktober
…gebruikerstoegangsrechten binnen hun IT-omgevingen te controleren en beheren. De tool biedt onder andere integratie met Microsoft Active Directory en op rollen gebaseerde t…
Overzicht van slachtoffers cyberaanvallen week 21-2023
…onafhankelijk bevestigd dat de aanval werd uitgevoerd door de Black Basta ransomware bende. Volgens meerdere medewerkers van ABB was de Windows Active Directory van het bed…
Overzicht van slachtoffers cyberaanvallen week 43-2023
…grootte van 690 GB gestolen, inclusief de Windows Active Directory-database van BHI. Op 29 juni werd de ransomware geactiveerd, waardoor bestandenop alle apparaten werden v…
Overzicht van slachtoffers cyberaanvallen week 37-2023
…methoden voor verkenning en dataverzameling. Ze hebben onder andere AzureHound en Roadtools beveiligingsframeworks gebruikt om inzicht te krijgen in de Azure Active Directory
Overzicht van slachtoffers cyberaanvallen week 48-2023
. Tijdens een persconferentie bevestigde de hoofdkabinetssecretaris van Japan, Hirokazu Matsuno, dat aanvallers toegang hadden verkregen tot de Active Directory (AD) server…
Overzicht van slachtoffers cyberaanvallen week 50-2023
…gebruikerstoegang op basis van risicotrigger in te trekken, en Azure Active Directory beveiligingsstandaarden om ervoor te zorgen dat MFA is ingeschakeld en bevoorrechte ac…
Slachtofferanalyse en Trends van Week 13-2024
-apparaten van Fortinet, Palo Alto, SonicWall, en Cisco getarget, en richt zich nu ook op webapps die Active Directory gebruiken voor authenticatie. Dit benadrukt de noodzaa…
Slachtofferanalyse en Trends van Week 18-2024
…geavanceerde technieken te gebruiken. De aanval werd uitgevoerd met een eenvoudige PHP-shell waardoor de aanvaller beheerder werd van de Active Directory van de organisatie…
Slachtofferanalyse en Trends van Week 21-2024
, domeininformatie en details met betrekking tot Active Directory regels. Deze informatie kan een aanvaller in staat stellen volledige netwerken te compromitteren en kritiek…
Slachtofferanalyse en Trends van Week 24-2024
…een ernstig beveiligingsrisico vormt. Het doelwit is een bedrijf met een omzet van meer dan $3 miljard en meer dan 6.000 computers in hun Active Directory. De toegang, die…