GPO

GPO
…computeraccounts in Active Directory kunnen regelen. Het biedt in wezen een gecentraliseerde plaats voor beheerders om besturingssystemen, toepassingen en gebruikersinstell…

PowerShell

PowerShell
…PowerShell zeer nuttig is bij het werken met Active Directory. Aangezien het honderden aanpasbare opdrachten bevat, die cmdlets worden genoemd, is de mate waarin PowerShell…

Cyberaanval met behulp van 404-Pagina's

Cyberaanval met behulp van 404-Pagina's
…van Microsoft-services zoals Office 365, Azure Active Directory, Outlook en een hele reeks andere Microsoft-aanmeldingen rechtstreeks te targeten. Bron: bleepingcomputer, M…

Binnen 3 seconden Game Over

Binnen 3 seconden Game Over
…te verifiëren met de domeincontroller schakel beveiligingsfuncties uit in het Netlogon-verificatieproces het wachtwoord van een computer wijzigen in de Active Directory van…

Ransomware: Begrijpen, voorkomen, herstellen

Ransomware: Begrijpen, voorkomen, herstellen
…dreigingslandschap, en een diepgaand begrip van de eigen netwerkomgeving. 13. Ransomware en Active Directory Ransomware maakt vaak gebruik van Active Dir…

Malware infectiemethoden

Malware infectiemethoden
…LDAP-bibliotheek verbinding maken met Active Directory, een lijst van computers in het lokale netwerk opvragen, de malware daarop kopiëren en deze op afstand uitvoeren met…

Verbeterd Digitaal Wapen Rusland Bedreigt Veiligheid

Verbeterd Digitaal Wapen Rusland Bedreigt Veiligheid
…gebruik van Active Directory Group Policy en is geschreven in Go programmeertaal. Deze wiper wordt net als NikoWiper, toegeschreven aan Sandworm. Sandworm-aanvallen: Ransom…

Overzicht van slachtoffers cyberaanvallen week 05-2023

Overzicht van slachtoffers cyberaanvallen week 05-2023
. Volgens de onderzoekers laat de nieuwe PlugX-variant zien dat de ontwikkeling van de malware nog steeds gaande is en zo een actieve dreiging blijft. Metasploit 6.3 voor Active Di…

Kwetsbaarheden CVE's 2023 maart

Kwetsbaarheden CVE's 2023 maart
…kwetsbaarheid lag in een verkeerd geconfigureerde Azure Active Directory (AAD), waardoor het mogelijk was om toegang tot verschillende applicaties van Microsoft te krijgen,…

Het Darkweb Dream Team

Het Darkweb Dream Team
…voldoende rechten in handen zijn (onder andere via een zogenaamd active directory Golden Ticket) om de aanval te volbrengen. Het in stealth mode vanuit een stepping-stone (…

Overzicht cyberaanvallen week 30-2021

Overzicht cyberaanvallen week 30-2021
…met behulp van Active Directory Er is een nieuwe versie van de LockBit 2.0-ransomware gevonden die de versleuteling van een Windows-domein automatiseert met behulp van

Kwetsbaarheden CVE's 2024 februari

Kwetsbaarheden CVE's 2024 februari
…biedt VMware andere authenticatiemethoden aan, zoals Active Directory over LDAPS en Microsoft Entra ID. Dit advies komt te midden van berichten over actieve exploitatie van…

Kwetsbaarheden CVE's 2022 maart

Kwetsbaarheden CVE's 2022 maart
…gecompromitteerde account was echter vanwege een lange periode van inactiviteit afgemeld bij Duo, maar niet uitgeschakeld in de Active Directory van de NGO. De standaardcon…

Kwetsbaarheden CVE's 2023 december

Kwetsbaarheden CVE's 2023 december
…van Microsoft 365, zoals Defender voor Office 365, Azure Active Directory, Exchange Online, SharePoint, OneDrive voor Business, Power BI, Power Platform en Teams. Voor Exch…

Overzicht cyberaanvallen week 33-2022

Overzicht cyberaanvallen week 33-2022
…te vallen. Dat geldt ook voor twee kwetsbaarheden in Windows waar Microsoft in februari en mei van dit jaar updates voor uitbracht. Via een beveiligingslek in Active Directory

Overzicht van slachtoffers cyberaanvallen week 29-2023

Overzicht van slachtoffers cyberaanvallen week 29-2023
…Azure Active Directory applicaties, waaronder die authenticatie via een persoonlijk account ondersteunen, zoals SharePoint, Teams, OneDrive en applicaties van derde partije…

Rapporten

Rapporten
…samenkomen. Identity- en credentialproblemen vormen een grote blootgestelde aanvaloppervlakte, waarbij Active Directory verantwoordelijk is voor 80% van de blootstellingen.…

Kwetsbaarheden CVE's 2022 augustus

Kwetsbaarheden CVE's 2022 augustus
…vallen. Dat geldt ook voor twee kwetsbaarheden in Windows waar Microsoft in februari en mei van dit jaar updates voor uitbracht. Via een beveiligingslek in Active Directory

Kwetsbaarheden CVE's 2023 juni

Kwetsbaarheden CVE's 2023 juni
…die de authenticatie met Active Directory verhinderden. Let op: er is een aanhoudend probleem waarbij Windows-installaties gemaakt van offline media of ISO-afbeeldingen Mic…

Rapporten 2024 februari

Rapporten 2024 februari
…Windows Active Directory via Kerberos tickets. De opkomst van legitieme accounts als een voorkeursmethode voor initiële toegang, gelijk aan phishing, markeert een verschuiv…

Kwetsbaarheden CVE's 2024 mei

Kwetsbaarheden CVE's 2024 mei
…script aan voor remote access validatie en aanvullende beveiligingsmaatregelen zoals het bijwerken van Active Directory wachtwoorden. [checkpoint] ⚠️ Kritieke kwetsbaarheid…

Overzicht cyberaanvallen week 43-2022

Overzicht cyberaanvallen week 43-2022
. Cldap wordt niet veel door Microsoft gebruikt. Active Directory is de enige dienst waarvoor de techgigant het kwetsbare protocol benut. Dan nog wordt het slechts gebruikt…

Rapporten 2023 augustus

Rapporten 2023 augustus
…van IAB's naar ransomware-affiliates en de tools die door zowel aanvallers als verdedigers worden gebruikt. Hoofdstukken 13 tot 15 behandelen onderwerpen als ransomware en Active

Rapporten 2023 september

Rapporten 2023 september
…authenticatie (MFA) als een extra beveiligingslaag om te verdedigen tegen gecompromitteerde accounts in directoryservices zoals Microsoft's Active Directory. Daarnaast word…

Kwetsbaarheden CVE's 2024 januari

Kwetsbaarheden CVE's 2024 januari
…accounts die zijn geïntegreerd met bedrijfssystemen zoals Active Directory of IPA. [1, 2] ⚠️ Alarmerende Kwetsbaarheden in Ivanti Connect en Policy Secure: Risico's en Maat…

Kwetsbaarheden CVE's 2024 maart

Kwetsbaarheden CVE's 2024 maart
…Configuration Manager (MCM), voorheen bekend als System Center Configuration Manager (SCCM, ConfigMgr), uitbuiten. Dit platform, sinds 1994 actief en een belangrijk onderdeel van vele Active

Vernieuwd! Overzicht cyberaanvallen week 20-2021

Vernieuwd! Overzicht cyberaanvallen week 20-2021
…worstelen De MountLocker-ransomwarebewerking gebruikt nu Windows Active Directory-API's voor bedrijven om door netwerken te worstelen. MountLocker begon in juli 2020 te wer…

Overzicht cyberaanvallen week 41-2021

Overzicht cyberaanvallen week 41-2021
-opdrachtregel Active Directory-querytool. AdFind wordt vaak gebruikt door ransomware-operators voor verkenningstaken, waaronder het verkrijgen van toegang tot informatie di…

Overzicht cyberaanvallen week 39-2022

Overzicht cyberaanvallen week 39-2022
…gebruikt. Microsoft is naar eigen zeggen bekend met aanvallen tegen minder dan tien organisaties wereldwijd. Bij deze organisaties, waarvan de naam niet is genoemd, werd de Active

Overzicht van slachtoffers cyberaanvallen week 31-2023

Overzicht van slachtoffers cyberaanvallen week 31-2023
) Nieuwe Azure AD CTS-functie kan misbruikt worden voor zijdelingse aanvallen Microsoft's nieuwe Azure Active Directory Cross-Tenant Synchronization (CTS) functie, geïntrodu…

Kwetsbaarheden CVE's 2022 juli

Kwetsbaarheden CVE's 2022 juli
-protocol gebruikmaakt en bijvoorbeeld Windows-machines met Unix-machines via zowel lokale netwerken als het internet laat communiceren. Het is ook mogelijk om Samba als een Active

Overzicht van slachtoffers cyberaanvallen week 10-2023

Overzicht van slachtoffers cyberaanvallen week 10-2023
…single sign-on oplossing voor Active Directory en cloud-apps. Het stelt gebruikers onder andere in staat om zelf hun wachtwoord te resetten. De derde kwetsbaarheid waarvoor…

Politie cyber nieuws 2023 juni

Politie cyber nieuws 2023 juni
…Group Policy-engine in Active Directory, waardoor je wachtwoordbeleid verbetert en gebruikers helpt om sterkere wachtwoorden te creëren. Man veroordeeld tot taakstraf voor…

Overzicht van slachtoffers cyberaanvallen week 36-2023

Overzicht van slachtoffers cyberaanvallen week 36-2023
…Microsoft-engineer. Met de gestolen MSA-code slaagden de aanvallers erin om de Exchange Online- en Azure Active Directory (AD)-accounts van ongeveer twee dozijn organisatie…

Kwetsbaarheden CVE's 2022 februari

Kwetsbaarheden CVE's 2022 februari
…dat een lek in Mozillas vpn-software de impact "high" heeft gekregen. Het beveiligingslek wordt veroorzaakt doordat Mozilla VPN een OpenSSL-configuratie van een onveilige directory kan…

Kwetsbaarheden CVE's 2022 mei

Kwetsbaarheden CVE's 2022 mei
…impact van de kwetsbaarheid op een schaal van 1 tot en met 10 beoordeeld met een 8.1. Als het spoofinglek wordt gecombineerd met andere NTLM relay-aanvallen op Active Directory

Kwetsbaarheden CVE's 2022 september

Kwetsbaarheden CVE's 2022 september
…aanvallen tegen minder dan tien organisaties wereldwijd. Bij deze organisaties, waarvan de naam niet is genoemd, werd de Active Directory verkend en data gestolen. De aanva…

Kwetsbaarheden CVE's 2023 januari

Kwetsbaarheden CVE's 2023 januari
…adresboek van de organisatie, wat veel informatie biedt voor social engineering", aldus Microsoft. Als laatste heeft Exchange vergaande koppelingen en permissies binnen de Active

Kwetsbaarheden CVE's 2023 september

Kwetsbaarheden CVE's 2023 september
…door een vorige update (KB5029351). Een andere opmerkelijke fix is een oplossing voor een authenticatieprobleem bij het gebruik van een smartcard om een computer aan een Active Di…

Kwetsbaarheden CVE's 2023 oktober

Kwetsbaarheden CVE's 2023 oktober
…gebruikerstoegangsrechten binnen hun IT-omgevingen te controleren en beheren. De tool biedt onder andere integratie met Microsoft Active Directory en op rollen gebaseerde t…

Overzicht van slachtoffers cyberaanvallen week 21-2023

Overzicht van slachtoffers cyberaanvallen week 21-2023
…onafhankelijk bevestigd dat de aanval werd uitgevoerd door de Black Basta ransomware bende. Volgens meerdere medewerkers van ABB was de Windows Active Directory van het bed…

Overzicht van slachtoffers cyberaanvallen week 43-2023

Overzicht van slachtoffers cyberaanvallen week 43-2023
…grootte van 690 GB gestolen, inclusief de Windows Active Directory-database van BHI. Op 29 juni werd de ransomware geactiveerd, waardoor bestandenop alle apparaten werden v…

Overzicht van slachtoffers cyberaanvallen week 37-2023

Overzicht van slachtoffers cyberaanvallen week 37-2023
…methoden voor verkenning en dataverzameling. Ze hebben onder andere AzureHound en Roadtools beveiligingsframeworks gebruikt om inzicht te krijgen in de Azure Active Directory

Overzicht van slachtoffers cyberaanvallen week 48-2023

Overzicht van slachtoffers cyberaanvallen week 48-2023
. Tijdens een persconferentie bevestigde de hoofdkabinetssecretaris van Japan, Hirokazu Matsuno, dat aanvallers toegang hadden verkregen tot de Active Directory (AD) server…

Overzicht van slachtoffers cyberaanvallen week 50-2023

Overzicht van slachtoffers cyberaanvallen week 50-2023
…gebruikerstoegang op basis van risicotrigger in te trekken, en Azure Active Directory beveiligingsstandaarden om ervoor te zorgen dat MFA is ingeschakeld en bevoorrechte ac…

Slachtofferanalyse en Trends van Week 13-2024

Slachtofferanalyse en Trends van Week 13-2024
-apparaten van Fortinet, Palo Alto, SonicWall, en Cisco getarget, en richt zich nu ook op webapps die Active Directory gebruiken voor authenticatie. Dit benadrukt de noodzaa…

Slachtofferanalyse en Trends van Week 18-2024

Slachtofferanalyse en Trends van Week 18-2024
…geavanceerde technieken te gebruiken. De aanval werd uitgevoerd met een eenvoudige PHP-shell waardoor de aanvaller beheerder werd van de Active Directory van de organisatie…

Slachtofferanalyse en Trends van Week 21-2024

Slachtofferanalyse en Trends van Week 21-2024
, domeininformatie en details met betrekking tot Active Directory regels. Deze informatie kan een aanvaller in staat stellen volledige netwerken te compromitteren en kritiek…

Slachtofferanalyse en Trends van Week 24-2024

Slachtofferanalyse en Trends van Week 24-2024
…een ernstig beveiligingsrisico vormt. Het doelwit is een bedrijf met een omzet van meer dan $3 miljard en meer dan 6.000 computers in hun Active Directory. De toegang, die…