Een digitale vesting bouwen: Analyse van cybersecurity kwetsbaarheden in februari 2024
…ontdekking van een kritieke kwetsbaarheid in Microsoft Exchange servers, die aanvallers in staat stelt NTLM relay-aanvallen uit te voeren, dient als een ernstige herinnerin…
Kwetsbaarheden CVE's 2024 februari
…het licht gekomen die tot 97.000 Microsoft Exchange servers kan beïnvloeden. Deze kwetsbaarheid maakt het mogelijk voor ongeautoriseerde externe actoren om NTLM relay-aanva…
Slachtofferanalyse en Trends van Week 07-2024
…staat privileges te escaleren via NTLM relay-aanvallen op kwetsbare versies van Microsoft Exchange Server. Aanvallers konden zo netwerkapparaten dwingen te authenticeren te…
Kwetsbaarheden CVE's 2022 mei
…impact van de kwetsbaarheid op een schaal van 1 tot en met 10 beoordeeld met een 8.1. Als het spoofinglek wordt gecombineerd met andere NTLM relay-aanvallen op Active Direc…
Kwetsbaarheden CVE's 2024 mei
…gebruik. Naast deze kritieke kwetsbaarheid heeft Veeam ook twee andere ernstige VBEM-kwetsbaarheden gepatcht die accountovername mogelijk maken via een NTLM-relay en de die…
Kwetsbaarheden CVE's 2023 november
…identificeerden dat MoC-sensoren kwetsbaar zijn voor spoofing- en relay-aanvallen. Om deze kwetsbaarheden aan te pakken, heeft Microsoft het Secure Device Connection Protocol (SDCP) ont…
Overzicht van slachtoffers cyberaanvallen week 33-2023
, inloggegevens van processen te dumpen, NTLM relay-aanvallen uit te voeren en meer. Naast Impacket bevat de encryptor ook het RemCom hacktool, een kleine remote shell waarm…
Slachtofferanalyse en Trends van Week 43-2024
…hoe cybercriminelen legitieme tools misbruiken voor kwaadaardige doeleinden. Bron: 1 Exploit voor nieuwe Windows Server "WinReg" NTLM Relay-aanval vrijgegeven Er is een pro…
