Slachtofferanalyse en Trends van Week 10-2024
Slachtofferanalyse en Trends van Week 10-2024
…honderden organisaties wereldwijd, met als doel NTLM-hashes van werknemers te targeten. NTLM-hashes, essentieel voor authenticatie en sessiebeveil…
Slachtofferanalyse en Trends van Week 11-2024
Slachtofferanalyse en Trends van Week 11-2024
, die niet wordt gedetecteerd door defensieplatformen omdat het lokaal uitgevoerd wordt, maakt vervolgens verbinding met een IP-adres om een txt-bestand te downloaden dat de aanval initieert en
Kwetsbaarheden CVE's 2023 november
Kwetsbaarheden CVE's 2023 november
…afstand code uit te voeren (RCE) en NTLM hashes te stelen van kwetsbare servers. De overige twee kwetsbaarheden zijn van gemiddelde ernst en vereisen interactie van de gebr…
Overzicht van slachtoffers cyberaanvallen week 49-2023
Overzicht van slachtoffers cyberaanvallen week 49-2023
…geëxploiteerd. Ze gebruikten speciaal ontworpen Outlook-notities om NTLM-hashes te stelen en ongemerkte authenticatie naar door de aanvaller gecontroleerde SMB-shares te fo…
Internationale operaties en nationale veroordelingen : Politie cyber nieuws mei 2024
Internationale operaties en nationale veroordelingen : Politie cyber nieuws mei 2024
…hulp bij het kraken van NTLM-hashes en het verwijderen van wachtwoorden uit Excel-bestanden. De aanklachten tegen Doroshenko kunnen leiden tot een maximale gevangenisstraf…
Kwetsbaarheden CVE's 2023 september
Kwetsbaarheden CVE's 2023 september
…Proxy dat lokale privilege-escalatie toestaat. CVE-2023-36761: Kwetsbaarheid in Microsoft Word waarmee NTLM hashes kunnen worden gestolen. 2. RCE Bugs: Er zijn in totaal 24…
Kwetsbaarheden CVE's 2023 oktober
Kwetsbaarheden CVE's 2023 oktober
…geen wijzigingen toe aan deze informatie of beperkte de toegang tot de bron. CVE-2023-36563: Een kwetsbaarheid in Microsoft WordPad die het mogelijk maakte voor een aanvaller om NTLM-
Kwetsbaarheden CVE's 2024 april
Kwetsbaarheden CVE's 2024 april
…om NTLM-hashes te stelen door middel van kwaadaardig vervaardigde bestanden, waarmee ze zich vervolgens konden authenticeren als de gecompromitteerde Windows-gebruiker in z…
Overzicht van slachtoffers cyberaanvallen week 33-2023
Overzicht van slachtoffers cyberaanvallen week 33-2023
, inloggegevens van processen te dumpen, NTLM relay-aanvallen uit te voeren en meer. Naast Impacket bevat de encryptor ook het RemCom hacktool, een kleine remote shell waarmee commando's…
Overzicht van slachtoffers cyberaanvallen week 38-2023
Overzicht van slachtoffers cyberaanvallen week 38-2023
…tot een bedrijfsnetwerk door middel van gestolen administratieve inloggegevens. Vervolgens gebruiken ze "pass-the-hash"-aanvallen om zich te authenticeren bij externe servers door NTLM-…