Analyse van kwetsbaarheden op het gebied van cyberbeveiliging november 2024
…bestand. NTLM-hashes worden gebruikt in Windows-omgevingen voor het authenticeren van gebruikers en het autoriseren van toegang. Wanneer deze hashes openbaar wo…
Slachtofferanalyse en Trends van Week 10-2024
…honderden organisaties wereldwijd, met als doel NTLM-hashes van werknemers te targeten. NTLM-hashes, essentieel voor authenticatie en sessiebeveili…
Kwetsbaarheden CVE's 2025 februari
-43451) Een kwetsbaarheid in Windows, CVE-2024-43451, maakte het mogelijk voor aanvallers om NTLM-hashes van gebruikers te onderscheppen wanneer zij een kwaadaardig .url-best…
Kwetsbaarheden CVE's 2025 maart
…1998. De waarschuwing volgt op eerdere incidenten waarbij actief misbruik werd gemaakt van vergelijkbare lekken in de software. Bron Nieuwe Windows-kwetsbaarheid lekt NTLM-hashes
Slachtofferanalyse en Trends van Week 11-2024
, die niet wordt gedetecteerd door defensieplatformen omdat het lokaal uitgevoerd wordt, maakt vervolgens verbinding met een IP-adres om een txt-bestand te downloaden dat de aanval initieert en NTLM
Kwetsbaarheden CVE's 2024 november
…aanvallers in staat om via NTLM-hashes privilege-escalatie uit te voeren, wat betekent dat ze toegang kunnen krijgen tot beheerdersrechten binnen een netwerk. Het probleem l…
Kwetsbaarheden CVE's 2025 januari
-hashes en API-sleutels, evenals een kwetsbaarheid voor Cross-Site Scripting (XSS), die aanvallers in staat stelt schadelijke JavaScript uit te voeren in de browser van de gebruiker. Bove…
Overzicht van slachtoffers cyberaanvallen week 49-2023
…geëxploiteerd. Ze gebruikten speciaal ontworpen Outlook-notities om NTLM-hashes te stelen en ongemerkte authenticatie naar door de aanvaller gecontroleerde SMB-shares te for…
Internationale operaties en nationale veroordelingen : Politie cyber nieuws mei 2024
…hulp bij het kraken van NTLM-hashes en het verwijderen van wachtwoorden uit Excel-bestanden. De aanklachten tegen Doroshenko kunnen leiden tot een maximale gevangenisstraf v…
Kwetsbaarheden CVE's 2023 november
…om op afstand code uit te voeren (RCE) en NTLM hashes te stelen van kwetsbare servers. De overige twee kwetsbaarheden zijn van gemiddelde ernst en vereisen interactie van de…
Actuele Cyberaanvallen
…om alle wachtwoorden te resetten en de aanbevolen stappen te volgen. Bron NTLM kwetsbaarheid CVE-2025-24054 actief misbruikt De kwetsbaarheid CVE-2025-24054, die NTLM-…
Overzicht van slachtoffers cyberaanvallen week 33-2023
, inloggegevens van processen te dumpen, NTLM relay-aanvallen uit te voeren en meer. Naast Impacket bevat de encryptor ook het RemCom hacktool, een kleine remote shell waarmee commando's…
Kwetsbaarheden CVE's 2024 oktober
…geïnfecteerd Office-bestand leidt. Zodra het bestand wordt geopend, kunnen aanvallers de NTLMv2-hashes onderscheppen en gebruiken voor verdere aanvallen, zoals NTLM-relayaan…
Slachtofferanalyse en Trends van Week 43-2024
…voor containerbeveiliging te volgen om dergelijke aanvallen te voorkomen. Bron: 1 Beveiligingslek in Styra's OPA blootgesteld: NTLM-hashes kwetsbaar voor aanvallers Een erns…
Overzicht van slachtoffers cyberaanvallen week 38-2023
…tot een bedrijfsnetwerk door middel van gestolen administratieve inloggegevens. Vervolgens gebruiken ze "pass-the-hash"-aanvallen om zich te authenticeren bij externe servers door NTLM-<…
Kwetsbaarheden CVE's 2024 april
…bedoeld om de CVE-2023-35636 kwetsbaarheid in Microsoft Outlook aan te pakken. Deze kwetsbaarheid kon door aanvallers worden uitgebuit om NTLM-hashes te stelen door middel v…
Kwetsbaarheden CVE's 2023 september
…Service Proxy dat lokale privilege-escalatie toestaat. CVE-2023-36761: Kwetsbaarheid in Microsoft Word waarmee NTLM hashes kunnen worden gestolen. 2. RCE Bugs: Er zijn in to…
Kwetsbaarheden CVE's 2023 oktober
liet geen wijzigingen toe aan deze informatie of beperkte de toegang tot de bron. CVE-2023-36563: Een kwetsbaarheid in Microsoft WordPad die het mogelijk maakte voor een aanvaller om NTLM-hashes te