Overzicht van slachtoffers cyberaanvallen week 25-2023
…en Southwest Airlines, twee van 's werelds grootste luchtvaartmaatschappijen, hebben gegevensinbreuken gemeld die piloten treffen. De inbreuken werden veroorzaakt door de hack van Pilot Creden…
Slachtofferanalyse en Trends van Week 20-2024
…Ebury ook actief SSH-verkeer onderschept en login-credentials vastlegt. In sommige gevallen, waar servers cryptocurrency wallets hosten, gebruikt de malware deze cred…
Politie cyber nieuws 2023 oktober
…verschillende systemen werden verhandeld. Deze marktplaats bood onder andere RDP- en SSH-inloggegevens aan en liet 'klanten' zoeken op criteria zoals geografische locatie, internetprovi…
Kwetsbaarheden CVE's 2024 april
…verhogen. [krebsonsecurity] Kritieke kwetsbaarheid in PuTTY bedreigt private keys Een ernstige kwetsbaarheid in de veelgebruikte ssh-client PuTTY stelt aanvallers in staat om 521-bit EC…
Cyberoorlog nieuws 2024 februari
…webserveronderhoudsoperaties van het doelwit. De aanvaller maakte gebruik van gestolen SSH-credentials, legitieme tools voor het downloaden van kwaadaardige bestanden en la…
Kwetsbaarheden CVE's
…Smart Lighting-producten die gebruikers blootstellen aan hackpogingen. Deze kwetsbaarheden stellen aanvallers in staat om WiFi-credentials te extraheren in platte tekst, vooral bij appa…
Kwetsbaarheden CVE's 2022 juni
…adminwachtwoord via ssh inloggen en zo het systeem overnemen, aldus het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security. Cit…
Week 45-2024
…toegang te hebben verkregen tot gevoelige bedrijfsgegevens via een externe contractor. De vermeende gestolen data zou SSH keys, broncode, RSA keys, Bitbucket inloggegevens, SMTP-account…
Slachtofferanalyse en Trends van Week 23-2024
…webshell de credentials voor de SQL-server of een extra shell die verbinding maakt met de universiteitsdatabase worden geleverd. De actor wil dat kopers contact opnemen om meer details…
Slachtofferanalyse en Trends van Week 37-2024
…belang van sterke wachtwoordbeveiliging en het vermijden van hardcoded credentials in de broncode. Bedrijven worden aangeraden om regelmatig hun beveiligingsprotocollen te evalueren, in…
Overzicht van slachtoffers cyberaanvallen week 45-2023
…verzamelen van CSP-credentials. (bron) Kritieke Atlassian Confluence-kwetsbaarheid uitgebuit bij Cerber-ransomwareaanvallen Een kritieke beveiligingsfout in Atlassian Confluence, een pl…
Kwetsbaarheden CVE's oktober 2024
…verschillende identiteitsproviders. De kwetsbaarheid komt voort uit het ontbreken van adequate controles bij het gebruik van tools zoals su, sudo en ssh, waardoor een aanvaller toegang…
Slachtofferanalyse en Trends van Week 44-2024
…specifieke zelfgebouwde bibliotheken, wat hen meer controle geeft over het hackproces. Nieuwe beveiligingsmaatregelen, zoals Device Bound Session Credentials, bieden echter potentieel t…
Actuele cyberaanvallen
-website. Bij daadwerkelijke slachtoffers downloadt de FakeBat loader de LummaC2 malware, die credentials, cookies en financiële gegevens kan stelen. De loader gebruikt verschillende gea…
