Overzicht van slachtoffers cyberaanvallen week 25-2023
en Southwest Airlines, twee van 's werelds grootste luchtvaartmaatschappijen, hebben gegevensinbreuken gemeld die piloten treffen. De inbreuken werden veroorzaakt door de hack van Pilot Credentials
Slachtofferanalyse en Trends van Week 20-2024
…Ebury ook actief SSH-verkeer onderschept en login-credentials vastlegt. In sommige gevallen, waar servers cryptocurrency wallets hosten, gebruikt de malware deze crede…
Kwetsbaarheden CVE's 2024 december
…oplossing voor toegangsbeheer en authenticatie van webapplicaties. Deze kwetsbaarheden variëren van remote code execution tot hard-coded credentials en privilege-escalation. De ernstigst…
Kwetsbaarheden CVE's 2024 april
…kunstmatig te verhogen. [krebsonsecurity] Kritieke kwetsbaarheid in PuTTY bedreigt private keys Een ernstige kwetsbaarheid in de veelgebruikte ssh-client PuTTY stelt aanvallers in staat…
Politie cyber nieuws 2023 oktober
…verschillende systemen werden verhandeld. Deze marktplaats bood onder andere RDP- en SSH-inloggegevens aan en liet 'klanten' zoeken op criteria zoals geografische locatie, internetprovid…
Cyberoorlog nieuws 2024 februari
…webserveronderhoudsoperaties van het doelwit. De aanvaller maakte gebruik van gestolen SSH-credentials, legitieme tools voor het downloaden van kwaadaardige bestanden en lat…
Kwetsbaarheden CVE's 2024 november
hebben twee kritieke kwetsbaarheden ontdekt in Philips Smart Lighting-producten die gebruikers blootstellen aan hackpogingen. Deze kwetsbaarheden stellen aanvallers in staat om WiFi-credentials te
Kwetsbaarheden CVE's 2022 juni
…adminwachtwoord via ssh inloggen en zo het systeem overnemen, aldus het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security. Citr…
Kwetsbaarheden CVE's 2025 januari
…versies 3.5.6 tot en met 3.5.10 en bepaalde bètaversies. Het probleem ontstond door een fout in de SSH-integratie, waarbij gebruikersinvoer en -uitvoer werden vastgelegd in een tijdelijk…
Week 45-2024
…verkregen tot gevoelige bedrijfsgegevens via een externe contractor. De vermeende gestolen data zou SSH keys, broncode, RSA keys, Bitbucket inloggegevens, SMTP-accounts, webhooks en hard…
Slachtofferanalyse en Trends van Week 23-2024
…webshell de credentials voor de SQL-server of een extra shell die verbinding maakt met de universiteitsdatabase worden geleverd. De actor wil dat kopers contact opnemen om meer details t…
Week 51-2024
…Banner Scanner, wat aangeeft dat zwakke SSH-credentials en verkeerde beveiligingsinstellingen belangrijke kwetsbaarheden zijn. Diicot’s focus ligt op cryptojacking, met aanz…
Actuele Cyberaanvallen
-toegangstokens en credentials voor DockerHub, npm en AWS. Sommige van deze repositories hebben duizenden gebruikers, wat het risico op verdere supply chain-aanvallen vergroot. Beheerders…
Slachtofferanalyse en Trends van Week 37-2024
…belang van sterke wachtwoordbeveiliging en het vermijden van hardcoded credentials in de broncode. Bedrijven worden aangeraden om regelmatig hun beveiligingsprotocollen te evalueren, inc…
Kwetsbaarheden CVE's 2024 oktober
…verschillende identiteitsproviders. De kwetsbaarheid komt voort uit het ontbreken van adequate controles bij het gebruik van tools zoals su, sudo en ssh, waardoor een aanvaller toegang k…
Overzicht van slachtoffers cyberaanvallen week 45-2023
…verzamelen van CSP-credentials. (bron) Kritieke Atlassian Confluence-kwetsbaarheid uitgebuit bij Cerber-ransomwareaanvallen Een kritieke beveiligingsfout in Atlassian Confluence, een pla…
Cyberaanvallen 2025 februari
…monitoren, zelfs nadat ze niet meer in gebruik zijn. Bron Chinese hackers gebruiken nieuwe SSH-backdoor om netwerkapparaten te infiltreren Een Chinese hackersgroep, bekend als Evasive Pa…
Slachtofferanalyse en Trends van Week 44-2024
…specifieke zelfgebouwde bibliotheken, wat hen meer controle geeft over het hackproces. Nieuwe beveiligingsmaatregelen, zoals Device Bound Session Credentials, bieden echter potentieel te…
Week 04-2025
…tactiek is het gebruik van SSH-tunneling, waarbij aanvallers kwetsbaarheden of gestolen beheerdersgegevens benutten om een semi-permanente achterdeur te creëren. Deze tunnel maakt het mo…
Week 46-2024
…de FakeBat loader de LummaC2 malware, die credentials, cookies en financiële gegevens kan stelen. De loader gebruikt verschillende geavanceerde technieken om beveiligingssystemen te omze…
