De verborgen wereld van Ransomware: Het ontrafelen van de geheimen van 'ShadowSyndicate
…concept gerelateerd aan SSH (Secure Shell). SSH is een protocol dat wordt gebruikt voor het beveiligen van communicatie over een netwerk. Het maakt gebruik van…
Iraanse hackers adverteren op Darkweb
…een opportunistisch operationeel model, ” vervolgde Orleans. "Pioneer Kitten's naamgenoot operationele kenmerk is zijn afhankelijkheid van SSH-tunneling, via open-source tools zoals Ngr…
Overzicht cyberaanvallen week 31-2022
…Protocol Exchange-fase. Fortinet signaleert dat de Linux SSH-malware zich momenteel langzaamaan verspreidt. In totaal zijn nu wereldwijd 3.500 unieke IP-adressen geïdentifi…
Kwetsbaarheden CVE's 2024 juli
…netwerktools gebaseerd op het SSH-protocol. De scan identificeerde in totaal meer dan 23,5 miljoen OpenSSH-servers wereldwijd. Hoewel de scan versiegebaseerd was en daardoo…
Nieuwste cyberaanvalstechnieken onthuld: Cybercriminfo analyseert Kaspersky-rapport en biedt twee versies voor lezers
…De geavanceerde worm genaamd RapperBot, speciaal ontworpen voor IoT-apparaten, werd voor het eerst opgemerkt in juni 2022. Aanvankelijk was het gericht op het Secure Shell-protocol (
Kwetsbaarheden CVE's 2023 november
…identificeerden dat MoC-sensoren kwetsbaar zijn voor spoofing- en relay-aanvallen. Om deze kwetsbaarheden aan te pakken, heeft Microsoft het Secure Device Connection Protocol (SDCP) ont…
Kwetsbaarheden CVE's 2022 februari
…wachtwoord te gebruiken en de standaard webserver-, https- en http-poorten te wijzigen. Tevens moeten SSH en SFTP, wanneer niet in gebruik, worden uitgeschakeld en dienen gebruikers reg…
Kwetsbaarheden CVE's 2024 januari
…Protocol Kwetsbaarheid 'Terrapin' Ontdekt" Onderzoekers van de Ruhr Universiteit Bochum hebben een kritieke kwetsbaarheid in het Secure Shell (SSH) cryptografische netwerkp…
Kwetsbaarheden CVE's december 2024
…verifiëren tijdens SSH-verbindingen. Door een verkeerde implementatie kan deze functie echter leiden tot autorisatie-omzeiling. Aanvallers kunnen misbruik maken door meerdere publieke s…
Overzicht cyberaanvallen week 42-2022
…gestolen. Zodra er toegang tot de vpn-server is verkregen gebruiken de aanvallers SSH (secure shell) en RDP (remote desktop protocol) om zich lateraal door het netwerk te b…
Overzicht van slachtoffers cyberaanvallen week 22-2023
…fabrikant DrayTek in Nederland toegankelijk via HTTP of SSH vanaf het internet, waardoor ze kwetsbaar zijn voor mogelijke cyberaanvallen. Naast de DrayTek-routers, zijn er ook 500 Zyxel…
Overzicht van slachtoffers cyberaanvallen week 01-2024
…te manipuleren. Bovendien moet de verbinding gebruikmaken van ChaCha20-Poly1305 of de Cipher Block Chaining (CBC) encryptiemode met de optie 'Encrypt-then-MAC'. SSH (Secure Shell) is ee…
Overzicht van slachtoffers cyberaanvallen week 38-2023
…Desktop Protocol tegen Snatch-ransomware Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security adviseert bedrijven en organisa…
Kwetsbaarheden CVE's 2023 december
…te beperken. [1, 2] SMTP-protocol Kwetsbaarheid Maakt E-mail Spoofing en Phishingaanvallen Mogelijk Een recente ontdekking door het securitybedrijf SEC Consult heeft aan het licht gebra…
Slachtofferanalyse en Trends van Week 20-2024
…Google-advertenties te plaatsen die nep-downloadsites voor PuTTY en WinSCP promoten. PuTTY en WinSCP zijn populaire Windows-hulpprogramma's; respectievelijk een SSH-client en een SFTP/F…
Kwetsbaarheden CVE's 2022 maart
…de eigen VFS-module. Samba is een opensourceprogramma dat van het smb-protocol gebruikmaakt en bijvoorbeeld Windows-machines met Unix-machines via zowel lokale netwerken als het interne…
Overzicht van slachtoffers cyberaanvallen week 35-2023
…verzamelen over terminals van Starlink-satellieten, aldus de Oekraïenseinlichtingendienst. De malware voert elke 172.000 seconden een scan uit op het lokale netwerk en installeert een SSH
Overzicht van slachtoffers cyberaanvallen week 26-2023
…op phishing en andere vormen van internetoplichting. Nieuwe proxyjacking-aanvallen genereren inkomsten uit gehackte SSH-servers Aanvallers voeren momenteel een reeks proxyjacking-aanval…
Slachtofferanalyse en Trends van Week 28-2024
-uitdagingen in het gebied. 1, 2 CRYSTALRAY-breaches via SSH-Snake-tool getroffen systemen Een nieuwe dreigingsactor genaamd CRYSTALRAY heeft zijn aanvallen uitgebreid met nieuwe tactiek…
Kwetsbaarheden CVE's oktober 2024
…cyberbeveiligingsonderzoekers 53 kwetsbaarheden ontdekt in het Resource Public Key Infrastructure (RPKI)-protocol, wat serieuze vragen oproept over de stabiliteit en veiligheid van dit…
Kwetsbaarheden CVE's 2024 september
…presenteert plannen om BGP-kwetsbaarheden aan te pakken Het Witte Huis heeft een roadmap onthuld om de beveiliging van het Border Gateway Protocol (BGP) te verbeteren. BGP is essentieel…
Kwetsbaarheden CVE's 2022 augustus
…aanvaller om code als root uit te voeren. Cisco heeft beveiligingsupdates uitgebracht om het beveiligingslek te verhelpen. De kwetsbaarheid bevindt zich in het Cisco Discovery Protocol,…
Kwetsbaarheden CVE's 2022 december
…nieuwe gat is mogelijk echter nog gevaarlijker dan EternalBlue. EternalBlue kon alleen misbruikt worden via de SMB, een protocol waarmee bijvoorbeeld bestanden gedeeld worden op een net…
Kwetsbaarheden CVE's 2022 april
…Plus, Atlassian Confluence Server, VMware vSphere Client, Microsoft Netlogon Remote Protocol (ZeroLogon), Pulse Secure en Fortinet FortiOS. De kwetsbaarheden in FortiOS en Pulse Secure…
Cyberoorlog nieuws 2024 oktober
…tactiek van RDP-bestanden (Remote Desktop Protocol) ingezet om toegang te krijgen tot Oekraïense overheidsinstellingen en bedrijven. Deze aanvalsmethode stelt hackers in staat om via ee…
Overzicht van slachtoffers cyberaanvallen week 31-2023
-configuratie van de host bij en wijzigt de OpenSSH-serverconfiguratie om de aanvaller verbinding te laten maken met de server via het SSH-protocol en wachtwoordverificatie…
Cyberoorlog nieuws 2024 december
…grootschalige aanval uit via het Remote Desktop Protocol (RDP). Hierbij gebruikten ze spear-phishing-e-mails met kwaadaardige RDP-configuratiebestanden om slachtoffercomputers te verbin…
Overzicht van slachtoffers cyberaanvallen week 49-2023
. Het gebruik van het RTSP (Real Time Streaming Protocol) voor C2-communicatie is opmerkelijk. Hoewel de oorsprong van Krasue onbekend is, zijn er overeenkomsten gevonden met de rootkit…
Slachtofferanalyse en Trends van Week 26-2024
…identifier, zoals CVE-2024-5806, die gebruikt wordt om specifieke kwetsbaarheden te beschrijven. 4. SFTP (Secure File Transfer Protocol): • SFTP is een protocol dat wordt g…
Kwetsbaarheden CVE's 2023 augustus
…nieuwste versies om het risico te minimaliseren. (bron, bron2) Kritiek Lek in VMware Aria Operations Riskeert SSH-Authenticatie VMware heeft een waarschuwing uitgegeven over een ernstig…
Slachtofferanalyse en Trends van Week 19-2024
: toegang via het Remote Desktop Protocol (RDP) over een Virtual Private Network (VPN), integratie van apparaten binnen het domein, toegang tot het beheerderspaneel, en alleen-lezen toeg…
Kwetsbaarheden CVE's 2024 maart
…vertraging bij SSH logins op een Linux systeem met Debian Sid. Red Hat heeft de kwestie, nu bekend als CVE-2024-3094, een kritieke ernstscore van 10/10 gegeven en is teruggekeerd naar X…
Kwetsbaarheden CVE's november 2024
…score van 9.0 en raakt ook het PAPI-protocol. HPE Aruba adviseert gebruikers dringend om de nieuwste beveiligingspatches toe te passen en toegang tot kwetsbare services te blokkeren ind…
Kwetsbaarheden CVE's 2022 juni
…systeem kan uitvoeren. Via de diagnostische tool is het mogelijk om Windowsproblemen vast te stellen. Door het aanroepen van MSDT via een url-protocol is remote code execution mogelijk.…
Overzicht van slachtoffers cyberaanvallen week 36-2023
…Flipper Zero, als draadloos en radio-capabel gereedschap, kan ADV-pakketten nabootsen en verzenden volgens het BLE-protocol. Hierdoor zullen BLE-compatibele apparaten binnen bereik deze…
Kwetsbaarheden CVE's
…Nightmare" (CVE-2024-49112), is ontdekt in de Lightweight Directory Access Protocol (LDAP) service van Windows. Deze zero-click kwetsbaarheid, met een CVSS-score van 9.8, stelt aanvalle…
Slachtofferanalyse en Trends van Week 23-2024
. TLS: Transport Layer Security (TLS) is een cryptografisch protocol dat veilige communicatie over een computernetwerk biedt. Het wordt vaak gebruikt om internetverbindingen te beveilige…
Kwetsbaarheden CVE's 2023 september
…niet als kwaadaardig worden herkend door antivirusprogramma's, vertonen ze verdacht gedrag, zoals het aanpassen van permissies en het lezen van SSH-sleutels. Er is een update beschikbaa…
Slachtofferanalyse en Trends van Week 43-2024
…Cryptojacking via gRPC en HTTP/2: Nieuwe Aanvalsmethode Onderzoekers van Trend Micro hebben een nieuwe aanvalsmethode ontdekt waarbij cybercriminelen de gRPC-protocol in combinatie met…
Week 45-2024
…verkregen tot gevoelige bedrijfsgegevens via een externe contractor. De vermeende gestolen data zou SSH keys, broncode, RSA keys, Bitbucket inloggegevens, SMTP-accounts, webhooks en har…
Slachtofferanalyse en Trends van Week 44-2024
…instellingen van het Remote Desktop Protocol (RDP) om ongeautoriseerde toegang tot systemen te krijgen. Deze campagne, die vooral de gezondheidszorg als doelwit heeft, begint vaak met e…
Week 51-2024
-protocol voor Monero-mining. De malware maakt gebruik van geavanceerde verbergingsmethoden, waardoor standaard ontpakkingshulpmiddelen ineffectief worden. Afhankelijk van de omgeving pa…
Week 02-2025
…gemaakt van actief misbruik van het lek. SonicWall adviseert gebruikers die de SSLVPN- of SSH-managementfuncties hebben ingeschakeld om onmiddellijk de nieuwste firmware-updates te inst…
Week 48-2024
…een groeiende, lucratieve ondergrondse markt voor gestolen Facebook-bedrijfsaccounts. Bron: 1 Malafide npm-pakketten gebruiken typosquatting om SSH-backdoors in te voegen Onlangs zijn z…
Week 50-2024
…heeft kritieke kwetsbaarheden in het Windows Lightweight Directory Access Protocol (LDAP) gemeld, die een remote code execution (RCE) mogelijk maken voor ongeauthenticeerde aanvallers.…
Week 52-2024
…dreiging van mobiele phishing en het belang van verhoogde beveiliging voor mobiele apparaten. Bron Nieuwe Cyberdreigingen: LNK-bestanden en SSH-commando’s in Geavanceerde Aanvallen Een…
Slachtofferanalyse en Trends van Week 38-2024
…externe instantie ontdekte verdachte communicatie afkomstig van het IP-adres van de universiteitsserver en waarschuwde de universiteit. Na onderzoek bleek dat onbevoegden via een SSH-se…
Week 03-2025
…Nederlands mediabedrijf te koop op darkweb Op een forum voor cybercriminelen is een advertentie geplaatst waarin toegang tot een Nederlands mediabedrijf wordt aangeboden via Remote Desktop Pro…
