De verborgen wereld van Ransomware: Het ontrafelen van de geheimen van 'ShadowSyndicate
…concept gerelateerd aan SSH (Secure Shell). SSH is een protocol dat wordt gebruikt voor het beveiligen van communicatie over een netwerk. Het maakt gebruik van…
Iraanse hackers adverteren op Darkweb
…een opportunistisch operationeel model, ” vervolgde Orleans. "Pioneer Kitten's naamgenoot operationele kenmerk is zijn afhankelijkheid van SSH-tunneling, via open-source tools zoals Ngro…
Overzicht cyberaanvallen week 31-2022
…Protocol Exchange-fase. Fortinet signaleert dat de Linux SSH-malware zich momenteel langzaamaan verspreidt. In totaal zijn nu wereldwijd 3.500 unieke IP-adressen geïdentific…
Kwetsbaarheden CVE's 2024 juli
…netwerktools gebaseerd op het SSH-protocol. De scan identificeerde in totaal meer dan 23,5 miljoen OpenSSH-servers wereldwijd. Hoewel de scan versiegebaseerd was en daardoor…
Nieuwste cyberaanvalstechnieken onthuld: Cybercriminfo analyseert Kaspersky-rapport en biedt twee versies voor lezers
…De geavanceerde worm genaamd RapperBot, speciaal ontworpen voor IoT-apparaten, werd voor het eerst opgemerkt in juni 2022. Aanvankelijk was het gericht op het Secure Shell-protocol (
Kwetsbaarheden CVE's 2025 april
…de manier waarop het SSH-protocol wordt verwerkt. Dit maakt het mogelijk om willekeurige commando's op kwetsbare servers uit te voeren. De kwetsbaarheid is aanwezig in alle…
Kwetsbaarheden CVE's 2023 november
…identificeerden dat MoC-sensoren kwetsbaar zijn voor spoofing- en relay-aanvallen. Om deze kwetsbaarheden aan te pakken, heeft Microsoft het Secure Device Connection Protocol (SDCP) ontw…
Kwetsbaarheden CVE's 2022 februari
…wachtwoord te gebruiken en de standaard webserver-, https- en http-poorten te wijzigen. Tevens moeten SSH en SFTP, wanneer niet in gebruik, worden uitgeschakeld en dienen gebruikers rege…
Kwetsbaarheden CVE's 2024 januari
…Protocol Kwetsbaarheid 'Terrapin' Ontdekt" Onderzoekers van de Ruhr Universiteit Bochum hebben een kritieke kwetsbaarheid in het Secure Shell (SSH) cryptografische netwerkpr…
Kwetsbaarheden CVE's 2024 december
-2024-45337 (CVSS 9.1), is ontdekt in de cryptografiebibliotheek van Golang. De fout zit in de ServerConfig.PublicKeyCallback-functie, die bedoeld is om publieke sleutels te verifiëren tijdens SSH
Overzicht van slachtoffers cyberaanvallen week 22-2023
…fabrikant DrayTek in Nederland toegankelijk via HTTP of SSH vanaf het internet, waardoor ze kwetsbaar zijn voor mogelijke cyberaanvallen. Naast de DrayTek-routers, zijn er ook 500 Zyxel-…
Overzicht cyberaanvallen week 42-2022
…gestolen. Zodra er toegang tot de vpn-server is verkregen gebruiken de aanvallers SSH (secure shell) en RDP (remote desktop protocol) om zich lateraal door het netwerk te be…
Overzicht van slachtoffers cyberaanvallen week 01-2024
…te manipuleren. Bovendien moet de verbinding gebruikmaken van ChaCha20-Poly1305 of de Cipher Block Chaining (CBC) encryptiemode met de optie 'Encrypt-then-MAC'. SSH (Secure Shell) is een…
Kwetsbaarheden CVE's
…momenteel geen patch beschikbaar is, wordt aangeraden om de Telnet-server onmiddellijk uit te schakelen en over te schakelen naar veiliger alternatieven zoals SSH. Organisaties met verou…
Overzicht van slachtoffers cyberaanvallen week 38-2023
…Desktop Protocol tegen Snatch-ransomware Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security adviseert bedrijven en organisat…
Kwetsbaarheden CVE's 2023 december
] SMTP-protocol Kwetsbaarheid Maakt E-mail Spoofing en Phishingaanvallen Mogelijk Een recente ontdekking door het securitybedrijf SEC Consult heeft aan het licht gebracht dat er een signi…
Slachtofferanalyse en Trends van Week 20-2024
…Google-advertenties te plaatsen die nep-downloadsites voor PuTTY en WinSCP promoten. PuTTY en WinSCP zijn populaire Windows-hulpprogramma's; respectievelijk een SSH-client en een SFTP/FT…
Kwetsbaarheden CVE's 2022 maart
…de eigen VFS-module. Samba is een opensourceprogramma dat van het smb-protocol gebruikmaakt en bijvoorbeeld Windows-machines met Unix-machines via zowel lokale netwerken als het internet…
Overzicht van slachtoffers cyberaanvallen week 35-2023
verzamelen over terminals van Starlink-satellieten, aldus de Oekraïenseinlichtingendienst. De malware voert elke 172.000 seconden een scan uit op het lokale netwerk en installeert een SSH-client/server voor
Overzicht van slachtoffers cyberaanvallen week 26-2023
…op phishing en andere vormen van internetoplichting. Nieuwe proxyjacking-aanvallen genereren inkomsten uit gehackte SSH-servers Aanvallers voeren momenteel een reeks proxyjacking-aanvall…
Slachtofferanalyse en Trends van Week 28-2024
-uitdagingen in het gebied. 1, 2 CRYSTALRAY-breaches via SSH-Snake-tool getroffen systemen Een nieuwe dreigingsactor genaamd CRYSTALRAY heeft zijn aanvallen uitgebreid met nieuwe tactieke…
Kwetsbaarheden CVE's 2024 oktober
…cyberbeveiligingsonderzoekers 53 kwetsbaarheden ontdekt in het Resource Public Key Infrastructure (RPKI)-protocol, wat serieuze vragen oproept over de stabiliteit en veiligheid van dit s…
Kwetsbaarheden CVE's 2022 augustus
…aanvaller om code als root uit te voeren. Cisco heeft beveiligingsupdates uitgebracht om het beveiligingslek te verhelpen. De kwetsbaarheid bevindt zich in het Cisco Discovery Protocol,…
Kwetsbaarheden CVE's 2024 september
…presenteert plannen om BGP-kwetsbaarheden aan te pakken Het Witte Huis heeft een roadmap onthuld om de beveiliging van het Border Gateway Protocol (BGP) te verbeteren. BGP is essentieel…
Kwetsbaarheden CVE's 2022 december
…mogelijk echter nog gevaarlijker dan EternalBlue. EternalBlue kon alleen misbruikt worden via de SMB, een protocol waarmee bijvoorbeeld bestanden gedeeld worden op een netwerk. Het nieuw…
Kwetsbaarheden CVE's 2022 april
…Plus, Atlassian Confluence Server, VMware vSphere Client, Microsoft Netlogon Remote Protocol (ZeroLogon), Pulse Secure en Fortinet FortiOS. De kwetsbaarheden in FortiOS en Pulse Secure d…
Cyberaanvallen 2025 april
…kwetsbaarheid in Erlang/OTP SSH, aangeduid als CVE-2025-32433, maakt het mogelijk voor aanvallers om op afstand code uit te voeren zonder authenticatie. De fout zit in de manier waarop h…
Cyberoorlog nieuws 2024 oktober
…tactiek van RDP-bestanden (Remote Desktop Protocol) ingezet om toegang te krijgen tot Oekraïense overheidsinstellingen en bedrijven. Deze aanvalsmethode stelt hackers in staat om via een…
Overzicht van slachtoffers cyberaanvallen week 31-2023
-configuratie van de host bij en wijzigt de OpenSSH-serverconfiguratie om de aanvaller verbinding te laten maken met de server via het SSH-protocol en wachtwoordverificatie m…
Cyberoorlog nieuws 2024 december
…grootschalige aanval uit via het Remote Desktop Protocol (RDP). Hierbij gebruikten ze spear-phishing-e-mails met kwaadaardige RDP-configuratiebestanden om slachtoffercomputers te verbind…
Overzicht van slachtoffers cyberaanvallen week 49-2023
. Het gebruik van het RTSP (Real Time Streaming Protocol) voor C2-communicatie is opmerkelijk. Hoewel de oorsprong van Krasue onbekend is, zijn er overeenkomsten gevonden met de rootkit v…
Slachtofferanalyse en Trends van Week 26-2024
…identifier, zoals CVE-2024-5806, die gebruikt wordt om specifieke kwetsbaarheden te beschrijven. 4. SFTP (Secure File Transfer Protocol): • SFTP is een protocol dat wordt ge…
Slachtofferanalyse en Trends van Week 19-2024
: toegang via het Remote Desktop Protocol (RDP) over een Virtual Private Network (VPN), integratie van apparaten binnen het domein, toegang tot het beheerderspaneel, en alleen-lezen toega…
Kwetsbaarheden CVE's 2023 augustus
…nieuwste versies om het risico te minimaliseren. (bron, bron2) Kritiek Lek in VMware Aria Operations Riskeert SSH-Authenticatie VMware heeft een waarschuwing uitgegeven over een ernstige…
Kwetsbaarheden CVE's 2024 maart
…vertraging bij SSH logins op een Linux systeem met Debian Sid. Red Hat heeft de kwestie, nu bekend als CVE-2024-3094, een kritieke ernstscore van 10/10 gegeven en is teruggekeerd naar XZ…
Kwetsbaarheden CVE's 2024 november
…score van 9.0 en raakt ook het PAPI-protocol. HPE Aruba adviseert gebruikers dringend om de nieuwste beveiligingspatches toe te passen en toegang tot kwetsbare services te blokkeren indi…
Kwetsbaarheden CVE's 2022 juni
…systeem kan uitvoeren. Via de diagnostische tool is het mogelijk om Windowsproblemen vast te stellen. Door het aanroepen van MSDT via een url-protocol is remote code execution mogelijk.…
Kwetsbaarheden CVE's 2025 februari
…Kwetsbaarheid in Apache Kvrocks: Cross-Protocol Scripting (CVE-2025-25069) Een nieuw beveiligingslek (CVE-2025-25069) is ontdekt in Apache Kvrocks, een in-memory database die compatibel…
Overzicht van slachtoffers cyberaanvallen week 36-2023
…Flipper Zero, als draadloos en radio-capabel gereedschap, kan ADV-pakketten nabootsen en verzenden volgens het BLE-protocol. Hierdoor zullen BLE-compatibele apparaten binnen bereik deze…
Kwetsbaarheden CVE's 2025 januari
…Windows Ontdekt Een ernstige kwetsbaarheid, genaamd "LDAP Nightmare" (CVE-2024-49112), is ontdekt in de Lightweight Directory Access Protocol (LDAP) service van Windows. Deze zero-click…
Slachtofferanalyse en Trends van Week 23-2024
. TLS: Transport Layer Security (TLS) is een cryptografisch protocol dat veilige communicatie over een computernetwerk biedt. Het wordt vaak gebruikt om internetverbindingen te beveiligen…
Kwetsbaarheden CVE's 2023 september
…niet als kwaadaardig worden herkend door antivirusprogramma's, vertonen ze verdacht gedrag, zoals het aanpassen van permissies en het lezen van SSH-sleutels. Er is een update beschikbaar…
Slachtofferanalyse en Trends van Week 43-2024
…Cryptojacking via gRPC en HTTP/2: Nieuwe Aanvalsmethode Onderzoekers van Trend Micro hebben een nieuwe aanvalsmethode ontdekt waarbij cybercriminelen de gRPC-protocol in combinatie met h…
Week 45-2024
…verkregen tot gevoelige bedrijfsgegevens via een externe contractor. De vermeende gestolen data zou SSH keys, broncode, RSA keys, Bitbucket inloggegevens, SMTP-accounts, webhooks en hard…
Slachtofferanalyse en Trends van Week 44-2024
…instellingen van het Remote Desktop Protocol (RDP) om ongeautoriseerde toegang tot systemen te krijgen. Deze campagne, die vooral de gezondheidszorg als doelwit heeft, begint vaak met ee…
Week 51-2024
-protocol voor Monero-mining. De malware maakt gebruik van geavanceerde verbergingsmethoden, waardoor standaard ontpakkingshulpmiddelen ineffectief worden. Afhankelijk van de omgeving pas…
Week 02-2025
…gemaakt van actief misbruik van het lek. SonicWall adviseert gebruikers die de SSLVPN- of SSH-managementfuncties hebben ingeschakeld om onmiddellijk de nieuwste firmware-updates te insta…
Week 48-2024
…een groeiende, lucratieve ondergrondse markt voor gestolen Facebook-bedrijfsaccounts. Bron: 1 Malafide npm-pakketten gebruiken typosquatting om SSH-backdoors in te voegen Onlangs zijn ze…
Cyberaanvallen 2025 februari
…monitoren, zelfs nadat ze niet meer in gebruik zijn. Bron Chinese hackers gebruiken nieuwe SSH-backdoor om netwerkapparaten te infiltreren Een Chinese hackersgroep, bekend als Evasive Pa…
Week 50-2024
…heeft kritieke kwetsbaarheden in het Windows Lightweight Directory Access Protocol (LDAP) gemeld, die een remote code execution (RCE) mogelijk maken voor ongeauthenticeerde aanvallers. L…
Week 52-2024
…dreiging van mobiele phishing en het belang van verhoogde beveiliging voor mobiele apparaten. Bron Nieuwe Cyberdreigingen: LNK-bestanden en SSH-commando’s in Geavanceerde Aanvallen Een r…
Slachtofferanalyse en Trends van Week 38-2024
…externe instantie ontdekte verdachte communicatie afkomstig van het IP-adres van de universiteitsserver en waarschuwde de universiteit. Na onderzoek bleek dat onbevoegden via een SSH-ser…
Week 03-2025
Nederlands mediabedrijf te koop op darkweb Op een forum voor cybercriminelen is een advertentie geplaatst waarin toegang tot een Nederlands mediabedrijf wordt aangeboden via Remote Desktop Protocol