Nieuws Formjacking

Nieuws Formjacking
…standaardwachtwoorden, bruteforce-aanvallen en kwetsbaarheden in de webwinkelsoftware. Lees meer » September 2019 Invulformulieren steeds populairder bij hackers Online formulieren zoal…

Ruim honderd webwinkels lekken creditcarddata via formjacking

Ruim honderd webwinkels lekken creditcarddata via formjacking
…soortgelijke aanvallen maakten criminelen gebruik van standaardwachtwoorden, bruteforce aanvallen en kwetsbaarheden in Magento waarvoor beheerders beschikbare patches niet hadden geïnst…

Nieuwe Malware 'Mirai-variant' besmet IoT-apparaten

Nieuwe Malware 'Mirai-variant' besmet IoT-apparaten
. Tevens kan deze variant bruteforce-aanvallen uitvoeren om zo toegang te krijgen. Backdoor Zodra de aanval succes is wordt er een backdoor geïnstalleerd en kan het besmette apparaat voo…

Twee op de drie hotels lekken reserveringsgegevens klanten

Twee op de drie hotels lekken reserveringsgegevens klanten
…reserveringscode van klanten via een bruteforce-aanval is te achterhalen. Zo worden er bijvoorbeeld opeenvolgende reserveringsnummers gebruikt. Wueest stelt dat de meeste hotelsites per…

Amerikaanse gemeente besluit tot betalen cybercriminelen

Amerikaanse gemeente besluit tot betalen cybercriminelen
…verstrekten. De stad is nu begonnen met het ontsleutelen van data en herstel van systemen. Uit voorlopig onderzoek blijkt dat de ransomware via een phishing- of bruteforce-aanval is bin…

Waarschuwing FBI voor Fomjacking

Waarschuwing FBI voor Fomjacking
…webwinkel direct gecompromitteerd, waarna de kwaadaardige code aan de betaalpagina wordt toegevoegd. Dit gebeurt onder andere door standaardwachtwoorden, bruteforce-aanvallen en kwetsba…

Formjacking

Formjacking
…gevallen wordt de webwinkel direct gecompromitteerd, waarna de kwaadaardige code aan de betaalpagina wordt toegevoegd. Dit gebeurt onder andere door standaardwachtwoorden, bruteforce-aa…

Overzicht cyberaanvallen week 32-2021

Overzicht cyberaanvallen week 32-2021
…week kwam Synology zelf met een waarschuwing dat NAS-systemen het doelwit van bruteforce-aanvallen waren waarbij veelgebruikte beheerderswachtwoorden werden geprobeerd. Het securitybedr…

Ransomware jaaroverzicht 2021

Ransomware jaaroverzicht 2021
…vrij standaard patroon waarbij er eerst toegang tot een systeem moet worden verkregen. In de praktijk gaat het meestal om misbruik van het remote desktop protocol (RDP), bijvoorbeeld via brute…

Aanvallen via LinkedIn profielen op Europese defensiebedrijven

Aanvallen via LinkedIn profielen op Europese defensiebedrijven
…geprobeerd om via bruteforce-aanvallen toegang tot de beheerder accounts te krijgen. Business email compromise (BEC) Tijdens het onderzoek bij één van de slachtoffers ontdekten de onder…

Cyberaanvallen verschuiven van IT naar OT

Cyberaanvallen verschuiven van IT naar OT
…kwetsbaarheden binnen SCADA- en ICS-hardwarecomponenten enerzijds of bruteforce-pogingen via password spraying anderzijds. IBM stelt vast dat de groeiende convergentie tussen IT- en OT-…

Slachtofferanalyse en Trends van Week 10-2024

Slachtofferanalyse en Trends van Week 10-2024
…te hacken, toont een verontrustende verschuiving in de methoden van cybercriminelen. Door scripts te injecteren die de browsers van nietsvermoedende bezoekers gebruiken voor bruteforce-…

Politie cyber nieuws 2023 februari

Politie cyber nieuws 2023 februari
-2023 Georgië heeft een Russische man die wordt verdacht van de ontwikkeling van NLBrute, een tool voor het uitvoeren van bruteforce-aanvallen op systemen, uitgeleverd aan de Verenigde S…

Overzicht cyberaanvallen week 20-2022

Overzicht cyberaanvallen week 20-2022
…waarschuwt voor bruteforce-aanvallen tegen SQL-servers Microsoft heeft via Twitter gewaarschuwd voor een nieuwe campagne waarbij criminelen door middel van bruteforce-aanva…

Overzicht cyberaanvallen week 31-2021

Overzicht cyberaanvallen week 31-2021
…voor RDP-tunneling, het toepassen van SMB-bruteforce-aanvallen om domeinbeheerder te worden en het uitvoeren van een Kerberoasting-aanval worden besproken, zo blijkt uit een analyse van…

Overzicht van slachtoffers cyberaanvallen week 02-2024

Overzicht van slachtoffers cyberaanvallen week 02-2024
…6.700 WordPress-websites. Andere verontrustende incidenten omvatten aanvallen op Finse bedrijven via een kwetsbaarheid in Cisco-software, een bruteforce-aanval op Mandiant's X-Account,…

Overzicht cyberaanvallen week 46-2022

Overzicht cyberaanvallen week 46-2022
bruteforce-aanvallen. Zodra de aanvallers toegang hebben schakelen ze 39 processen van databaseservers en Microsoft Office-applicaties uit. Vervolgens worden logbestanden en shadow copy…

Phishing, nepshop en fraude meldingen week 43-2021

Phishing, nepshop en fraude meldingen week 43-2021
…Ransomware was het afgelopen jaar de grootste cyberdreiging, zo stelt het Europees Agentschap voor cyberbeveiliging (ENISA) in een vandaag verschenen rapport. Phishingmails en bruteforce

Kwetsbaarheden CVE's 2021 september

Kwetsbaarheden CVE's 2021 september
…slachtoffer van ransomware. De groepen die voor deze aanvallen verantwoordelijk zijn maken naast phishingmails ook gebruik van bruteforce-aanvallen op RDP-systemen en kwetsbaarheden in…

Overzicht cyberaanvallen week 43-2021

Overzicht cyberaanvallen week 43-2021
…het Europees Agentschap voor cyberbeveiliging (ENISA) in een vandaag verschenen rapport. Phishingmails en bruteforce-aanvallen op RDP (remote desktop protocol)-accounts zijn de voornaam…

Kwetsbaarheden CVE's 2022 juli

Kwetsbaarheden CVE's 2022 juli
) verholpen met betrekking tot encryptiesleutels en opgeslagen wachtwoorden. De master key die toegang tot opgeslagen wachtwoorden geeft bleek kwetsbaar voor bruteforce-aanvallen. Daarna…

Overzicht cyberaanvallen week 15-2022

Overzicht cyberaanvallen week 15-2022
…onveilige configuraties te detecteren, alsmede alternatieven voor bestaande remote access tools. Ook zoekt het NCSC naar start-ups die tweefactorauthenticatie aan RDP kunnen toevoegen, brutefo…

Kwetsbaarheden CVE's 2024 februari

Kwetsbaarheden CVE's 2024 februari
…te maken van de methode waarop Facebook zescijferige resetcodes verzendt. Deze codes, die bedoeld zijn om het wachtwoord te resetten, bleven twee uur actief en waren vatbaar voor bruteforce

Overzicht cyberaanvallen week 46-2021

Overzicht cyberaanvallen week 46-2021
…moment onduidelijk. Op basis van logbestanden blijkt dat de aanvallers over inloggegevens van getroffen websites beschikken, die mogelijk via een bruteforce-aanval of andere manier zijn…

Overzicht van slachtoffers cyberaanvallen week 06-2023

Overzicht van slachtoffers cyberaanvallen week 06-2023
…Onderzoekers hebben een Internet of Things-botnet ontdekt dat naast bruteforce- en ddos-aanvallen ook wordt gebruikt voor de verspreiding van ransomware. Door een fout in de implementat…

Overzicht cyberaanvallen week 49-2021

Overzicht cyberaanvallen week 49-2021
…gestolen, waaronder persoonsgegevens. Volgens het ACSC gebruikt de Conti-groep verschillende manieren om toegang tot netwerken te krijgen, waaronder bruteforce-aanvallen en gestolen inl…

Overzicht cyberaanvallen week 02-2022

Overzicht cyberaanvallen week 02-2022
…zorgden. Voor het uitvoeren van deze aanvallen gebruiken de aanvallers bekende tactieken, zoals spearphishing, misbruik van bekende en onbekende kwetsbaarheden, bruteforce-aanvallen en…

Kwetsbaarheden CVE's 2022 januari

Kwetsbaarheden CVE's 2022 januari
…ze het risico dat bestanden worden versleuteld en aanvallers de apparaten overnemen. Volgens QNAP zijn allerlei soorten netwerkapparaten het doelwit van bruteforce- en ransomware-aanval…

Slachtofferanalyse en Trends van Week 09-2024

Slachtofferanalyse en Trends van Week 09-2024
…misbruiken RDP in Windows-omgevingen voor bruteforce-aanvallen, leidend tot diefstal van data en verdere netwerkcompromittering. Om organisaties te beschermen, beveelt de FBI aan het ge…

Overzicht cyberaanvallen week 45-2022

Overzicht cyberaanvallen week 45-2022
…gecompromitteerd, bijvoorbeeld via een bruteforce-aanval. Gestolen medische dossiers zorgverzekeraar Medibank online geplaatst De criminelen die wisten in te breken op de systemen van d…

Slachtofferanalyse en Trends van Week 16-2024

Slachtofferanalyse en Trends van Week 16-2024
…de hackers veel gegevens hebben buitgemaakt, blijft de officiële betrokkenheid van de vermoedelijke dader, Mikhail Borisovich Shefel, onbevestigd. [krebsonsecurity] Toename van Bruteforce

Overzicht cyberaanvallen week 49-2022

Overzicht cyberaanvallen week 49-2022
…bekend. De aanval op de politie van Zwijndrecht zou volgens Belgische media via een bruteforce-aanval hebben plaatsgevonden. Rackspace nog niet hersteld van ransomware-aanval op Exchang…

Overzicht cyberaanvallen week 26-2022

Overzicht cyberaanvallen week 26-2022
…zou dan gaan om rdp-systemen die kwetsbaar voor bruteforce-aanvallen zijn. Daarnaast gebruiken de criminelen achter de MedusaLocker-ransomware ook e-mailbijlagen als aanvalsvector. Medu…

Overzicht cyberaanvallen week 06-2022

Overzicht cyberaanvallen week 06-2022
…phishingmails, gestolen RDP-wachtwoorden of bruteforce-aanvallen en misbruik van kwetsbaarheden binnen te dringen. Na optreden van de FBI wegens ransomware-aanvallen tegen onder andere…

Overzicht cyberaanvallen week 44-2022

Overzicht cyberaanvallen week 44-2022
…krijgen. Was het gebruik van het remote desktop protocol (RDP) eerst nog de primaire manier om toegang tot systemen te krijgen, zowel via gestolen inloggegevens als bruteforce-aanvallen…

Overzicht cyberaanvallen week 50-2022

Overzicht cyberaanvallen week 50-2022
…een bruteforce-aanval uitgevoerd om via SSH toegang te krijgen en het apparaat vervolgens te infecteren. Het cross-platform botnet voert als laatste specifieke commando's tegen Minecraf…

Overzicht van slachtoffers cyberaanvallen week 01-2023

Overzicht van slachtoffers cyberaanvallen week 01-2023
…waarschuwing van de veiligheidsautoriteiten ontdekte de hoofdstad van de Duitse deelstaat Brandenburg dat het op 29 december doelwit was geworden van een bruteforce-aanval. Als de syste…

Overzicht van slachtoffers cyberaanvallen week 43-2023

Overzicht van slachtoffers cyberaanvallen week 43-2023
…– 55,9 KB 0 downloads Download QNAP Schakelt Server Uit Achter Bruteforce-aanvallen op NAS-systemen QNAP, een fabrikant van Network Attached Storage (NAS)-systemen, heeft recentelijk ac…

Overzicht cyberaanvallen week 38-2021

Overzicht cyberaanvallen week 38-2021
bruteforce-aanvallen op RDP-systemen en kwetsbaarheden in veelgebruikte software. Onderzoekers hebben nu een overzicht gepubliceerd van kwetsbaarheden die ransomwaregroepen gebruiken om…

Politie cyber nieuws 2023 september

Politie cyber nieuws 2023 september
…aan het ontwikkelen van NLBrute, een tool die specifiek bedoeld is voor het uitvoeren van bruteforce-aanvallen op systemen via het Remote Desktop Protocol (RDP). Volgens het Amerikaanse…

Kwetsbaarheden CVE's 2022 december

Kwetsbaarheden CVE's 2022 december
…mogelijk was om de verificatie-pincode, bedoeld om iemands telefoonnummer te bevestigen, door een kwetsbaarheid in de rate-limiting kwetsbaar was voor een bruteforce-aanval, en zo was t…

Cyberoorlog nieuws 2024 oktober

Cyberoorlog nieuws 2024 oktober
…gezondheidszorg, overheid, IT, engineering en energie in de VS, Canada en Australië. Ze gebruiken technieken als bruteforce-aanvallen en het overspoelen van gebruikers met MFA-verzoeken…

Kwetsbaarheden CVE's 2022 maart

Kwetsbaarheden CVE's 2022 maart
…in Cisco’s Duo multifactorauthenticatie (MFA)-protocol en het PrintNightmare-lek in Windows weten te compromitteren, zo claimt de FBI. De aanvallers wisten via een bruteforce-aanval toe…

Kwetsbaarheden CVE's 2023 april

Kwetsbaarheden CVE's 2023 april
…uitgebracht, maar zo'n half miljoen websites hebben die nog niet geïnstalleerd. Limit Login Attempts moet bruteforce-aanvallen op WordPress-sites bemoeilijken. De plug-in zorgt ervoor d…

Politie cyber nieuws 2023 november

Politie cyber nieuws 2023 november
…netwerken via bruteforce-aanvallen, SQL-injecties en phishingmails met kwaadaardige bijlagen, gericht op het stelen van inloggegevens. Na het verkrijgen van toegang tot de netwerken, ge…

Overzicht van slachtoffers cyberaanvallen week 35-2023

Overzicht van slachtoffers cyberaanvallen week 35-2023
…ingeschakeld voor hun VPN-gebruikers. Volgens Cisco is het waarschijnlijk dat de aanvallers bruteforce-technieken hebben gebruikt om toegang te krijgen tot de VPN-servers. Een andere mo…

Kwetsbaarheden CVE's 2024 maart

Kwetsbaarheden CVE's 2024 maart
…compromitteren. Aanvallers kunnen ook door bruteforce de unlockKey value achterhalen of het encryptieprotocol van de TTLock-app downgraden, waardoor sleutelwaarden onversleuteld verzond…

Overzicht van slachtoffers cyberaanvallen week 24-2023

Overzicht van slachtoffers cyberaanvallen week 24-2023
-2017-9248, maakt het mogelijk voor aanvallers om de encryptiesleutel via een bruteforce-aanval te achterhalen, waardoor het uploaden en downloaden van willekeurige bestanden, cross-site…

Overzicht van slachtoffers cyberaanvallen week 36-2023

Overzicht van slachtoffers cyberaanvallen week 36-2023
…langere wachtwoorden voor bestaande gebruikers en het niet aanpassen van het aantal iteraties dat bescherming biedt tegen bruteforce-aanvallen. Hoewel het onderzoek niet met 100% zekerh…

Kwetsbaarheden CVE's 2024 januari

Kwetsbaarheden CVE's 2024 januari
…een bruteforce-aanval uitvoeren om de telefoon te ontgrendelen. Gebruikers die een sterke wachtwoordzin gebruiken, lopen echter minder risico. De ontwikkelaars van GrapheneOS melden dat…

Slachtofferanalyse en Trends van Week 44-2024

Slachtofferanalyse en Trends van Week 44-2024
…aanval maakt gebruik van gespoofte IP-adressen, waardoor het lijkt alsof Tor-servers verantwoordelijk zijn voor bruteforce-aanvallen via SSH. Dit meldt Osservatorio Nessuno, een Italiaa…

Overzicht van slachtoffers cyberaanvallen week 39-2023

Overzicht van slachtoffers cyberaanvallen week 39-2023
…van de veiligheid van de LastPass-kluis is de 'iteration count', een getal dat aangeeft hoe moeilijk het is om toegang te krijgen tot de kluis via bruteforce-aanvallen. Hoewel LastPass…

Alle Blogs (tekst)

Alle Blogs (tekst
…betaalpagina wordt toegevoegd. Dit gebeurt onder andere door standaardwachtwoorden, bruteforce-aanvallen en kwetsbaarheden in de webwinkelsoftware. Lees meer » Invulformulieren steeds p…

Actuele cyberaanvallen

Actuele cyberaanvallen
…ip-spoofingaanval. Bij deze aanval werden de ip-adressen van Tor-servers gemanipuleerd, waardoor het leek alsof zij verantwoordelijk waren voor bruteforce-aanvallen via SSH. Deze mislei…