Spoofen en afluisteren e-mail Nederlandse overheden
. Het DANE-protocol zorgt ervoor dat STARTTLS wordt afgedwongen. Dit is een uitbreiding voor smtp die een beveiligde verbinding tussen de verzendende en ontvangende mailserver opzet. DMAR…
Kwetsbaarheden CVE's 2024 januari
, is het aan te raden contact op te nemen met de IT-dienstverlener voor het doorvoeren van de noodzakelijke maatregelen. [1] Kritiek Beveiligingslek Bedreigt 150.000 WordPress-sites via SMTP-plug-in Een
Tip van de week: Hoe cybercriminelen het domein van legitieme bedrijven kunnen misbruiken voor phishing-aanvallen
…spoofing is mogelijk door de manier waarop e-mailprotocollen zoals SMTP (Simple Mail Transfer Protocol) zijn ontworpen. SMTP is het standaardprotocol dat wordt gebruikt voor…
Heartsender opgerold: internationale samenwerking legt phishingnetwerk lam
-accounts, waarmee criminelen volledige controle kunnen krijgen over de hostingomgeving van een website of server. Hetzelfde geldt voor smtp-servers, die essentieel zijn voor het verzende…
Kwetsbaarheden CVE's 2023 december
…te beperken. [1, 2] SMTP-protocol Kwetsbaarheid Maakt E-mail Spoofing en Phishingaanvallen Mogelijk Een recente ontdekking door het securitybedrijf SEC Consult heeft aan het licht gebrac…
Cybercriminelen bekwamer en meedogenlozer
…phishingtechnieken gebruikt. Ze misbruiken tevens e-mailprotocols als IMAP en SMTP. Deze methode is volgens Microsoft de laatste maanden in opkomst, omdat de daders hiermee multifactorau…
Cyberaanvallen afgelopen halfjaar geïntensiveerd en uitgegroeid tot wapen op staatsniveau
…duidelijke neiging van de meeste actoren om e-mail (SMTP) te gebruiken in plaats van webgebaseerde sites als hun initiële aanvalsvector. Het blokkeren van Office-internetmacro’s eliminee…
De onderwereld online: Een analyse van de cybercrime marktplaats OLVX
…onder de $10, met verificatie van de geldigheid van de inloggegevens voor aankoop. Meer dan 1.000 gecompromitteerde SMTP-accounts en scripts voor het uitvoeren van e-mailcampagnes, met p…
Smishing versus phishing: Wat hebben smishing cybercriminelen geleerd van de phishing criminelen
…tagging door het routerings- en bezorgnetwerk. SMTP-tracering en tagging via het routerings- en bezorgnetwerk. Voor veel e-mailgebruikers is het negeren van spam en het niet openen van k…
Hoe word je aan de haak geslagen, en hoe kun je het voorkomen
…(TLD's) zoals .com. 2. De vervalste afzender “E-mail spoofing” houdt in dat er een e-mailbericht wordt gemaakt met een vervalst adres. Met toegang tot een zogeheten SMTP-server of via ve…
Cyberveiligheid in focus: Een overzicht van kritieke kwetsbaarheden in december 2023
…softwareontwikkelingsprocessen, wat de integriteit van de ontwikkelde software ernstig in gevaar brengt. Ook het SMTP-protocol, een pijler van het e-mailverkeer, werd geïdentificeerd als…
Slachtofferanalyse en Trends van Week 19-2024
…Ongewenste Toegang Tot Cybersecurity Bedrijf Via PAuth-SMTP Een dreigende cyberveiligheidssituatie is ontstaan door IntelBroker, een entiteit die beweert ongeoorloofde toegang te verkope…
Rapporten 2024 januari
, die benadrukken hoe snel het dreigingslandschap evolueert. Belangrijke kwetsbaarheden in veelgebruikte software en systemen, zoals Exim's SMTP-service, Confluence Data Center en Server,…
Overzicht cyberaanvallen week 40-2022
…aanvallers zich daarbij vooral op protocollen zoals SMTP, IMAP en POP die geen multifactorauthenticatie ondersteunen. Gebruikers loggen in dit geval alleen in via een gebruikersnaam en w…
Slachtofferanalyse en Trends van Week 12-2024
speurt naar en ontvreemdt cruciale data uit .env-bestanden, met als voornaamste doelwit de inloggegevens voor cloudservices zoals AWS en Twilio. Door misbruik te maken van zwakheden in SMTP
Overzicht van slachtoffers cyberaanvallen week 10-2023
…access trojan en een variant van tcpdump voor het onderscheppen van verkeer dat langs de router gaat. Daarbij wordt specifiek verkeerd over poort 21 (ftp), poort 25 (smtp), poort 21 (pop…
Overzicht van slachtoffers cyberaanvallen week 22-2023
…genaamd SeaSpy geïnstalleerd die zich voordoet als een legitieme Barracuda Networks-service en verkeer op poort 25 (SMTP) kan monitoren. Klanten zijn geadviseerd om alle inloggegevens vo…
Kwetsbaarheden CVE's 2023 oktober
…SMTP-service. Deze kwetsbaarheid kan worden uitgebuit door op afstand niet-geverifieerde aanvallers om code uit te voeren in de context van het serviceaccount. ZDI benadrukt dat de fout…
Overzicht van slachtoffers cyberaanvallen week 31-2023
, bron3, bron4) Hackers misbruiken Salesforce kwetsbaarheid voor phishing-aanval op Facebook Hackers hebben een zero-day kwetsbaarheid in Salesforce's e-maildiensten en SMTP-servers uitge…
Slachtofferanalyse en Trends van Week 27-2024
darkweb forum zijn gegevens van ongeveer 1,235 miljoen klanten en 5.500 systeemgebruikers gelekt. De gestolen data omvat uitgebreide bedrijfsinformatie van 6.000 entiteiten en 134 zakelijke SMTP-gegevens
Overzicht van slachtoffers cyberaanvallen week 03-2024
…Twilio. Bovendien is de malware in staat om misbruik te maken van het Simple Mail Transfer Protocol (SMTP) voor bijvoorbeeld het versturen van spam. De FBI en het Amerikaanse Cybersecuri…
Week 45-2024
…verkregen tot gevoelige bedrijfsgegevens via een externe contractor. De vermeende gestolen data zou SSH keys, broncode, RSA keys, Bitbucket inloggegevens, SMTP-accounts, webhooks en hard…
Kwetsbaarheden CVE's 2023 september
…dit probleem aan te pakken. De kwetsbaarheid bevindt zich in de smtp-service van Exim en wordt veroorzaakt door onvoldoende validatie van gebruikersinvoer. Dit opent de deur voor aanvall…
Kwetsbaarheden CVE's 2025 februari
…speciaal geprepareerde ETRN SMTP-transacties, mits bepaalde configuratievoorwaarden zijn ingeschakeld. Om de aanval uit te voeren, moet Exim zijn geconfigureerd met SQLite-integratie, ee…
Week 51-2024
…infrastructuur met meer dan 340 SMTP-servers, waarmee phishing-e-mails worden verstuurd die aantrekkelijke samenwerkingsvoorstellen bevatten. De e-mails, zogenaamd afkomstig van bekende…
Kwetsbaarheden CVE's 2024 december
…injecteren. Hierdoor kunnen zij bestanden zoals “/etc/passwd” en de “.env”-configuratie openen, die vaak gevoelige gegevens zoals database- en SMTP-inloggegevens bevatten. De kwetsbaarhe…
Slachtofferanalyse en Trends van Week 36-2024
browsers, waaronder wachtwoorden, cookies en creditcardgegevens, en steelt het systeeminformatie zoals IP-adressen en hardwareconfiguraties. Het ondersteunt meerdere transportmethoden zoals SMTP en
Week 02-2025
…schadelijke pakketten stelen Solana-privesleutels en sturen ze via Gmail, waarbij het vertrouwde SMTP-protocol wordt gebruikt om de gestolen gegevens te exfiltreren, wat de detectie bemo…
Slachtofferanalyse en Trends van Week 43-2024
…gepubliceerd. Deze lijsten bevatten onder meer een 12.000-entry mixed mail access-lijst, een 20.000-entry office-lijst geschikt voor SMTP-cracking, en meerdere privé en semi-privé lijste…
