Spoofen en afluisteren e-mail Nederlandse overheden
. Het DANE-protocol zorgt ervoor dat STARTTLS wordt afgedwongen. Dit is een uitbreiding voor smtp die een beveiligde verbinding tussen de verzendende en ontvangende mailserver opzet. DMA…
Kwetsbaarheden CVE's 2024 januari
…aan te raden contact op te nemen met de IT-dienstverlener voor het doorvoeren van de noodzakelijke maatregelen. [1] Kritiek Beveiligingslek Bedreigt 150.000 WordPress-sites via SMTP-plu…
Tip van de week: Hoe cybercriminelen het domein van legitieme bedrijven kunnen misbruiken voor phishing-aanvallen
…spoofing is mogelijk door de manier waarop e-mailprotocollen zoals SMTP (Simple Mail Transfer Protocol) zijn ontworpen. SMTP is het standaardprotocol dat wordt gebruikt voo…
Kwetsbaarheden CVE's 2023 december
…beperken. [1, 2] SMTP-protocol Kwetsbaarheid Maakt E-mail Spoofing en Phishingaanvallen Mogelijk Een recente ontdekking door het securitybedrijf SEC Consult heeft aan het licht gebracht…
Cybercriminelen bekwamer en meedogenlozer
…phishingtechnieken gebruikt. Ze misbruiken tevens e-mailprotocols als IMAP en SMTP. Deze methode is volgens Microsoft de laatste maanden in opkomst, omdat de daders hiermee multifactora…
Cyberaanvallen afgelopen halfjaar geïntensiveerd en uitgegroeid tot wapen op staatsniveau
…duidelijke neiging van de meeste actoren om e-mail (SMTP) te gebruiken in plaats van webgebaseerde sites als hun initiële aanvalsvector. Het blokkeren van Office-internetmacro’s elimine…
De onderwereld online: Een analyse van de cybercrime marktplaats OLVX
…onder de $10, met verificatie van de geldigheid van de inloggegevens voor aankoop. Meer dan 1.000 gecompromitteerde SMTP-accounts en scripts voor het uitvoeren van e-mailcampagnes, met…
Smishing versus phishing: Wat hebben smishing cybercriminelen geleerd van de phishing criminelen
…tagging door het routerings- en bezorgnetwerk. SMTP-tracering en tagging via het routerings- en bezorgnetwerk. Voor veel e-mailgebruikers is het negeren van spam en het niet openen van…
Hoe word je aan de haak geslagen, en hoe kun je het voorkomen
…(TLD's) zoals .com. 2. De vervalste afzender “E-mail spoofing” houdt in dat er een e-mailbericht wordt gemaakt met een vervalst adres. Met toegang tot een zogeheten SMTP-server of via v…
Cyberveiligheid in focus: Een overzicht van kritieke kwetsbaarheden in december 2023
…softwareontwikkelingsprocessen, wat de integriteit van de ontwikkelde software ernstig in gevaar brengt. Ook het SMTP-protocol, een pijler van het e-mailverkeer, werd geïdentificeerd al…
Slachtofferanalyse en Trends van Week 19-2024
…Ongewenste Toegang Tot Cybersecurity Bedrijf Via PAuth-SMTP Een dreigende cyberveiligheidssituatie is ontstaan door IntelBroker, een entiteit die beweert ongeoorloofde toegang te verkop…
Overzicht cyberaanvallen week 40-2022
…aanvallers zich daarbij vooral op protocollen zoals SMTP, IMAP en POP die geen multifactorauthenticatie ondersteunen. Gebruikers loggen in dit geval alleen in via een gebruikersnaam en…
Slachtofferanalyse en Trends van Week 12-2024
…speurt naar en ontvreemdt cruciale data uit .env-bestanden, met als voornaamste doelwit de inloggegevens voor cloudservices zoals AWS en Twilio. Door misbruik te maken van zwakheden in SMTP
Rapporten 2024 januari
…significante kwetsbaarheden, die benadrukken hoe snel het dreigingslandschap evolueert. Belangrijke kwetsbaarheden in veelgebruikte software en systemen, zoals Exim's SMTP-service, Conf…
Overzicht van slachtoffers cyberaanvallen week 10-2023
…access trojan en een variant van tcpdump voor het onderscheppen van verkeer dat langs de router gaat. Daarbij wordt specifiek verkeerd over poort 21 (ftp), poort 25 (smtp), poort 21 (po…
Overzicht van slachtoffers cyberaanvallen week 22-2023
…genaamd SeaSpy geïnstalleerd die zich voordoet als een legitieme Barracuda Networks-service en verkeer op poort 25 (SMTP) kan monitoren. Klanten zijn geadviseerd om alle inloggegevens v…
Kwetsbaarheden CVE's 2023 oktober
…stelt onbevoegde aanvallers in staat om op afstand code uit te voeren. De ernstigste beveiligingsfout, aangeduid als CVE-2023-42115, is te wijten aan een 'Out-of-bounds Write'-zwakte in de SMT…
Overzicht van slachtoffers cyberaanvallen week 31-2023
, bron3, bron4) Hackers misbruiken Salesforce kwetsbaarheid voor phishing-aanval op Facebook Hackers hebben een zero-day kwetsbaarheid in Salesforce's e-maildiensten en SMTP-servers uitg…
Slachtofferanalyse en Trends van Week 27-2024
…darkweb forum zijn gegevens van ongeveer 1,235 miljoen klanten en 5.500 systeemgebruikers gelekt. De gestolen data omvat uitgebreide bedrijfsinformatie van 6.000 entiteiten en 134 zakelijke SM…
Overzicht van slachtoffers cyberaanvallen week 03-2024
…Twilio. Bovendien is de malware in staat om misbruik te maken van het Simple Mail Transfer Protocol (SMTP) voor bijvoorbeeld het versturen van spam. De FBI en het Amerikaanse Cybersecur…
Week 45-2024
…toegang te hebben verkregen tot gevoelige bedrijfsgegevens via een externe contractor. De vermeende gestolen data zou SSH keys, broncode, RSA keys, Bitbucket inloggegevens, SMTP-account…
Kwetsbaarheden CVE's 2023 september
…probleem aan te pakken. De kwetsbaarheid bevindt zich in de smtp-service van Exim en wordt veroorzaakt door onvoldoende validatie van gebruikersinvoer. Dit opent de deur voor aanvallers…
Slachtofferanalyse en Trends van Week 36-2024
…browsers, waaronder wachtwoorden, cookies en creditcardgegevens, en steelt het systeeminformatie zoals IP-adressen en hardwareconfiguraties. Het ondersteunt meerdere transportmethoden zoals SM…
Slachtofferanalyse en Trends van Week 43-2024
…gepubliceerd. Deze lijsten bevatten onder meer een 12.000-entry mixed mail access-lijst, een 20.000-entry office-lijst geschikt voor SMTP-cracking, en meerdere privé en semi-privé lijst…
