ez Cyber Times
Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
Drie kritieke Active Directory-instellingen kunnen aanvallers volledige controle geven over je domein. Geen exploit nodig, alleen slechte configuratie. Controleer nu je...
Drie Active Directory-misconfiguaties kunnen uw bedrijfsdomein in handen van aanvallers geven Veel organisaties denken dat een domeincompromis altijd begint met een geavanceerde cyberaanval of een zero-day exploit. De werkelijkheid is wezenlijk anders en veel gevaarlijker. Beveiligingsonderzoek toont aan dat de meeste inbreuken op Active Directory-omgevingen ontstaan uit eenvoudige misconfiguaties die jarenlang onopgemerkt blijven. Drie kritieke Active Directory-instellingen kunnen aanvallers vrijwel rechtstreeks naar volledige domeincontrole brengen zonder dat ze ook maar een enkele exploit hoeven in te zetten.
De eerste valkuil is een onvoldoende beveiligde krbtgt-wachtwoordhistorie. De krbtgt-account is het hart van uw kerberos-authenticatie, en als aanvallers hier toegang tot krijgen, kunnen zij golden tickets aanmaken die hen permanent toegang tot de domein geven. De tweede kritieke fout is het achterlaten van gevoelige informatie in groepsbeleidvoorkeuren, waarin wachtwoorden in zwak versleutelde vorm kunnen worden opgeslagen. Ten slotte zijn slecht geconfigureerde certificaatsjablonen een open deur naar privilege escalation. Deze drie instellingen vormen samen een perfecte stormscenario waarin een insider of iemand met initieel beperkte toegang tot volledige domeinbeheersing kan groeien. Het...
Actieplan voor ez Networking klanten
- Controleer en reset het krbtgt-wachtwoord twee keer met minimaal 24 uur tussenruimte
- Scan alle Group Policy Preferences op opgeslagen wachtwoorden en verwijder deze direct
- Beperk certificate template permissions zodat alleen administrators deze mogen wijzigen
- Voer een Active Directory audit uit op alle drie de misconfigurations en documenteer bevindingen
- Plan een security review in met je team en update je AD-hardening procedures nog deze maand
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 102
Malware Newsletter aflevering 102 behandelt de nieuwste bedreigingen voor cybersecurity professionals. Het overzicht bestrijkt supply chain attacks, geavanceerde persistente bedreigingen en banking trojans. Ook komende dreigingen met remote access trojans en malware op diverse platforms passeren de...
Lees meerPopa Botnetz kapert Smart TVs für Web-Scraping
Popa botnet heeft miljoenen slimme televisies gecompromitteerd om deze in te zetten als residential proxy-nodes voor web-scraping operaties. De aanvallers misbruiken de apparaten om hun digitale vingerafdruk te verbergen bij grootschalige gegevensextractie.
Lees meerSecurity Affairs newsletter Round 582 by Pierluigi Paganini – INTERNATIONAL EDITION
Security Affairs newsletter 582 behandelt deze week opnieuw een breed scala aan kritieke bedreigingen voor ondernemingen. De FortiBleed-kwetsbaarheid blijft aandacht vragen, terwijl nieuwe ransomware-campagnes bedrijven onder druk zetten. Daarnaast worden verschillende kritieke vulnerabiliteiten en...
Lees meerusbliter8 Brings Unpatchable BootROM Exploit to Apple A12 and A13 Devices
Beveiligingsonderzoekers onthullen onherstelbare exploit voor Apple A12 en A13-chips
Beveiligingsonderzoekers van Paradigm Shift hebben een werkende exploit gepubliceerd genaamd usbliter8. Deze exploit bereikt willekeurige code-uitvoering in de SecureROM van Apples A12 en A13-chips. SecureROM is de eerste code die wordt uitgevoerd wanneer een Apple-apparaat opstart. Het is tijdens fabricage in het silicium ingebrand en kan na productie niet worden gewijzigd of gerepareerd. Elk apparaat met deze chips zal deze kwetsbaarheid gedurende zijn hele levensduur hebben. De aanval vereist fysieke toegang tot het apparaat en kan niet op afstand worden uitgevoerd. Volgens de onderzoekers demonstreert usbliter8 dat zelfs op nieuwere SecureROM-generaties, inclusief die beveiligd door...
AryStinger Malware Infects 4,300 Legacy Routers to Build Reconnaissance Proxy Network
Ruim 4.300 verouderde routers gekaapte voor geheim dataverkeer door AryStinger-malware
AryStinger is een nieuw stuk malware dat zich richt op oudere Realtek-routers om een groot netwerk van reconnaissance proxies op te bouwen. Onderzoekers ontdekten dat het malware al meer dan 4.300 apparaten heeft besmet. Dit stelt aanvallers in staat om verkeer door deze routers om te leiden en hun eigen identiteit te verbergen. De besmette apparaten worden gebruikt als tussenpunten voor verder schadelijke activiteiten. Legacy routers vormen een groeiend risico omdat veel gebruikers ze niet meer updaten. Realtek-chips zitten in talrijke goedkope routermodellen die veel huishoudens en kleine bedrijven gebruiken. De malware exploiteert bekende kwetsbaarheden waarvoor patches beschikbaar zijn....
Lees het advisoryAryStinger botnet infected thousands of D-Link routers worldwide
Duizenden verouderde D-Link routers wereldwijd geïnfecteerd door AryStinger botnet
De AryStinger botnet heeft meer dan 4.000 verouderde D-Link routers compromitteerd en omgezet in proxies voor schadelijk verkeer. Onderzoekers van Qianxin's XLab-team ontdekten dat de malware geïnfecteerde apparaten in afstandsbediend controleerbare "executors" verandert. Deze kunnen scannen, proxying, tunneling en commando-uitvoering uitvoeren voor aanvallers. De botnet maakt gebruik van een gedistribueerde aanpak waarbij massale scantaken in kleinere onderdelen worden opgesplitst en naar verschillende executors worden verspreid voor parallelle verwerking. Dit stelt aanvallers in staat om efficiënt zogenaamde "footprinting" activiteiten uit te voeren, wat helpt bij het voorbereiden van...
Lees het advisoryControleer onmiddellijk of uw npm-packages versies van Mastra AI bevatten. Update alle afhankelijkheden naar veilige versies, scan uw repositories op verdachte code, en implementeer strenge dependency-checks in uw CI/CD-pipeline. Activeer ook twee-factor authenticatie voor alle ontwikkelaars.
Lees meerControleer onmiddellijk of uw WordPress-websites zijn geïnfecteerd met SocGholish malware na de ontmanteling door Operation Endgame. Scan alle plugins, thema's en bestanden op verdachte code, update WordPress en alle extensies naar de nieuwste versie, en implementeer twee-factor-authenticatie voor alle beheerdersaccounts om toekomstige compromissen te voorkomen.
Lees meerControleer direct welke RMM-tools (TeamViewer, AnyDesk) op uw systemen actief zijn en beperk hun rechten. Zet recente bestanden in quarantaine-mappen en maak dagelijks offline backups. Update firewallregels om externe verbindingen te monitoren en blokkeer ongebruikte remote access poorten onmiddellijk.
Lees meerPhishing, ransomware en AI-gestuurde fraude groeien ook buiten Azië. Deze INTERPOL-waarschuwing toont hoe cybercriminelen hun tactieken verfijnen en wereldwijd inzetten. Vlaamse KMO's moeten nu hun verdedigingen controleren voordat deze bedreigingen hier volop toeslaan.
Lees meerWordPressgebruikers opgelet: een kritieke kwetsbaarheid in Gravity SMTP stelt uw API-sleutels en OAuth-tokens bloot aan hackers. Dit raakt rechtstreeks KMO's die WordPress gebruiken voor hun website. Lees hoe u zich kunt beschermen en wat u onmiddellijk moet doen.
Lees meerTerwijl kunstmatige intelligentie sneller groeit dan ooit, stelt Anthropic zich fundamentele vragen over wie toegang mag hebben tot krachtige AI-systemen. Een must-read voor ondernemers die willen begrijpen wat verantwoorde AI-innovatie betekent en hoe dat jouw bedrijf kan beschermen tegen toekomstige risico's.
Lees meer
