Blog | DIVD CSIRT

Additionele exchange scan script/additional exchange scan script 16 March 2021, by Frank Breedijk

We have rescanned all servers with a new script and found more vulnerable servers / We hebben opnieuw gescand met een additioneel script en nieuwe kwetsbare servers gevonden

Exchange Zero-day IoC detectie script / Exchange Zero-day detection script 08 March 2021, by Lennaert Oudshoorn

Microsoft brengt detectie scripts uit voor IoC's, 40% van de exchange servers in NL nog kwetsbaar, kwetsbaarheden misbruikt sinds januari. / Microsoft releases IoC detection script, 40% of the exchange servers in NL remain vulnerable, vulnerability abused as early as January.

Actief misbruik Exchange Zero-day / Active abuse Exchange Zero-day 03 March 2021, by Frank Breedijk

Actief misbruik van voorheen ongepatchede kwetsbaarheden in Microsoft Exchange / Active abuse of previously unpatched vulnerabilities n Microsoft Exchange.

Phising slachtoffer notificatie / Victim notification phishing 01 January 2021, by Frank Breedijk

DIVD CSIRT heeft van een lijst ontvangen mt door phishing buitegemaakte email adressen en wachtwoorden / DIVD CSIRT received a list of email addresses and passwords obtained through phishing.

SolarWinds Orion API authentication bypass 30 December 2020, by Lennaert Oudshoorn

Een authenticatie bypass kan aanvallers de mogelijkeheid geven om API commando's uit te voeren, hierdoor kan het systeem gecompromiteerd worden. / An authentication bypass could allow attackers to execute API commands which may result in a compromise of the system.

Het Security Meldpunt wordt DIVD CSIRT / This site will become DIVD CSIRT 17 December 2020, by Lennaert Oudshoorn

Het Nederlands Security Meldpunt gaat in 2021 verder als DIVD CSIRT / The Dutch Security Hotline will become DIVD CISRT in 2021

Wordpress binnen het .nl domein geïndexeerd / Wordpress in .nl space indexed 27 November 2020, by Lennaert Oudshoorn

Onderzoekers van het DIVD hebben ruim 300 000 Worpdress sites gescanned en analyseren de resultaten. / Researchers of the DIVD have scanned over 300 000 Wordpress websites, and aare analysing the results.

Lijst met 49 000 kwetsbare Fortinet VPNs / List of 49 000 vulnerable Fortinet VPNs 15 November 2020, by Lennaert Oudshoorn

Er is een lijst online aangetroffen met 49 577 kwetsbare Fortinet VPN devices waarvan login credentials gestolen kunnen worden / A list was found online, with 49 577 vulnerable Fortinet VPN devices, potentially login credentials could be exposed

wpDiscuz kwetsbaarheid maakt het mogelijk systeem over te nemen / wpDiscuz vulnerability allows system takeover 07 August 2020, by Frank Breedijk

In de WordPress Plugin wpDiscuz zit een kritieke kwetsbaarheid die aanvalles in staat stelt een systemen over te nemen / Wordpress plugin wpDiscuz has a critical vulnerability that allows an attacker to take over the system.

Datadump met informatie over vermoedelijk gehackte PulseVPN systemen gelekt / Datadump with information on hacked PulseVPN systems leaked 05 August 2020, by Frank Breedijk

Een datadump met gevoelige informatie over meer dan 900 vermoedelijk gehackte PulseVPN systemen is gelekt. Het DIVD Security Meldpunt gaat Nederlandse slachtoffers informeren. / A datadump with sensitive information about more than 900 compromised PulseVPN systems has been leaked. DIVD Meldpunt is going to inform the Dutch victims.

1 | 2 | 3 | Later »