22 maart 2019

Microsoft Ignite Amsterdam 2019

Wat word ik toch altijd blij van dit soort dagen. In sessies van een slechts een uur krijg je een goed beeld bij de werking en achtergrond van de verschillende technieken. De dag begon...
19 maart 2019

Rapid7 Partner Summit 2019

Woensdagmiddag 13 Maart, we verruilen het regenachtige Amsterdam voor het zonnige Lissabon voor de tweede Rapid7's partner summit. Het event wordt gehouden in het prachtige Penha Longa Resort in Lissabon. Donderdagochtend, de zon schijnt heerlijk...
8 maart 2019

Microsoft diensten gebruikt in phishing aanvallen

Een aantal weken terug hebben we stilgestaan bij Modlishka en het herkennen van phishing aanvallen. Wat we nu enige tijd zien is dat hackers gebruik maken van de Microsoft cloud. Het is hierdoor mogelijk...
1 maart 2019

Kwetsbaarheid in WinRAR, moet ik me zorgen maken?

Vorige week kwamen wij een artikel tegen waarin het onderzoeksteam van Checkpoint een kwetsbaarheid gevonden had in de veelgebruikte compressie tool WinRAR. Checkpoint heeft hiervan WinRAR op de hoogte gesteld en WinRAR heeft een...
15 februari 2019

MS17-010 EternalBlue maakt nog steeds slachtoffers!

MS17-010 of te wel de software update die kwetsbaarheid Eternalblue onschadelijk maakt is anno 2019 nog steeds niet binnen elke organisatie geïnstalleerd. Eternalblue kreeg wereldwijde bekendheid door de ransomware aanval Wannacry. Tijdens deze aanval...
1 februari 2019

Phishing, hoe herken je dit?

Afgelopen week hoorden wij van een bekende dat zijn organisatie een target was van een phishing aanval met behulp van Modlishka. Maar hoe herkent u nu een dergelijk foute e-mail? Deze week willen we...
25 januari 2019

Hebben wij encryptie voor hardeschijven nodig?

Dit was onlangs een onderwerp van discussie. Waarom zou u als organisatie hardeschijf encryptie inschakelen? Onze professionele mening is “Ja”, elke organisatie zou gebruik moeten maken van hardeschijf encryptie op fysieke apparaten zoals laptops,...
24 januari 2019

Hoe bescherm ik mijzelf tegen Modlishka?

Eerder deze week publiceerde wij ons onderzoek omtrent de phishing tool Modliskha. In dit artikel geven wij u een aantal handvaten om u beter te kunnen beschermen tegen een mogelijke aanval.Password ManagerEen password manager...
21 januari 2019

Modlishka, de ongewenste proxy!

Terwijl bijna iedereen op 2 januari aan het bijkomen was van oud en nieuw, publiceerde Piotr Dsuzynski een nieuwe tool genaamd Modlishka. Modlishka is een reverse proxy die het mogelijk maakt zonder grote inspanning...
18 januari 2019

Wachtwoorden, het kan anders!

Wanneer stapt uw organisatie over op een moderner en beter passend wachtwoordbeleid? Rond 2004 zijn organisaties vanuit verschillende normeringen verplicht gesteld om complexiteitseisen te stellen aan de wachtwoorden voor hun computersystemen.Deze eisen verplichten een...