Blog

Nieuws, onderzoek en inzichten van het Zolder team

Storm-1575 AITM platform used to target cybersecurity experts

A targeted phishing mail with a QR code abused an open-redirect to send victims to a Storm-1575 AiTM platform that proxies Microsoft logins and bypasses MFA.

Lees meer →

Microsoft 365 review: onze hackers controleren jouw Microsoft 365 omgeving!

Met onze Microsoft 365 review controleren ervaren hackers in één dag je tenant, lossen direct kwetsbaarheden op en rapporteren wat beter kan.

Lees meer →
Subsidieregeling voor kleine bedrijven

Subsidieregeling voor kleine bedrijven

19% van de kleine bedrijven treft geen enkele cybermaatregel. Het DTC opent de subsidieregeling Mijn Cyberweerbare Zaak; Erik legt in 4 stappen uit hoe je die aanvraagt.

Lees meer →

Attic versie 2023.9.0 – Release Notes

Attic release 2023.9.0 voegt nieuwe Microsoft 365-checks toe op basis van de CIS Benchmark en splitst de OAuth-apps voor partners en eindklanten.

Lees meer →
Microsoft Sentinel: Wapen tegen Cyberdreigingen

Microsoft Sentinel: Wapen tegen Cyberdreigingen

Microsoft Sentinel zit al in je Microsoft 365-licentie. Ontdek wat deze SIEM- en SOAR-tool kan en hoe je het inzet tegen cyberdreigingen.

Lees meer →
Door NIS2 moet je iets gaan doen wat je nu nog niet doet…

Door NIS2 moet je iets gaan doen wat je nu nog niet doet…

NIS2 verplicht veel meer organisaties tot security operations. Waarom een SOC/SIEM-aanbesteding zelden werkt en hoe standaardisatie wél helpt.

Lees meer →

5 tips voor MKB’ers om zichzelf weerbaar te  maken tegen misleiding via internet

Phishing en CEO-fraude bedreigen het MKB. Ontdek 5 praktische tips waarmee ondernemers zich weerbaar maken tegen social engineering en online misleiding.

Lees meer →

Using MiTMProxy as a scriptable pre-proxy for BurpSuite

How to chain mitmproxy in front of Burp Suite as a scriptable pre-proxy to decompress and recompress zlib traffic from a thick Java client application.

Lees meer →
Wat leren we uit het NCTV Cybersecuritybeeld en Verizon DBIR 2023

Wat leren we uit het NCTV Cybersecuritybeeld en Verizon DBIR 2023

De conclusie uit CSBN-2023 en het Verizon DBIR: organisaties worden vooral gehackt via gelekte inloggegevens en e-mail, en MFA voorkomt de meeste datalekken.

Lees meer →
Weerbaar tegen CEO-Fraude met Logs in Microsoft365

Weerbaar tegen CEO-Fraude met Logs in Microsoft365

Standaard bewaart Microsoft 365 logs maar 7 dagen, te kort voor onderzoek na CEO-fraude of ransomware. Zo verleng je de retentie met Azure AD P1, P2 of Sentinel.

Lees meer →

Attic voor de zorg: De toekomst van beveiliging met partnerschap Z-CERT

Attic voor de zorg koppelt via het partnerschap met Z-CERT de MISP-dreigingsinformatie aan Microsoft Sentinel, voor laagdrempelige beveiligingsmonitoring in de zorg.

Lees meer →

Verbeteringen in API’s en toekomstige wijzigingen bij Attic

Microsoft verbetert de API's voor toegang tot je tenant. Wat de overstap van DAP naar GDAP en het uitfaseren van Remote PowerShell betekenen voor Attic.

Lees meer →

Attic voegt website clone monitor toe

Zolder voegt de gratis website clone monitor toe aan Attic, zodat organisaties vroegtijdig worden gewaarschuwd als hun website voor phishing wordt gekopieerd.

Lees meer →
Attic als SOC

Attic als SOC

Zolder koppelt Attic aan Microsoft Sentinel om betaalbare, schaalbare SOC-monitoring te bieden aan het MKB, gemeentes en zorg, mede gedreven door NIS2.

Lees meer →
Internetoplichters richten pijlen op Hockeyvereniging

Internetoplichters richten pijlen op Hockeyvereniging

Internetoplichters richtten een BEC-fraudepoging op de penningmeester van Hockeyclub Zevenbergen. Zolder legt uit hoe spoofing werkt en waarom alertheid loont.

Lees meer →
#44 – Jelle Niemantsverdriet

#44 – Jelle Niemantsverdriet

Jelle Niemantsverdriet, National Security Officer bij Microsoft, over cybersecurity, incident response en forensics na jaren bij Deloitte, Verizon en Fox.

Lees meer →
Microsoft Digital Defense Report

Microsoft Digital Defense Report

Microsofts Digital Defense Report 2022 is uit. We bespreken de highlights, key takeaways en wat je met basis security maatregelen kunt voorkomen.

Lees meer →
TBX2022 Throwback & Masterclass

TBX2022 Throwback & Masterclass

Zolder was exposant op TBX2022 in de Jaarbeurs Utrecht en hostte twee masterclasses over Attic for MSPs. Een terugblik plus de opname van Eriks presentatie.

Lees meer →

Hacking my Helium Crypto Miner

A teardown of a Pycom Helium hotspot miner: cracking the SSH password, recovering the web dashboard password and finding an unauthenticated RCE vulnerability.

Lees meer →

PEN-300 / OSEP review

A hands-on review of Offensive Security's PEN-300 (OSEP) course: the theory, the lab challenges, the exam, and whether the certification is worth it.

Lees meer →
Deze 3 misverstanden blokkeren het ontwikkelen van cyberweerbaarheid

Deze 3 misverstanden blokkeren het ontwikkelen van cyberweerbaarheid

Drie hardnekkige misverstanden over wie er aanvalt, waarom en hoe houden organisaties tegen om cyberweerbaar te worden – en waarom MFA de belangrijkste basismaatregel is.

Lees meer →
Cyberweerbaarheid en Operational Technology

Cyberweerbaarheid en Operational Technology

Erik Remmelzwaal van Zolder bespreekt cyberweerbaarheid en de beveiliging van Operational Technology in een tafelgesprek van Data Value Center – Smart Industry.

Lees meer →
#43 – Rutger Leukfeldt

#43 – Rutger Leukfeldt

Criminoloog Rutger Leukfeldt (THUAS, NSCR) over cybercrime, online criminaliteit en digitale weerbaarheid, en de mens achter de cyberaanval.

Lees meer →
#42 – Feestsessie

#42 – Feestsessie

Een feestelijke sessie: 42 is het antwoord op de ultieme vraag én Eriks leeftijd. De oprichters van Zolder blikken samen terug, opgenomen in Zevenbergen.

Lees meer →