Blog

Nieuws, onderzoek en inzichten van het Zolder team

Risk of exposed home automation services

Risk of exposed home automation services

Exposing MQTT to the internet can leak your location, hand over camera access tokens, and even allow code execution on connected computers. Real examples.

Lees meer →
#13 – Anouk Vos

#13 – Anouk Vos

Anouk Vos, founding partner van RevNext en oprichter van Cyberworkplace, over strategische securityvraagstukken en het opleiden van jong cybertalent.

Lees meer →
Cast – Malicious Azure Apps

Cast – Malicious Azure Apps

Zolder CAST over malafide Azure-apps: hoe aanvallers OAuth-consent misbruiken om toegang te krijgen tot Microsoft 365 en hoe je je daartegen kunt beschermen.

Lees meer →
#12 – Zolder Crew

#12 – Zolder Crew

Rik, Wesley en Theo blikken terug op hun DEFCON-onderzoek naar verkeerslichten, het SANS-datalek via een malicious Azure-app en de voortgang van de Zolder.App.

Lees meer →
Zolder.App blog 1 – het idee

Zolder.App blog 1 – het idee

Deel 1 van de blogreeks: welke inzichten brachten de oprichters van Zolder ertoe om Zolder.App te bouwen, een security-app die het MKB digitaal weerbaar maakt.

Lees meer →
Zoldersessions Studio Setup

Zoldersessions Studio Setup

The complete kit list behind our Zoldersessions recordings: Rode microphones, a Focusrite interface, Sony cameras, a NewTek TriCaster and studio lighting.

Lees meer →
Hacking the traffic light of the future

Hacking the traffic light of the future

We analysed internet-connected smart traffic lights in the Netherlands and showed how spoofed cyclist messages over MQTT and HTTP can manipulate them to turn green.

Lees meer →
#11 – Sanne Maasakkers

#11 – Sanne Maasakkers

Sanne Maasakkers, pentester en ethical hacker bij Fox-IT, praat met Wesley en Rik over het testen van netwerken en applicaties op beveiligingszwakheden.

Lees meer →
#10 – Zolder Crew

#10 – Zolder Crew

De oprichters van Zolder praten bij over Beta 2 van Zolder.App, hun geaccepteerde DEFCON Safe Mode 2020-talk, nieuwe projecten, branding en subsidies.

Lees meer →
#9 – Edwin van Andel

#9 – Edwin van Andel

Podcastaflevering #9 met Edwin van Andel (@yafsec), CEO van Zerocopter, over responsible disclosure en de business achter bug bounties.

Lees meer →
CSBN 2020

CSBN 2020

Drie observaties bij het CSBN 2020 van de NCTV: de opkomst van Nederlandse cybercriminaliteit, het kwetsbare MKB en waarom de jaarlijkse PDCA-cyclus te traag is.

Lees meer →
Detect lateral movement with Azure Sentinel

Detect lateral movement with Azure Sentinel

How we use pfSense firewall logs and Azure Sentinel with a flexible KQL query to detect port scans and lateral movement across segmented network zones.

Lees meer →
#8 – Fleur van Leusden

#8 – Fleur van Leusden

Podcastaflevering #8 met Fleur van Leusden, CISO en Privacy Officer, over haar werk bij politie en NFI, een echte ontvoeringszaak en als eerste vrouw op Zolder.

Lees meer →
Detecting BEC fraud using Azure Sentinel

Detecting BEC fraud using Azure Sentinel

Business Email Compromise (BEC) Fraud inflicts the most damage of all types of cybercrime, according to the FBI. How to detect such attacks using Azure Sentinel? Rik shares some actual possibilities.

Lees meer →
Security-by-design. Zo makkelijk is dat niet

Security-by-design. Zo makkelijk is dat niet

Wesley beschrijft de complexiteit bij het bouwen van een netwerk infrastructuur: kies je voor veiligheid of werkbaarheid? Of is er een optimale mix?

Lees meer →
#7 – Olaf & Jos

#7 – Olaf & Jos

Podcastaflevering #7 met Olaf en Jos, oprichters van securitybedrijf FalconForce, over ondernemen in coronatijd en hun weg in de security-industrie.

Lees meer →
#6 – Zolder Crew

#6 – Zolder Crew

Rik, Wesley, Theo en Erik blikken terug op Zolders eerste maand, met een MKB-ransomwarezaak: hoe werkt losgeld betalen en krijg je je bestanden echt terug?

Lees meer →
Phishing aftercare

Phishing aftercare

Make it easy for employees to report phishing in Office 365, give them feedback, and route reported messages to yourself with a mail flow rule or PowerShell.

Lees meer →
CAST – uAdmin Phishing

CAST – uAdmin Phishing

In deze Zolder livestream ontleden we uAdmin, een populair kant-en-klaar phishing-panel, en tonen we stap voor stap hoe een aanval vanuit de aanvaller verloopt.

Lees meer →

Inside a phishing panel

An inside look at the uAdmin (Universal Admin) phishing framework: separated fake bank pages and an admin panel that enable real-time man-in-the-middle bank fraud.

Lees meer →
DBIR 2020

DBIR 2020

De belangrijkste bevindingen uit het Verizon DBIR 2020: 70% van de inbraken komt van buitenaf, 86% is financieel gemotiveerd en gestolen inloggegevens domineren.

Lees meer →
Wat zou er mis kunnen gaan?

Wat zou er mis kunnen gaan?

Waarom worden bedrijven slachtoffer van virussen die losgeld vragen? Of online afpersing? Of fraude met betalingen? Het antwoord: door gebrekkig leiderschap.

Lees meer →
#5 – Jilles & Jurre Groenendijk

#5 – Jilles & Jurre Groenendijk

Hackers en vader en zoon Jilles & Jurre Groenendijk delen in deze Zolder Session hun leerzame ervaringen en gave projecten uit de security-wereld.

Lees meer →

Office 365 – Exchange rules

How attackers abuse Office 365 Exchange mailbox rules for BEC fraud, what to log, and the Sentinel detection rules we use to catch malicious forwarding.

Lees meer →