Blog

Nieuws, onderzoek en inzichten van het Zolder team

AiTM for WHFB persistence

AiTM for WHFB persistence

Recently we held an internal EntraIDiots CTF where the challenge “HelloThere” required the CTF contestant to device-code phish a user….

Lees meer →
Phishing for Refresh Tokens 

Phishing for Refresh Tokens 

Recently I did the “Offensive Entra ID (Azure AD) and hybrid AD security” training during which Dirk-jan did a demo…

Lees meer →
DevOps access is closer than you assume

DevOps access is closer than you assume

tldr: Azure DevOps can be accessed using multiple 1st party client ids, allowing anyone to pivot from a stolen session…

Lees meer →
FastHTTP bruteforce aanval: meer dan 50% organisaties doelwit

FastHTTP bruteforce aanval: meer dan 50% organisaties doelwit

Gisteren hebben wij onderzoek gedaan onder de gebruikers van de Sentinel add-on voor Attic M365. Wij onderzochten de impact van…

Lees meer →
Terugkijken: AiTM sessie tijdens CyberSec NL

Terugkijken: AiTM sessie tijdens CyberSec NL

Kijk het praatje over AiTM en Token Replay terug dat Erik Remmelzwaal gaf tijdens CyberSec Netherlands in de Jaarbeurs Utrecht op 6 november 2024

Lees meer →
Top 5 lessons learned in defending Microsoft 365

Top 5 lessons learned in defending Microsoft 365

On September 25th I was invited to share my Top 5 lessons learned in defending Microsoft 365 at an event…

Lees meer →
Rik namens Zolder bij EditieNL

Rik namens Zolder bij EditieNL

Op maandag 30 september 2024 nam Zolder deel aan Hâck the Hague, een hackwedstrijd georganiseerd door Gemeente Den Haag. Ter…

Lees meer →

DigiD pentest

Als u een digitale voorziening heeft, dan kunnen wij het testen op technische én menselijke zwaktes. Sterker nog: we doen…

Lees meer →
MFA is de nieuwe standaard voor toegang tot Azure portals

MFA is de nieuwe standaard voor toegang tot Azure portals

Binnenkort is het zover, met een beheeraccount inloggen in Azure Portal werkt na 15 oktober alleen na versterkte authenticatie. Wij bereiden je voor op deze wijziging.

Lees meer →

Attic Release Notes 2024.7.0

Here are the release notes for the latest version of Attic, launched on July 18. A version packed with new…

Lees meer →

Attic Security voegt gratis AITM detectie toe  

GRATIS bescherming tegen phishing voor Microsoft365 Goed nieuws! We hebben de gratis versie van Attic uitgebreid met een nieuwe oplossing:…

Lees meer →

Microsoft AITM honeytoken: warning the victims

In January we launched new functionality for Attic to detect AiTM attacks targeting the Microsoft 365 tenant of customers. Using the platform of didsomeoneclone.me and custom…

Lees meer →

Attic Release Notes 2024.3.13

We are preparing Attic to become multi-lingual. For now this has led to the following (semi-)related new features. Furthermore we…

Lees meer →

Building an AITM attack tool in Cloudflare Workers (174 LOC)

In January we launched new functionality for Attic to detect AiTM attacks targeting the Microsoft 365 tenant of customers. Using…

Lees meer →
#46 – Godfried Boshuizen

#46 – Godfried Boshuizen

Godfried Boshuizen was te gast op Zolder. Over Bouw ISAC, Haven ISAC, FERM en Attic Security voor Mourik.

Lees meer →
Zolder B.V. ontvangt CCV Pentest Certificaat van DEKRA

Zolder B.V. ontvangt CCV Pentest Certificaat van DEKRA

Op 15 februari 2024 heeft Zolder B.V. het certificaat voor Certified Cybersecurity Vulnerability Pentest (CCV Pentest) van het test- en…

Lees meer →

Microsoft 365 AiTM detection: the lessons learned

The beginning of January we released a new way to detect AiTM attacks on your Microsoft 365 environment. In just…

Lees meer →

Attic Release Notes 2024.2.2

In deze release van Attic introduceren wij een nieuwe manier van onboarding van diensten. Daardoor is het eenvoudiger geworden om…

Lees meer →
#45 – Zolder Crew

#45 – Zolder Crew

Het was na een jaar stilte de hoogste tijd om de draad op te pakken met Zoldersessions. Natuurlijk als eerste in onze eigen vertrouwde samenstelling om onze volgers bij te praten bij wat we zoal allem

Lees meer →

Using honeytokens to detect (AiTM) phishing attacks on your Microsoft 365 tenant

Phishing attacks are rapidly increasing against Microsoft 365 tenants. Why? Microsoft is used by many company’s and users, so targetting…

Lees meer →

Pentesting-as-a-Service: rapporten zijn ouderwets

De manier van rapporteren van pentestresultaten lijkt stil te staan. Dat terwijl pentesten in feite de ideale manier is om…

Lees meer →

Storm-1575 AITM platform used to target cybersecurity experts

This morning we received a phishing mail containing a QR code. The mail caught our attention because it bypassed our…

Lees meer →

Microsoft 365 review: onze hackers controleren jouw Microsoft 365 omgeving!

Heb je Attic inmiddels aangeschaft, of overweeg je om het te kopen? Maar heb je toch behoefte aan ondersteuning van…

Lees meer →
Subsidieregeling voor kleine bedrijven

Subsidieregeling voor kleine bedrijven

Uit onderzoek over cyberveiligheid onder kleinere bedrijven komt naar voren dat maar liefst 19% geen enkele cybersecuritymaatregel treft. Dit maakt…

Lees meer →