Wij zijn |

Pentest begrippen

Binnen het cybersecurity-vakgebied worden er veel afkortingen en andere moeilijke termen gebruikt. Natuurlijk weet niet iedereen meteen waar het over gaat als er gesproken wordt over lateral movement, een buffer overflow of social engineering.

Misschien worden er termen gebruikt die u niet herkent, of u denkt; wat was dat ook alweer? Wij maken u graag wegwijs in al deze termen.

Hoe kunnen wij u helpen?

SMB misconfiguraties – hoe SMB veilig instellen

Veelvoorkomende SMB-misconfiguraties, zoals het toelaten van verouderde protocollen (SMBv1) en ontbreken van SMB Signing, maken systemen kwetsbaar voor aanvallen. Het afdwingen van SMB Signing, uitschakelen van SMBv1 en blokkeren van uitgaand SMB-verkeer naar internet helpen om deze risico’s te minimaliseren.

read more

QR Codes: Het onverwachte wapen in Device Code Phishing

Device code phishing, net als aanvallen via Adversary-in-the-middle (AiTM), vertegenwoordigt een geavanceerde vorm van cyberdreiging die zich onderscheidt van traditionele phishing. Device code phishing exploiteert de ‘OAuth2 Device Authorization Grant flow‘ van Microsoft Azure, die gebruikers in staat stelt zich aan te melden bij apparaten met beperkte invoermogelijkheden.

read more