Wij zijn |
Wat is Ransomware
Ransomware is een malwarevorm waarbij black hat hackers bestanden van personen of organisaties versleutelen om vervolgens losgeld te vragen om het te ontsleutelen. Slachtoffers van ransomware krijgen vaak de instructie om een bedrag in crypto over te maken naar de hacker. De kosten van een ransomware-aanval kunnen variëren tussen enkele honderden tot miljoenen euro’s.
Naast het versleutelen van bestanden wordt er door ransomware-criminelen steeds vaker gebruik gemaakt van een techniek genaamd “double extortion”.[1] Deze techniek houdt in dat de hacker naast het versleutelen van de bestanden ook deze bestanden download en dreigt deze te openbaren wanneer er niet betaald wordt.
Tijdens een pentest op het bedrijfsnetwerk wordt er getest in hoeverre uw organisatie weerbaar is tegen ransomware-aanvallen.
Hoe kunnen wij u helpen?
- 2FA
- Access Control
- Adware
- Antivirus software
- APT
- Attack Surface
- Auditor
- AVG
- Awareness
- Backdoor
- Blackbox
- Blackhat hacker
- Botnet
- Buffer overflow
- C2 server
- CISM
- CISO
- CISSP
- Cryptografie
- CSRF
- CVD
- CVE
- Dark Web
- DDoS
- DKIM
- DMARC
- DMZ
- Encryptie
- End-of-Life (EoL)
- eWPT(X)
- Firewall
- Grey Box
- Honeypot
- Lateral Movement
- Malware
- Metadata
- Multifactorauthenticatie (MFA)
- OSCE
- OSCP
- OSINT
- Pass the Hash
- Ransomware
- Red Team
- Responsible Disclosure
- Social Engineering
- Spam
- SPF
- SQL injectie
- Vulnerability Scan
- WAF
- Whitebox
- XSS
- Zero Trust
Server header verwijderen
Ontdek hoe je de Server-header in HTTP-responses beheert voor IIS, Nginx en Apache om je webserver veiliger te maken. Veiligheid is geen luxe, maar een noodzaak.
CVE-2023-28130 – Command injection in Check Point Gaia Portal
Pentests.nl has discovered a vulnerability in Check Point Gaia Portal which, as an authenticated user, could be exploited to execute commands on the operating system.
Certified Az Red Team Professional (CARTP) review
In this blog post, I share my personal journey and insights from undertaking the Certified Azure Red Team Professional (CARTP) certification offered by Altered Security (former Pentester Academy). The course is a mix of lectures, demos, exercises, and hands-on practice, with a strong focus on methodology and techniques rather than specific tools.