Wij zijn |
Wat is Social Engineering
Social engineering is een vorm van cybercriminaliteit waarbij criminelen gevoelige informatie proberen te ontfutselen door mensen te manipuleren. Vaak met het doel gevoelige (account)gegevens buit te maken.
Criminelen verzamelen middels een OSINT-onderzoek informatie over een organisatie, werknemer en leveranciers. Met deze informatie worden generieke of gerichte phishingcampagnes opgezet. Vaak zijn deze niet van echt te onderscheiden.
Social engineering wordt gezien als een van de grootste bedreigingen voor de cyberveiligheid van organisaties. Het is uiterst effectief omdat de aanvallen overtuigend en zeer misleidend zijn.[1]
Hoe kunnen wij u helpen?
- 2FA
- Adware
- APT
- Attack Surface
- Auditor
- AVG
- Awareness
- Backdoor
- Blackbox
- Blackhat hacker
- Buffer overflow
- C2 server
- CISM
- CISO
- CISSP
- Cryptografie
- CSRF
- CVD
- CVE
- Dark Web
- DDoS
- DKIM
- DMARC
- DMZ
- End-of-Life (EoL)
- eWPT(X)
- Grey Box
- Lateral Movement
- Multifactorauthenticatie (MFA)
- OSCE
- OSCP
- OSINT
- Ransomware
- Red Team
- Responsible Disclosure
- Social Engineering
- SPF
- SQL injectie
- Vulnerability Scan
- Whitebox
- XSS
- Zero Trust
Content Security Policy (CSP): Maak je website veiliger
In deze blogpost lees je het hoe en waarom van de Content Security Policy (CSP). Met deze HTTP security header kan je de webbrowser van gebruikers fijnmazige instructies geven die bescherming bieden tegen hackaanvallen.
Stored XSS in BigBlueButton
Pentests.nl has discovered a vulnerability in BigBlueButton (version 2.4.7 and prior) which could be exploited to perform stored Cross-Site Scripting (XSS) attacks by sending private messages to users.
Win een phishing simulatie
Pentests.nl bestaat vandaag precies 100 dagen en wie jarig is trakteert. Daarom geven we drie gratis phishing simulaties weg! Laat een bericht achter via LinkedIn of onze contactpagina, dan ontvangt u van ons een lotnummer. Volgende week dinsdag zullen we de winnende lotnummers bekendmaken.