Blog
News, research and insights from the Zolder team
AiTM for WHFB persistence
Recently we held an internal EntraIDiots CTF where the challenge “HelloThere” required the CTF contestant to device-code phish a user….
Read more →
Phishing for Refresh Tokens
Recently I did the “Offensive Entra ID (Azure AD) and hybrid AD security” training during which Dirk-jan did a demo…
Read more →
DevOps access is closer than you assume
tldr: Azure DevOps can be accessed using multiple 1st party client ids, allowing anyone to pivot from a stolen session…
Read more →
FastHTTP bruteforce aanval: meer dan 50% organisaties doelwit
Gisteren hebben wij onderzoek gedaan onder de gebruikers van de Sentinel add-on voor Attic M365. Wij onderzochten de impact van…
Read more → Terugkijken: AiTM sessie tijdens CyberSec NL
Kijk het praatje over AiTM en Token Replay terug dat Erik Remmelzwaal gaf tijdens CyberSec Netherlands in de Jaarbeurs Utrecht op 6 november 2024
Read more →
Top 5 lessons learned in defending Microsoft 365
On September 25th I was invited to share my Top 5 lessons learned in defending Microsoft 365 at an event…
Read more →
Rik namens Zolder bij EditieNL
Op maandag 30 september 2024 nam Zolder deel aan Hâck the Hague, een hackwedstrijd georganiseerd door Gemeente Den Haag. Ter…
Read more →DigiD pentest
Als u een digitale voorziening heeft, dan kunnen wij het testen op technische én menselijke zwaktes. Sterker nog: we doen…
Read more →
MFA is de nieuwe standaard voor toegang tot Azure portals
Binnenkort is het zover, met een beheeraccount inloggen in Azure Portal werkt na 15 oktober alleen na versterkte authenticatie. Wij bereiden je voor op deze wijziging.
Read more →Attic Release Notes 2024.7.0
Here are the release notes for the latest version of Attic, launched on July 18. A version packed with new…
Read more →Attic Security voegt gratis AITM detectie toe
GRATIS bescherming tegen phishing voor Microsoft365 Goed nieuws! We hebben de gratis versie van Attic uitgebreid met een nieuwe oplossing:…
Read more →Microsoft AITM honeytoken: warning the victims
In January we launched new functionality for Attic to detect AiTM attacks targeting the Microsoft 365 tenant of customers. Using the platform of didsomeoneclone.me and custom…
Read more →Attic Release Notes 2024.3.13
We are preparing Attic to become multi-lingual. For now this has led to the following (semi-)related new features. Furthermore we…
Read more →Building an AITM attack tool in Cloudflare Workers (174 LOC)
In January we launched new functionality for Attic to detect AiTM attacks targeting the Microsoft 365 tenant of customers. Using…
Read more →
#46 – Godfried Boshuizen
Godfried Boshuizen was te gast op Zolder. Over Bouw ISAC, Haven ISAC, FERM en Attic Security voor Mourik.
Read more →
Zolder B.V. ontvangt CCV Pentest Certificaat van DEKRA
Op 15 februari 2024 heeft Zolder B.V. het certificaat voor Certified Cybersecurity Vulnerability Pentest (CCV Pentest) van het test- en…
Read more →Microsoft 365 AiTM detection: the lessons learned
The beginning of January we released a new way to detect AiTM attacks on your Microsoft 365 environment. In just…
Read more →Attic Release Notes 2024.2.2
In deze release van Attic introduceren wij een nieuwe manier van onboarding van diensten. Daardoor is het eenvoudiger geworden om…
Read more →
#45 – Zolder Crew
Het was na een jaar stilte de hoogste tijd om de draad op te pakken met Zoldersessions. Natuurlijk als eerste in onze eigen vertrouwde samenstelling om onze volgers bij te praten bij wat we zoal allem
Read more →Using honeytokens to detect (AiTM) phishing attacks on your Microsoft 365 tenant
Phishing attacks are rapidly increasing against Microsoft 365 tenants. Why? Microsoft is used by many company’s and users, so targetting…
Read more →Pentesting-as-a-Service: rapporten zijn ouderwets
De manier van rapporteren van pentestresultaten lijkt stil te staan. Dat terwijl pentesten in feite de ideale manier is om…
Read more →Storm-1575 AITM platform used to target cybersecurity experts
This morning we received a phishing mail containing a QR code. The mail caught our attention because it bypassed our…
Read more →Microsoft 365 review: onze hackers controleren jouw Microsoft 365 omgeving!
Heb je Attic inmiddels aangeschaft, of overweeg je om het te kopen? Maar heb je toch behoefte aan ondersteuning van…
Read more →
Subsidieregeling voor kleine bedrijven
Uit onderzoek over cyberveiligheid onder kleinere bedrijven komt naar voren dat maar liefst 19% geen enkele cybersecuritymaatregel treft. Dit maakt…
Read more →