The MITRE ATT&CK Framework is powerful if …
Red Teaming en Breach & Attack Simulation
Pentesten vs. BAS in een notendop
How is web skimming carried out?
De digitale valkuilen van leveranciers-management
BAS doeltreffend in aanvulling op Pentesting & Redteaming
Deze blog gaat over het belang van Breach & Attack Simulaties (BAS). Voor de beeldvorming zal ik een aantal bekende technieken aanhalen zoals Pentesten en Redteam activiteiten. Uiteraard zijn er veel meer manieren om de security van uw organisatie te beoordelen.
Alles wat je moet weten over webskimming-aanvallen
Alles wat je moet weten over webskimming-aanvallen
Web skimming, ook bekend als digital skimming, is een hacktechniek die zich richt op digitale bedrijven door niet-gecontroleerde en gecompromitteerde webapplicaties aan de browserzijde te manipuleren. Meestal worden deze aanvallen geïnitieerd door kwaadaardige JavaScript-code (JS) strategisch op betaal- en afrekenpagina's van de website te plaatsen en waar nietsvermoedende gebruikers hun persoonlijke en financiële gegevens invullen. Hoewel ze vaak te vinden zijn op eCommerce-websites, worden tegenwoordig ook banken, financiële dienstverleners, gezondheidszorg, toerisme en andere eService-platforms aangevallen.