Abuse Melding

Je hebt een klacht over de onderstaande posting:

Gisteren, 17:57 door Erik van Straten

De afdeling marketing van Microsoft liet in https://www.microsoft.com/en-us/security/blog/2024/10/08/file-hosting-services-misused-for-identity-phishing/ optkenen: To help protect enterprise accounts from compromise, by default both Microsoft 365 and Office 365 support multi-factor authentication (MFA) and passwordless sign-in. Waarna techneuten daaronder (in dezelfde pagina) schrijven dat MFA niet helpt: This link redirects the user to an adversary-in-the-middle (AiTM) phishing page, where the user is prompted to provide the password and complete multifactor authentication (MFA). The compromised token can then be leveraged by the threat actor to perform the second stage BEC attack and continue the campaign. Zelfs het Britse NCSC is, in hun bijgewerkte beschrijving, zeer onduidelijk over wat "phishing resistant MFA" precies inhoudt: https://security.nl/posting/861487.

Beschrijf je klacht (Optioneel):

Back:

Fabrieksnieuw maken hardware (bijv Fortigate)

08-10-2024 door Anoniem

Beste lezer, Als een tik herinstalleer ik vrijwel al mijn apparatuur elke maand minstens 1 keer. Configuratie in tekst eraf, ...

5 reacties

Lees meer

Moet een bestelling thuisbezorgd worden als de klant op afstand bestelt?

02-10-2024 door Arnoud Engelfriet

Juridische vraag: Ik heb een kleine webwinkel (eenmanszaak) en een klant liet mij weten dat het bezorgbedrijf aan wie ik de ...

23 reacties

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ben ik verplicht om de inklok-app van mijn werkgever toegang tot mijn locatie te geven?

25-09-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk als vrachtwagenchauffeur en moet sinds deze week een nieuwe app gebruiken om in- en uit te klokken. ...

48 reacties

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Back:

Wachtwoord Vergeten

Password Reset

Registreren