Leeds United slachtoffer van cyberaanval op fanshop

Leeds United slachtoffer van cyberaanval op fanshop

In februari 2025 werd Leeds United, een bekende Engelse voetbalclub, getroffen door een gerichte cyberaanval op hun officiële online fanshop. Hoe had dit voorkomen kunnen worden?

Lees verder
Focus Supply Chain Security
The MITRE ATT&CK Framework is powerful if …

The MITRE ATT&CK Framework is powerful if …

Bij het beheren van een Security Operation Center (SOC) wordt vaak gevraagd hoeveel MITRE ATT&CK-tactieken en -technieken je hebt gedekt. Op het eerste gezicht lijkt dit eenvoudig, maar het antwoord is complexer.

Lees verder
Focus Cyber Security
Red Teaming en Breach & Attack Simulation (BAS)

Red Teaming en Breach & Attack Simulation (BAS)

In deze blog wordt door de auteur vanuit zijn jarenlange cybersecurity  praktijkervaring samengevat hoe een Red Team project in zijn werk gaat en wat erbij komt kijken.

Lees verder
Focus Cyber Security
Pentesten vs. BAS in een notendop

Pentesten vs. BAS in een notendop

Vanuit de praktijk van een ervaren ethical hacker deelt de auteur van deze blog zijn visie rond manuele pentesten vergeleken met de nieuwste threat exposure management oplossingen zoals BAS.

Lees verder
Focus Cyber Security
Hoe wordt webskimming uitgevoerd?

Hoe wordt webskimming uitgevoerd?

Web skimming-aanvallen zijn in wezen aanvallen op de toeleveringsketen van software die honderden of duizenden websites kunnen bereiken met behulp van de geëxploiteerde webapplicatie van...
Lees verder
Focus Supply Chain Security
De digitale valkuilen van leveranciers-management

De digitale valkuilen van leveranciers-management

De digitale valkuilen van leveranciersmanagement Auteur: Tiennot van Dilst, CISSP, CEH, CIPP/e, CxCE, CTO / Security Expert Jarenlang heb ik verschillende bedrijven mogen helpen tijdens het...
Lees verder
Focus Supply Chain Security
BAS doeltreffend in aanvulling op Pentesting & Redteaming

BAS doeltreffend in aanvulling op Pentesting & Redteaming

Deze blog gaat over het belang van Breach & Attack Simulaties (BAS). Voor de beeldvorming zal ik een aantal bekende technieken aanhalen zoals Pentesten en Redteam activiteiten. Uiteraard zijn er veel meer manieren om de security van uw organisatie te beoordelen.

Lees verder
Focus Cyber Security
Alles wat je moet weten over webskimming-aanvallen

Alles wat je moet weten over webskimming-aanvallen

Alles wat je moet weten over webskimming-aanvallen

Web skimming, ook bekend als digital skimming, is een hacktechniek die zich richt op digitale bedrijven door niet-gecontroleerde en gecompromitteerde webapplicaties aan de browserzijde te manipuleren. Meestal worden deze aanvallen geïnitieerd door kwaadaardige JavaScript-code (JS) strategisch op betaal- en afrekenpagina's van de website te plaatsen en waar nietsvermoedende gebruikers hun persoonlijke en financiële gegevens invullen. Hoewel ze vaak te vinden zijn op eCommerce-websites, worden tegenwoordig ook banken, financiële dienstverleners, gezondheidszorg, toerisme en andere eService-platforms aangevallen.

Lees verder
Focus Supply Chain Security