MFA Archief | SolidBE

Tycoon2FA misbruikt legitieme Microsoft-authenticatie om MFA te omzeilen

Nieuws | Cybercrime, MFA, Microsoft | 19/05/2026

Ondanks een internationale politieoperatie in maart 2026 waarbij Microsoft en Europol samen met het onderzoeksteam van eSentire de infrastructuur van het Tycoon2FA-platform ontmantelden, is de dienst inmiddels volledig hersteld. De operators bouwden de phishing-as-a-service (PhaaS) omgeving op nieuwe systemen op, voorzien van extra obfuscatielagen die toekomstige verstoringen aanzienlijk moeten bemoeilijken. […]

Tycoon2FA misbruikt legitieme Microsoft-authenticatie om MFA te omzeilen Lees verder »

Clinical Diagnostics voldeed niet aan NEN 7510 bij datahack

Nieuws | MFA, Monitoring, SOC | 13/05/2026

In juli 2025 werden de medische gegevens van honderdduizenden Nederlanders gestolen bij het medisch laboratorium Clinical Diagnostics. Het ging om 850.000 vrouwen die deelnamen aan het bevolkingsonderzoek baarmoederhalskanker, aangevuld met patiënten van privéklinieken en huisartsen. De aanvallers kregen toegang via één enkel account zonder aanvullende beveiliging, en niemand had het

Clinical Diagnostics voldeed niet aan NEN 7510 bij datahack Lees verder »

Wat is Phishing-Resistant MFA en gaat het de nieuwe standaard in digitale weerbaarheid worden?

Artikelen | Cybersecurity, MFA, Phishing | 07/11/2025

Het principe is inmiddels duidelijk: alleen een gebruikersnaam en wachtwoord is niet meer genoeg. Multi-Factor Authentication (MFA) is de laatste jaren de standaard geworden voor een betere beveiliging, maar niet alle vormen van MFA zijn even sterk. Cybercriminelen hebben inmiddels manieren gevonden om traditionele MFA-methodes te omzeilen via phishing en

Wat is Phishing-Resistant MFA en gaat het de nieuwe standaard in digitale weerbaarheid worden? Lees verder »

“Feature” in MS Authenticator overschrijft accounts met dezelfde gebruikersnaam

Nieuws | MFA, Microsoft, Software | 06/08/2024

Door een “feature” in Microsoft Authenticator worden accounts vaak overschreven wanneer gebruikers een nieuw account toevoegen. Dit komt omdat de app alleen de gebruikersnaam gebruikt en niet de naam van de dienst. Hierdoor kunnen gebruikers hun toegang tot verschillende accounts verliezen. Ondanks al jaren vele klachten blijft Microsoft erbij dat

“Feature” in MS Authenticator overschrijft accounts met dezelfde gebruikersnaam Lees verder »

Per juli zal Microsoft multi-factor authenticatie (MFA) in Azure verplicht stellen

Nieuws | MFA, Microsoft | 21/05/2024

Vanaf juli zal Microsoft geleidelijk multi-factor authenticatie (MFA) verplicht stellen voor alle gebruikers die inloggen op Azure om daar beheertaken uit te voeren. De implementatie begint met het Azure-portaal, waarna MFA ook vereist zal zijn voor gebruik met CLI, PowerShell en Terraform. Redmond kondigt aan dat klanten aanvullende details zullen

Per juli zal Microsoft multi-factor authenticatie (MFA) in Azure verplicht stellen Lees verder »

Laterale beweging: Hoe hackers zich verspreiden over een heel netwerk

Artikelen | Endpoint, MFA, ZeroTrust | 19/03/2024

Laterale beweging is een methode waarbij hackers diepgaand een netwerk infiltreren na een initiële toegang, vaak door kwetsbaarheden of gestolen inloggegevens te exploiteren. Ze voeren netwerkverkenningen uit, escaleren hun privileges, en breiden hun toegang uit door systemen en accounts te compromitteren. Laterale bewegingstechnieken worden veel gebruikt in geavanceerde cyberaanvallen zoals

Laterale beweging: Hoe hackers zich verspreiden over een heel netwerk Lees verder »

Inloggen met alleen een wachtwoord is in algemene zin onveilig aldus Autoriteit Persoonsgegevens

Nieuws | Awareness, MFA, Overheid | 02/01/2024

Een artikel op de website van de Autoriteit Persoonsgegevens gaat in op het concept van authenticatie, waarbij de nadruk ligt op de rol van wachtwoorden en alternatieve authenticatiemethoden. Authenticatie wordt gedefinieerd als het proces om de echtheid van iets vast te stellen, vaak door identiteitscontrole. Wachtwoorden spelen hierin een cruciale

Inloggen met alleen een wachtwoord is in algemene zin onveilig aldus Autoriteit Persoonsgegevens Lees verder »

Vaarwel wachtwoorden! Zijn passkey’s de nieuwe holy grail voor security?

Nieuws | Cryptografie, Google, MFA | 14/10/2023

Wat zijn paskeys? Een passkey (paswoordsleutel) is een digitaal wachtwoord dat gekoppeld is aan een gebruikersaccount en een website of applicatie. Met een passkey kunnen gebruikers zich authenticeren zonder dat ze een gebruikersnaam of wachtwoord hoeven in te voeren of een extra authenticatiefactor hoeven te gebruiken. Deze technologie is bedoeld

Vaarwel wachtwoorden! Zijn passkey’s de nieuwe holy grail voor security? Lees verder »

Best Practices om Session Cookie Hijacking te voorkomen

Artikelen | MFA, Ransomware, Strategie | 26/08/2023

In een online applicatieomgeving dienen sessiecookies als paspoorten om gebruikers te identificeren bij verschillende transacties en interacties binnen een systeem. Door hun gemak zijn ze alomtegenwoordig, maar dit wijdverspreide gebruik maakt ze ook een doelwit voor hackers die zich als legitieme gebruikers willen voordoen door middel van gestolen sessiecookies. Het

Best Practices om Session Cookie Hijacking te voorkomen Lees verder »

Google geeft eerste kwantumbestendige FIDO2-sleutel implementatie vrij

Nieuws | MFA, Open Source, Quantum | 15/08/2023

Google heeft de eerste open-source kwantumbestendige FIDO2-beveiligingssleutelimplementatie aangekondigd, die gebruikmaakt van een uniek ECC/Dilithium hybride handtekeningschema dat in samenwerking met ETH Zürich is ontwikkeld. FIDO2 is de tweede grote versie van de Fast IDentity Online-authenticatiestandaard en FIDO2-sleutels worden gebruikt voor wachtwoordloze authenticatie en als een multifactorauthenticatie (MFA) element. Google legt

Google geeft eerste kwantumbestendige FIDO2-sleutel implementatie vrij Lees verder »