Security Alerts

Attic Alerts

Kwetsbaarheidsnotificaties, incidentwaarschuwingen en praktische cybersecurity tips voor het MKB. Blijf op de hoogte van de nieuwste dreigingen.

Laatste alert 28 maart 2025

Attic Release Notes 2025.3.0

Hier zijn de release notes voor de laatste versie van Attic, die op 24 maart is gelanceerd. De release omvat met name werk aan het backend om het klaar te maken

Lees alert →

11 jan 2025

Attic Release Notes 2025.1.0

Attic for Microsoft 365 is nu verkrijgbaar via de Azure Marketplace. Hardening en Sentinel monitoring vanaf 150 euro per maand.

Lees alert →

4 okt 2024

Building a cybersecurity AI Assistant

Every company is jumping on top of the AI train, and so are we. Not because of the hype, but we seriously think this could improve our Attic Security platform a

Lees alert →

1 okt 2024

Attic Release Notes 2024.10.0

Here are the release notes for the latest version of Attic, which was launched on October 1. A version with more beautiful new features and content. New Solutio

Lees alert →

19 jul 2024

Attic Release Notes 2024.7.0

Here are the release notes for the latest version of Attic, launched on July 18. A version packed with new functionality and security content! Attic App Configs

Lees alert →

4 apr 2024

Attic Security gaat samenwerking aan met FERM Rotterdam

Goed nieuws! We zijn super blij om aan te kondigen dat Attic Security en FERM Rotterdam de handen ineen slaan om bedrijven in de regio te helpen zich te wapenen

Lees alert →

25 mrt 2024

Attic Security voegt gratis AITM detectie toe

GRATIS bescherming tegen phishing voor Microsoft365  Goed nieuws! We hebben de gratis versie van Attic uitgebreid met een nieuwe oplossing: AITM Detectie.

Lees alert →

18 mrt 2024

Microsoft AITM honeytoken: Warning the victims

In January we launched new functionality for Attic to detect AiTM attacks targeting the Microsoft 365 tenant of customers. Using the platform of didsomeoneclone

Lees alert →

13 mrt 2024

Attic Release Notes 2024.3.13

We are preparing Attic to become multi-lingual. For now this has led to the following (semi-)related new features. Furthermore we added some non-related additio

Lees alert →

11 mrt 2024

Building an AITM attack tool in Cloudflare Workers (174 LOC)

In January we launched new functionality for Attic to detect AiTM attacks targeting the Microsoft 365 tenant of customers. Using the platform of didsomeoneclone

Lees alert →

9 feb 2024

Microsoft 365 AiTM detection: the lessons learned

The beginning of January we released a new way to detect AiTM attacks on your Microsoft 365 environment. In just one month, we are protecting over 100 tenants w

Lees alert →

8 feb 2024

Attic Release Notes 2024.2.2

In deze release van Attic introduceren wij een nieuwe manier van onboarding van diensten. Daardoor is het eenvoudiger geworden om TRIAL versies van onze dienste

Lees alert →

9 jan 2024

Bescherm je Microsoft tenant tegen phishing aanvallen

Vandaag hebben we in Attic Microsoft 365 Premium een nieuwe check en fix toegevoegd die je in staat stelt om je Microsoft tenant te beschermen tegen phishing aa

Lees alert →

2 jan 2024

SOC inrichten: begin klein, maar wel in de jackpot

Wie aan de slag gaat om een Security Operations Center (SOC) functie in de organisatie in te richten, doet er verstandig aan de factsheet van het NCSC te volgen

Lees alert →

18 dec 2023

Pentesting-as-a-Service: Reports Are Outdated

The way of reporting pentest results seems to be at a standstill. While pentesting is indeed the ideal way to identify risks and vulnerabilities, the pace of cy

Lees alert →

31 okt 2023

Microsoft 365 Review: Our Hackers Inspect Your Microsoft 365 Environment!

Have you already purchased Attic or are you considering it? But do you still need support from our security experts? Introducing our Microsoft 365 Review Servic

Lees alert →

11 okt 2023

Attic Alert: Subsidieregeling Voor Kleine Bedrijven

Uit onderzoek over cyberveiligheid onder kleinere bedrijven komt naar voren dat maar liefst 19% geen enkele cybersecuritymaatregel treft. Dit maakt kleine onder

Lees alert →

9 okt 2023

Attic Alert: Microsoft Sentinel: Your Shield Against Cyber Threats

In the realm of cybersecurity, one faces a significant challenge: safeguarding an organization from digital threats. Fortunately, there exists a formidable weap

Lees alert →

21 sep 2023

Attic version 2023.9.0 - Release Notes

A new Attic #release packed with new checks, inspired by the #CIS Benchmark for #Microsoft365. This release is full of new Checks and Fixes. Because we are work

Lees alert →

21 aug 2023

NIS2 Demands Action Beyond Your Current Practices...

In case you've been out of the loop: NIS2 is approaching. It's the second version of the EU's Network and Information Security directive. While it will take som

Lees alert →

21 jul 2023

5 Tips for SMEs to Safeguard Against Internet Deception in the Digital World

In today's ever-changing digital landscape, SMEs are increasingly facing the threat of social engineering, a deceptive form of cyber-attack. Due to their often

Lees alert →

6 jun 2023

Attic for Healthcare: The Future of Security with Z-CERT Partnership

Attic for Healthcare is currently in development, with a strong focus on its future availability as a powerful security solution. We invite healthcare instituti

Lees alert →

23 mei 2023

Improved APIs and Future Changes at Attic

Microsoft recently implemented several improvements to the APIs that provide us with access to your tenant. GDAP Currently, Attic utilizes DAP (Delegated Admin

Lees alert →

8 mei 2023

Attic Alert: Attic adds website clone monitor

Attic is a powerful platform that offers many possibilities. Attic is modular so that the platform can be supplemented with additional services, developed by Zo

Lees alert →

17 apr 2023

Attic as a SOC

Exciting news! Our team is on the verge of completing the technical roadmap to connect Attic with Microsoft Sentinel. This achievement means we can now offer af

Lees alert →

8 mrt 2023

Attic Alert: SecureSuite Membership om CIS Benchmark te toetsen

Attic is lid geworden van het Center for Internet Security (CIS). Het gevolg is dat wij nu formeel gebruik kunnen maken van alle code en content die CIS ontwikk

Lees alert →

18 sep 2022

Attic Alert: MFAfatigue of MFA Push Spam

Uber is gehackt. En sindsdien komen steeds meer details naar buiten over de hack in zijn werk is gegaan. Dat nog geen week na de opname van Attic LIVE over Mult

Lees alert →

18 sep 2022

CHK-1144 - MFA Fraud Reports

Omschrijving Type: CUSTOMERSeverity: WARNINGBescherming tegen: SOCIALFIX Beschikbaar: JA Deze Customer Check controleert of MFA Fraudemeldingen ingeschakeld zij

Lees alert →

21 jun 2022

Attic Alert: Alles wat je moet weten over phishing

Phishing is tegenwoordig redelijk bekend – helemaal als je een e-mailadres hebt. Dan heb je namelijk vast wel eens spam gehad van een rijke Nigeriaanse prins di

Lees alert →

22 apr 2022

Attic Alert: Leer van deze gehackte woningcorporaties

Begin april werd duidelijk dat er zo’n 200 gigabyte aan gevoelige data gestolen is van in totaal acht woningcorporaties uit het hele land. De aanval is opgeëist

Lees alert →

11 apr 2022

Attic Alert: Spring4Shell kwetsbaarheid blootgelegd

We leven in een snelle wereld en je wil niet elke keer het wiel opnieuw uitvinden. Alleen, wat als je ontdekt dat de wielen die je al jaren van je leverancier o

Lees alert →

1 apr 2022

Attic Alert: Voorkom domain hijacking

De website van jouw bedrijf is voor veel mensen een eerste kennismaking met jullie organisatie. Een visitekaartje, waarmee je direct een goede indruk wil achter

Lees alert →

25 mrt 2022

Attic Alert: Lectoraat Cybersecurity

Veiliger online ondernemen begint bij betere bewustwording: wat kan er gebeuren, welke vormen van cybercrime bestaan er en hoe kun je jouw bedrijf ertegen weren

Lees alert →

14 mrt 2022

Attic Alert: Multi-factor Authenticatie

Eén van de pijlers van veilig online ondernemen is multi-factor authenticatie (MFA). Stel MFA in voor alle accounts en applicaties van jouw bedrijf en de kans d

Lees alert →

17 feb 2022

Attic Alert: Geleerde lessen Log4Shell

Tientallen miljoenen getroffen toestellen, 840.000 aanvallen in de eerste 72 uur en honderden populaire services, zoals iCloud, Twitter en Steam die plots extre

Lees alert →

7 feb 2022

CHK-1139: MFA Passwordless Login

Omschrijving Type: CUSTOMERSeverity:  NOTICEBescherming tegen: Hacking > Use of Stolen CredsFIX Beschikbaar: JA Deze Customer C

Lees alert →

7 feb 2022

CHK-1140: Microsoft Authenticator

Omschrijving Type: CUSTOMERSeverity:  NOTICEBescherming tegen: Hacking > Use of Stolen CredsFIX Beschikbaar: JA Deze Customer C

Lees alert →

7 feb 2022

CHK-1141: MFA Number Matching

Omschrijving Type: CUSTOMERSeverity:  NOTICEBescherming tegen: Hacking > Use of Stolen CredsFIX Beschikbaar: JA Deze Customer C

Lees alert →

7 feb 2022

CHK-1142: MFA Display Additional Info

Omschrijving Type: CUSTOMERSeverity: NOTICEBescherming tegen: Hacking > Use of Stolen CredsFIX Beschikbaar: JA Deze Customer Check controleert of Micr

Lees alert →

26 jan 2022

Attic Alert: Cybersecurity trends in 2022

Het kan maar zo zijn dat je in 2021 een zogeheten cyberverzekering hebt afgesloten. Wereldwijd blijken Nederlandse bedrijven zelfs het best verzekerd tegen cybe

Lees alert →

19 jan 2022

Attic Alert: Mail als beveiligingsrisico

De grootste cyberdreiging vind je op kantoor In de afgelopen jaren houden steeds meer bedrijven zich bezig met cybersecurity en dat vinden we bij Attic natuurli

Lees alert →

18 sep 2021

CHK-1057: Autodiscovery not configured

Omschrijving Type: CUSTOMERSeverity:  WARNINGBescherming tegen: Misconfiguration (Human Error)CIS: - Deze Customer Check cont

Lees alert →

6 sep 2021

CHK-1520: Public SharePoint Sites

Omschrijving Type: CUSTOMERSeverity:  WARNINGBescherming tegen: Misconfiguration (Human Error)CIS: - Deze Monitoring Check co

Lees alert →

1 sep 2021

CHK-1056: Security Group Creation Allowed

Omschrijving Type: CUSTOMERSeverity:  NOTICEBescherming tegen: Abuse of Functionality (Hacking)CIS: -FIX Beschikbaar: JA Deze&nbsp

Lees alert →

25 jul 2021

CHK-1055: Mailbox auditing bypass enabled

Omschrijving Type: CUSTOMERSeverity: WARNING Bescherming tegen: HackingFix Available: YES Deze Monitoring Check controleert o

Lees alert →

20 mei 2021

CHK-1138: Check for suspicious admin consents

Omschrijving Type: CUSTOMERSeverity:  WARNINGBescherming tegen: SOCIAL ENGINEERING Deze Monitoring Check controleert of een beheer

Lees alert →

18 mei 2021

CHK-1052: Emergency Admin Password Changed

Omschrijving Type: CUSTOMERSeverity:  WARNINGBescherming tegen: HACKING Deze Customer Check signaleert wanneer het wachtwoord van

Lees alert →

18 mei 2021

CHK-1053: Emergency Admin Password Needs to Change

Omschrijving Type: CUSTOMERSeverity:  WARNINGBescherming tegen: HUMAN ERRORFix beschikbaar: Ja Deze Customer Check bewaakt da

Lees alert →

9 mei 2021

CHK-1051: New Delegate Admin Added

Omschrijving Type: CUSTOMERSeverity:  WARNINGBescherming tegen: SOCIAL ENGINEERING Deze Customer Check signaleert wanneer nieuwe e

Lees alert →

6 apr 2021

CHK-1137: Admin user disabled MFA

Omschrijving Type: CUSTOMERSeverity:  CRITICALBescherming tegen: HUMAN ERROR Deze Customer Check signaleert wanneer een beheerder

Lees alert →

4 apr 2021

CHK-1136: Privileged Identity Management (PIM)

Omschrijving Type: CUSTOMERSeverity:  NOTICEBescherming tegen: HACKING Deze Customer Check controleert of Privileged Identity Mana

Lees alert →

2 apr 2021

CHK-1135: Emergency Admin

Omschrijving Type: CUSTOMERSeverity:  ERROR/NOTICEBescherming tegen: HUMAN ERRORFIX Beschikbaar: JA Deze Customer Check contr

Lees alert →

16 mrt 2021

CHK-1130: Restrict User Info Access in Azure AD

Omschrijving Type: CUSTOMERSeverity:  NOTICEBescherming tegen: HACKINGFIX Beschikbaar: JA Deze Customer Check controleert of

Lees alert →

10 mrt 2021

CHK-1046: Synchronization to LinkedIn Disabled

Omschrijving Type: CUSTOMERSeverity:  WARNINGBescherming tegen: HUMAN ERRORCIS: M365 4.16 - (L2) Ensure that LinkedIn contact synchroni

Lees alert →

10 mrt 2021

CHK-1048: MailTips Enabled

Omschrijving Type: CUSTOMERSeverity:  NOTICEBescherming tegen: HUMAN ERRORCIS: M365 4.15 - (L2) Ensure MailTips are enabled for end use

Lees alert →

5 mrt 2021

CHK-1031: Calendar Sharing Disabled

Omschrijving Type: CUSTOMERSeverity:  WARNING Bescherming tegen: HUMAN ERRORCIS: M365 2.2 - (L2) Ensure calendar details sharing w

Lees alert →

11 feb 2021

TIP: Zo schakel je tweestapsverificatie voor Microsoft in

Wanneer je gebruikersnaam en wachtwoord uitlekken, kan iemand met verkeerde bedoelingen toegang krijgen tot jouw account. Tweestapsverificatie, MFA en 2FA Om di

Lees alert →

5 jan 2021

CHK-COMBO: E-mail DNS Instellingen

Om de betrouwbaarheid van e-mailverkeer te verhogen, zijn in de loop der jaren verschillende afspraken gemaakt: protocollen. Het doel van deze afspraken is om d

Lees alert →

17 dec 2020

CHK-1322: Admins with limited privileges used

Omschrijving Type: CUSTOMERSeverity: WARNING Bescherming tegen: ERRORCIS: - Deze Customer Check controleert via Secure Score

Lees alert →

16 dec 2020

CHK-1328: MFA enabled for all admin users

Omschrijving Type: CUSTOMERSeverity: CRITICAL Bescherming tegen: SOCIAL ENGINEERINGCIS: M365 1.1.1 - (L1) Ensure multifactor authentica

Lees alert →

14 nov 2020

CHK-1329: Between 2 and 4 global admins in tenant

Omschrijving Type: CUSTOMERSeverity: WARNING / CRITICAL Bescherming tegen: ERRORCIS: M365 1.1.3 - (L2) Ensure that between two and

Lees alert →

11 nov 2020

CHK-1320: Customer Lockbox feature enabled

Omschrijving Type: CUSTOMERSeverity: WARNING Bescherming tegen: MISUSECIS: M365 3.1 - (L2) Ensure the customer lockbox feature is enabl

Lees alert →

27 aug 2020

CHK-1331: Passwords do not expire

Omschrijving Type: CUSTOMERSeverity: WARNING Bescherming tegen: HACKINGCIS: M365 1.5 - (L1) Ensure that Office 365 Passwords Are Not Se

Lees alert →

15 aug 2020

CHK-1025: Malware Filter Policy Enabled

Omschrijving Type: CUSTOMERSeverity: ERROR Bescherming tegen: MALWAREFIX Beschikbaar: JA Deze Customer Check probeert vast te

Lees alert →

12 aug 2020

CHK-1029: DKIM signing enabled

Omschrijving Type: CUSTOMERSeverity:  WARNING Bescherming tegen: SOCIAL ENGINEERINGCIS: M365 4.11 - (L1) Ensure that DKIM is enabl

Lees alert →

2 aug 2020

CHK-1131: External Users with High Privileges

Omschrijving Type: CUSTOMERSeverity: NOTICEBescherming tegen: HACKING Deze Customer Check controleert of in de tenant externe (gast) ge

Lees alert →

30 jul 2020

CHK-1050: Spoofing Warnings Configured

Omschrijving Type: CUSTOMERSeverity: WARNINGBescherming tegen: SOCIAL ENGINEERINGFIX Beschikbaar: JA Deze Customer Check controleert of bescherming te

Lees alert →

29 jul 2020

CHK-1024: Internal Spamfilter Enabled

Omschrijving Type: CUSTOMERSeverity: WARNINGBescherming tegen: SOCIAL ENGINEERINGCIS: M365 4.14 - (L1) Ensure notifications for internal users sending malware i

Lees alert →

25 jul 2020

CHK-1128: User Consent Policies configured

Omschrijving Type: CUSTOMERSeverity: WARNINGBescherming tegen: Social EngineeringCIS: M365 2.6 - (L2) Ensure user consent to apps accessing company data on thei

Lees alert →

25 jul 2020

CHK-1334: Sign-In risk policy enabled for all users

Omschrijving Type: CUSTOMERSeverity: WARNING Bescherming tegen: HACKINGCIS: M365 1.1.9 - (L2) Enable Azure AD Identity Protection sign-in risk policiesFIX Besch

Lees alert →

25 jul 2020

CHK-COMBO: Mail Forward to Zolder

In Microsoft365 wordt op verschillende manieren uw e-mail geanalyseerd op gevaarlijke inhoud. Op deze manier wordt u zoveel mogelijk vrij gehouden van e-mails m

Lees alert →

24 jul 2020

CHK-1028: E-mail Content-Filter Policy

Omschrijving Type: CUSTOMERSeverity: ERRORBescherming tegen: SOCIAL ENGINEERINGCIS: -FIX Beschikbaar: JA Deze Customer Check controleert of de Content

Lees alert →

22 jul 2020

CHK-COMBO: Block Autoforwarding

Outlook en Office365 bieden de mogelijkheid om bepaalde e-mails automatisch te laten doorsturen naar een ander adres. Het wordt potentieel gevaarlijk wanneer da

Lees alert →

19 jul 2020

CHK-1335: TLS Deprecation Client

Omschrijving Type: CUSTOMERSeverity: WARNING Bescherming tegen: HACKINGCIS: - Deze Customer Check controleert via Secure Scor

Lees alert →

15 jul 2020

CHK-1338: SecureScore Overall Statistics

Omschrijving Type: CUSTOMERSeverity: INFORMATIVE Bescherming tegen: - Deze Customer Check haalt alle SecureScore data op ten behoe

Lees alert →

14 jul 2020

CHK-1022: E-mail disclaimer voor berichten van buiten de organisatie

Omschrijving Type: CUSTOMERSeverity: WARNING Bescherming tegen: SOCIAL ENGINEERINGFIX Beschikbaar: JA Deze Customer Check controleert of een regel act

Lees alert →

13 jul 2020

CHK-1054: Plus Addressing enabled

Omschrijving Type: CUSTOMERSeverity: WARNING Bescherming tegen: HACKINGCIS: -FIX Beschikbaar: JA Deze Customer Check controleert of het plusteken (+)

Lees alert →

11 jul 2020

CHK-1020: Bestandsfilter voor e-mail bijlagen

Omschrijving Type: CUSTOMERSeverity: NOTICEBescherming tegen: MALWARECIS: M365 4.1 - (L1) Ensure the Common Attachment Types Filter is enabl

Lees alert →

10 jul 2020

CHK-1336: User Risk Policy enabled for all users

Omschrijving Type: CUSTOMERSeverity: WARNING Bescherming tegen: HACKINGCIS: M365 1.1.10 - (L2) Enable Azure AD Identity Protection user

Lees alert →

4 jul 2020

CHK-1034: Monitor MX Changes

Omschrijving Type: CUSTOMERSeverity: NOTICEBescherming tegen: HUMAN ERRORCIS: - Deze Customer Check controleert of er wijzigingen gemaakt zijn in het

Lees alert →

3 jul 2020

CHK-1325: Legacy authentication disabled

Omschrijving Type: CUSTOMERSeverity: CRITICAL Bescherming tegen: HACKINGCIS: M365 1.1.6 - (L1) Enable Conditional Access policies to block legacy authentication

Lees alert →

2 jul 2020

CHK-1026: Outbound Spamfilter Policy Enabled

Omschrijving Type: CUSTOMERSeverity: WARNINGBescherming tegen: MALWARECIS: M365 4.2 - (L1) Ensure Exchange Online Spam Policies are set corr

Lees alert →

30 jun 2020

CHK-1122: Check for suspicious app consents

Omschrijving Type: CUSTOMERSeverity: WARNING Bescherming tegen: SOCIAL ENGINEERINGCIS: - Deze Customer Check controleert or in de Azure tenant apps ge

Lees alert →

29 jun 2020

CHK-1030: DMARC Enabled

Omschrijving Type: CUSTOMERSeverity: WARNINGBescherming tegen: SOCIAL ENGINEERINGCIS: M365 4.13 - (L1) Ensure DMARC Records for all Exchange Online domains are

Lees alert →

28 jun 2020

CHK-1021: Modern authentication enabled (Exchange Online)

Omschrijving Type: CUSTOMERSeverity: WARNINGBescherming tegen: HACKINGCIS: M365 1.2 - (L1) Ensure modern authentication for Exchange Online is enabledFIX Beschi

Lees alert →

25 jun 2020

CHK-1033: SPF Records Correct

Omschrijving Type: CUSTOMERSeverity: WARNING Bescherming tegen: SOCIAL ENGINEERINGCIS: M365 4.12 - (L1) Ensure that SPF records are published for all Exchange D

Lees alert →

21 jun 2020

CHK-1127: Security Defaults Enabled

Omschrijving Type: CUSTOMERSeverity: WARNING Bescherming tegen: HACKINGCIS: -Fix Avialable: YES Deze Customer Check controleert of Microsoft Security

Lees alert →

16 jun 2020

CHK-1120: Register applications allowed for users

Omschrijving Type: CUSTOMERSeverity: WARNING Bescherming tegen: SOCIAL ENGINEERINGCIS: -FIX Beschikbaar: JA Deze Customer Check controleert of medewer

Lees alert →

10 jun 2020

CHK-1134: Admins Added or Removed

Omschrijving Type: CUSTOMERSeverity:  NOTICEBescherming tegen: HACKING Deze Customer Check signaleert wanneer beheerrechten worden

Lees alert →

5 jun 2020

CHK-1327: MFA enabled for all users

Omschrijving Type: CUSTOMERSeverity: CRITICAL Bescherming tegen: SOCIAL ENGINEERINGCIS: M365 1.1.2 - (L2) Ensure multifactor authentication is enabled for all u

Lees alert →

5 jun 2020

CHK-1333: Self-service password reset enabled

Omschrijving Type: CUSTOMERSeverity: NOTICE Bescherming tegen: ERRORCIS: M365 1.1.4 - (L1) Ensure self-service password reset is enable

Lees alert →