September 2022 Microsoft & Security NL meetup


Details
17.00 - 18.00 Inloop & eten
18.00 - 18.15 Kickoff door Jeroen Jansen (Microsoft)
18.15 - 19.15 Daniela: "Let's go hunting: looking outside of the EDR" [ENGLISH]
Daniela, chapter Lead Security bij OneZeroIT, GSNA/GPEN/ISSAP/CISSP, neemt ons mee in de wereld van threat hunting. Welke bronnen kun je naast/buiten de EDR gebruiken? Hoe trek je goede conclusies? And welke type logs heb je allemaal die interessant zijn? [Deze sessie is in het Engels]
19.15 - 19.30 Break
19.30 - 20.30 Rik van Duijn: "Microsoft Intune als backdoor en ransomware distributie"
Rik van Duijn, mede-oprichter van Zolder Security en hacker, komt vertellen over Microsoft Intune als backdoor en ransomware distributie. Hij laat de beschikbare logging zien, maar ook hoe Azure Logic Apps extra info kunnen geven aan de analist, en hoe Microsoft Defender for Endpoint abnormaal gedrag van Intune kan detecteren. Rik demonsteert o.a. hoe je van een Oauth phish naar backdoor van een Win32-app gaat. [Deze sessie is in het Nederlands]
20.30 - 21.00 Pubquiz & borrel
21.00 Einde
COVID-19 safety measures

Sponsors
September 2022 Microsoft & Security NL meetup