September 2022 Microsoft & Security NL meetup

17.00 - 18.00 Inloop & eten

18.00 - 18.15 Kickoff door Jeroen Jansen (Microsoft)

18.15 - 19.15 Daniela: "Let's go hunting: looking outside of the EDR" [ENGLISH]

Daniela, chapter Lead Security bij OneZeroIT, GSNA/GPEN/ISSAP/CISSP, neemt ons mee in de wereld van threat hunting. Welke bronnen kun je naast/buiten de EDR gebruiken? Hoe trek je goede conclusies? And welke type logs heb je allemaal die interessant zijn? [Deze sessie is in het Engels]

19.15 - 19.30 Break

19.30 - 20.30 Rik van Duijn: "Microsoft Intune als backdoor en ransomware distributie"

Rik van Duijn, mede-oprichter van Zolder Security en hacker, komt vertellen over Microsoft Intune als backdoor en ransomware distributie. Hij laat de beschikbare logging zien, maar ook hoe Azure Logic Apps extra info kunnen geven aan de analist, en hoe Microsoft Defender for Endpoint abnormaal gedrag van Intune kan detecteren. Rik demonsteert o.a. hoe je van een Oauth phish naar backdoor van een Win32-app gaat. [Deze sessie is in het Nederlands]

20.30 - 21.00 Pubquiz & borrel

21.00 Einde