SecurityTalks

In deze aflevering spreekt Raacha Naoum met Allan van Leeuwen over een obscure tool bij Meta [ Facebook, Instagram, Oculus ], die het afgelopen jaar heeft geleid tot een flink aantal ontslagen bij Meta. Vince Hubbard vertelt over de uitbreiding van de permissies van het verwijzingsportaal. Sinds 2020 is de wet verwijzingsportaal bankgegevens van kracht. Wat houdt dat in? Bevoegde autoriteiten mogen gegevens geautomatiseerd bij banken en andere betaaldienstverleners opvragen. Onder electronischgeldinstellingen en betaalinstellingen vallen bedrijven die een rekening aanbieden met een Nederlands IBAN nummer en banken die kluizen verhuren. In Nederland wordt jaarlijks ca. 16 miljard euro witgewassen. (De helft uit het buitenland). Om dit beter te kunnen bestrijden moet de overheid voldoen aan EU wetgeving, hierin is een EU lidstaat verplicht een centraal electronisch systeem te hebben om de identiteit van clienten van banken vast te kunnen stellen. Interessante zaken uit dit plan: Verbod op contant geld vanaf 3000 euro voor handelaren, dit was 10000 Reguleren aanbieders van cryptowallets en omwisselplatformen (exchanges) Streven naar einddatum uit omloop halen 500 eurobiljet. Ingangdatum wetgeving: Juli 2023

In deze aflevering spreekt Raacha Naoum met Allan van Leeuwen over de verschillen van beveiliging tussen Android en iOS en Allan geeft advies over wat het beste bij welke gebruiker past. Vince Hubbard vertelt over de deceptie van het passwordless leven. Zijn teleurstelling in de 3 tech giganten is groot na zijn eerdere berichtgeving in een eerdere podcast.

In deze aflevering gaat Raacha Naoum in gesprek met Peter van der Lans (Sr. Account Manager Security) en Thomas van Donk (Business Security Consultant & CISO) over de verschillen tussen het beveiligen van IT en OT en de nieuwe kansenen die 5G en het Internet of Things (IoT) ons bieden. Maar ook de uitdagingen die komen kijken bij het veilig implementeren van deze nieuwe standaarden. Inhoud SecurityTalks podcast aflevering 12: Leestip: Code Rood, houden we het digitale domein nog wel veilig? - Ramses Sloeserwij Waar wilt u dat wij het over hebben? Heeft u ook een interessante vraag of onderwerp voor een volgende aflevering? Aarzel dan niet en dien deze in.

Raacha Naoum spreekt met Allan van Leeuwen over hoe cybercrime haar intrede heeft gemaakt in de online pokerwereld waar veel geld te "verdienen" valt. Gastexpert Mathieu Soesbergen vertelt over een ransomware aanval bij dierentuin Artis, hoe hier mee is omgegaan en hoe je er als organisatie voor zorgt dat de gevolgen bij een aanval beperkt blijven. In deze aflevering: https://www.artis.nl/nl/ontdek/nieuws/2022/06/28/ARTIS-doelwit-cyberaanval/ https://tweakers.net/nieuws/199120/dierentuin-artis-betaalde-geen-losgeld-aan-criminelen-achter-ransomwareaanval.html https://www.rtlnieuws.nl/tech/artikel/5317902/artis-dierentuin-hackers https://www.bol.com/nl/nl/f/start-with/9300000075117600/ https://www.motiv.nl/evenement/securitytalks-22/

Voor dit eerste jubileum pakken we uit met nog meer gasten en een enorm belangrijk en relevant thema. Raacha Naoum spreekt met Quint Ketting over de krapte op de cybersecurity arbeidsmarkt, Diana van Ark legt uit hoe je hier als recruiter mee omgaat en Fleur van Koesveld vertelt over haar unieke traineeship bij Motiv Academy. Daarnaast neemt Allan van Leeuwen ons mee in de wereld van artificial intelligence en deepfakes, die in een enorme stroomversnelling zit. In deze aflevering: Cijfers: Krapte op de arbeidsmarkt Motiv Academy Cybersecurity Traineeship A faked version of Kyiv leader Klitschko fooled mayors across Europe An interview with Google AI: Is LaMDA sentient? FBI: Deepfakes used to apply for remote jobs Leestip: I, Robot, Isaac Asimov Leestip: Het simpelste geschenk, Stefanos Xenakis

Raacha Naoum spreekt met Allan van Leeuwen en Joris Roefs over cybersecurity. Inhoud SecurityTalks podcast aflevering 8: GoodWill Ransomware: https://cloudsek.com/threatintelligence/goodwill-ransomware-forces-victims-to-donate-to-the-poor-and-provides-financial-assistance-to-patients-in-need/ IoT Security Internet of Things statistics for 2022 - Taking Things Apart Funtips: AIVD Podcast "De Dienst" Star Trek: Strange New Worlds

Raacha Naoum spreekt met Vince Hubard (Security Architect bij Atos Digital Security NL) en Hans Bettings (Sales & Client Manager bij Atos Digital Security NL) over cybersecurity. Inhoud SecurityTalks podcast aflevering 8: Security Awareness: 'Stop nou eens met deze 10 dingen die het cybercriminelen makkelijk maken' - AG Connect Brussel breidt cybersecurityregels uit en dreigt met boetes - AG Connect 77 Percent of Ransomware Attacks Successfully Bypass Email Filtering (esecurityplanet.com) Passkey: een wachtwoordloze toekomst? https://arstechnica.com/gadgets/2022/05/apple-google-and-microsoft-want-bluetooth-proximity-to-replace-the-password/ Funtips: Het is oorlog, maar niemand die het ziet - Huub Modderkolk Darknet Diaries Port Knocking

Raacha Naoum en Allan van Leeuwen spreken met Tom de Haan en Sebastiaan Kalshoven van De Volksbank. Inhoud aflevering 7: Actualiteiten: Mandiant onderzoek APT29 Phishing Campaigns: "Trello From the Other Side" https://www.mandiant.com/resources/tracking-apt29-phishing-campaigns Mandiant onderzoek "UNC3524: Eye Spy on Your Email" https://www.mandiant.com/resources/unc3524-eye-spy-email Merendeel bewindspersonen gebruikt soms privémail voor werk https://www.security.nl/posting/751972/Merendeel+bewindspersonen+gebruikt+soms+priv%C3%A9mail+voor+werk Stichting Hack in the Class https://hackintheclass.nl/ Fun: Funtip: May Contain Hackers https://mch2022.org/#/ Leestip (boek):Het is oorlog maar niemand die het ziet - Huub Modderkolk https://www.bol.com/nl/nl/f/het-is-oorlog-maar-niemand-die-het-ziet/9200000107493353/ Lees- / Luistertip (boek): Not all fairytales have happy endings - Ken Williams https://www.bol.com/nl/nl/p/not-all-fairy-tales-have-happy-endings-the-rise-and-fall-of-sierra-on-line/9300000012928000/

Raacha Naoum en Allan van Leeuwen (teamlead Atos Digital Security NL Security Operations Center) spreken met Vince Hubbard over SIM swapping en hoe dit wordt gebruikt om cryptovaluta te stelen. Allan geeft updates op eerder behandelde onderwerpen. Als funtips bespreken we een interessante podcast en een bot die je helpt beter te worden in Wordle. Inhoud SecurityTalks podcast aflevering 6: Updates op eerdere onderwerpen: Cyclops Blink Network van Sandworm Hacking Group is volledig ontmanteld https://arstechnica.com/information-technology/2022/04/fbi-accesses-us-servers-to-dismantle-botnet-malware-installed-by-russian-spies/ Conti ransomware gebruikt bij hack van windturbine en aanvallen in Rusland https://www.bleepingcomputer.com/news/security/wind-turbine-firm-nordex-hit-by-conti-ransomware-attack/ https://www.bleepingcomputer.com/news/security/hackers-use-contis-leaked-ransomware-to-attack-russian-companies/ https://cyberpeaceinstitute.org/ukraine-timeline-of-cyberattacks/ Hondsbrutale SIM Swapping en het buitmaken van crytpovaluta https://darknetdiaries.com/episode/112/ https://www.bleepingcomputer.com/news/security/hackers-rob-thousands-of-coinbase-customers-using-mfa-flaw/ https://www.europol.europa.eu/media-press/newsroom/news/ten-hackers-arrested-for-string-of-sim-swapping-attacks-against-celebrities https://www.rtlnieuws.nl/tech/artikel/4827171/esim-sim-swapping-06-nummer-overnemen-hacken https://www.iculture.nl/nieuws/sim-swapping-hack-esim-tmobile/ https://www.politie.nl/binaries/content/assets/politie/onderwerpen/sim-swapping/sim-swapping---nl.pdf Controleer of jouw gegevens zijn buitgemaakt bij een hack https://haveibeenpwned.com/ Luistertip - Podcast: Nederland Phishingland https://podcastluisteren.nl/ep/Ik-weet-je-wachtwoord-Nederland-Phishingland Funtip: Wordle bot https://www.nytimes.com/interactive/2022/upshot/wordle-bot.html

In deze aflevering gaat Raacha Naoum met Allan van Leeuwen (teamlead Atos Digital Security NL Security Operations Center) en Mark Weber van onze partner Check Point in gesprek over een hack bij e-mailservice Mailchimp en het oprollen van de Hydra Darkweb Market in Duitsland. Als funtips bespreken we een must-see op Netflix en een heuse cybersecurity escaperoom. We sluiten deze aflevering af met een interview met Mark Weber van Check Point. Inhoud SecurityTalks podcast aflevering 5: Uitslag poll: Moet je het altijd openbaar bekend maken wanneer je bent gehackt? De SecurityTalks Live talkshow op 21 april https://securitytalks.motiv.nl Mailchimp gehackt voor het phishen van crypto wallets https://www.nu.nl/tech/6193350/hackers-probeerden-cryptovaluta-te-stelen-met-aanval-op-mailchimp.html https://techcrunch.com/2022/04/04/mailchimp-internal-tool-breach/ Hydra Marketplace, mogelijk de grootste Darkweb Marketplace ter wereld opgerold https://www.nu.nl/tech/6193383/duitse-politie-rolt-mogelijk-grootste-marktplaats-op-darkweb-ter-wereld-op.html https://www.bbc.com/news/technology-61002904 https://www.zdnet.com/article/us-justice-department-shuts-down-russian-dark-web-marketplace-hydra/ Kijktip (Netflix) - Trust No One: The Hunt For The Crypto King https://www.netflix.com/title/81349029 Funtip: Vritual Cybersecurity Escaperoom Home-19 https://home19.checkpoint.com/

In deze aflevering gaat Raacha Naoum met Allan van Leeuwen (teamlead Atos Digital Security NL Security Operations Center) en Joris Roef (Presales security consultant bij Atos Digital Security NL) in gesprek over de actualiteit en wat hen hierin bezighoudt. Inhoud SecurityTalks podcast aflevering 4: Uitslag poll: Ransomware, betalen of niet? De SecurityTalks Live talkshow op 21 april https://securitytalks.motiv.nl NFT's wat zijn dat nou eigenlijk en wat is het securityrisico? Onderzoeksrapport van MORPHISEC: https://blog.morphisec.com/nft-buyers-beware-journey-of-a-crypto-scammer-how-to-stop-them https://web3isgoinggreat.com OKTA Hack Informatie rondom hack: https://techcrunch.com/2022/03/22/okta-january-hack-breach/ https://www.okta.com/blog/2022/03/oktas-investigation-of-the-january-2022-compromise/ https://twitter.com/billdemirkapi/status/1506107157124722690?s=27 https://twitter.com/BillDemirkapi/status/1506109961876692996 Arrestaties vermoedelijke Lapsus$-leden: https://techcrunch.com/2022/03/24/london-police-lapsus-arrests/ Poll: Moet je openbaar gaan op het moment dat je gehacked bent? https://form.typeform.com/to/ZQm1vWeE Luistertip: BBC Podcast: The Lazarus Heist https://www.bbc.co.uk/programmes/w13xtvg9 Fun tip: Netflix gaming: https://about.netflix.com/en/news/let-the-games-begin-a-new-way-to-experience-entertainment-on-mobile Lees- & kijktip: The Wheel of Time https://en.wikipedia.org/wiki/The_Wheel_of_Time https://wot.fandom.com/wiki/A_beginning

In deze aflevering gaat Raacha Naoum met Allan van Leeuwen (teamcaptain Atos Digital Security NL Security Operations Center) en Peter Zuidema (SOC Consultant bij Atos Digital Security NL) in gesprek over de actualiteit en wat hen hierin bezighoudt. Inhoud SecurityTalks podcast aflevering 3: Daxin: zeer geavanceerde spionage backdoor https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/daxin-backdoor-espionage Nieuwe DDoS techniek gebruikt extreme versterkingsfactorfactor van 4 miljard New method that amplifies DDoSes by 4 billion-fold. What could go wrong? | Ars Technica https://www.akamai.com/blog/security/phone-home-ddos-attack-vector Poll: Ransomware - betalen of niet betalen? https://form.typeform.com/to/ZQm1vWeE Luistertip: BBC Podcast: The Lazarus Heist https://www.bbc.co.uk/programmes/w13xtvg9 Fun tip: Flipper Zero; a portable multi-tool for developers and geeks in a toy-like body https://flipperzero.one/ Kijktip: Catch me if you can https://www.imdb.com/title/tt0264464/

In deze aflevering gaat Raacha Naoum met Allan van Leeuwen (teamcaptain Atos Digital Security NL Security Operations Center) en Thomas van Donk (Business Security Consultant en CISO van Atos Digital Security NL) in gesprek over de actualiteit en wat hen hierin bezighoudt. Inhoud SecurityTalks podcast aflevering 2: Een kijkje achter de schermen bij Conti Ransomware Group https://krebsonsecurity.com/2022/03/conti-ransomware-group-diaries-part-i-evasion/ De cyberimpact van het conflict tussen Rusland en Oekraïne Russia-Ukraine war — Cyber group tracker https://cyberknow.medium.com/update-8-2022-russia-ukraine-war-cyber-group-tracker-march-8-cb7932e596fd Curated intelligence Ukraine Cyber Operations https://github.com/curated-intel/Ukraine-Cyber-Operations Kijktip: Winter on Fire: Ukraine's Fight for Freedom (Netflix Documentaire) https://www.youtube.com/watch?v=yzNxLzFfR5w Leestip: The Cuckoo's Egg: Tracking a Spy Through the Maze of Computer Espionage - Clifford Stoll https://www.goodreads.com/book/show/18154.TheCuckoos_Egg Waar wilt u dat wij het over hebben? Heeft u ook een interessante vraag of onderwerp voor een volgende aflevering? Aarzel dan niet en dien deze in.

In deze aflevering gaat Raacha Naoum met Allan van Leeuwen (teamcaptain Atos Digital Security NL Security Operations Center) en Leon Hinz (Presales Cybersecurity Consultant) in gesprek over de actualiteit en wat hen hierin bezighoudt: Inhoud SecurityTalks podcast aflevering 1 Cyclops Blink Botnet, het nieuwste wapen van de Sandworm Hacker group Detectie en remediation Blink botnet: Detection.watchguard.com Leestip: Boek “Sandworm: A New Era of Cyberwar and the Hunt for the Kremlin's Most Dangerous Hackers” door Andy Greenberg https://www.goodreads.com/en/book/show/41436213-sandworm NSA Publishes Best Practices for Selecting Cisco Password Types https://www.nsa.gov/Press-Room/News-Highlights/Article/Article/2938313/nsa-publishes-best-practices-for-selecting-cisco-password-types/ Leestip: Artikel “My first impressions of web3” door Moxie Marlinspike https://moxie.org/2022/01/07/web3-first-impressions.html Waar wilt u dat wij het over hebben? Heeft u ook een interessante vraag of onderwerp voor een volgende aflevering? Aarzel dan niet en dien deze in via: