Episodit
-
In deze aflevering spreekt Raacha Naoum met Allan van Leeuwen over een obscure tool bij Meta [ Facebook, Instagram, Oculus ], die het afgelopen jaar heeft geleid tot een flink aantal ontslagen bij Meta. Vince Hubbard vertelt over de uitbreiding van de permissies van het verwijzingsportaal.
Sinds 2020 is de wet verwijzingsportaal bankgegevens van kracht.
Wat houdt dat in?
Bevoegde autoriteiten mogen gegevens geautomatiseerd bij banken en andere betaaldienstverleners opvragen.
Onder electronischgeldinstellingen en betaalinstellingen vallen bedrijven die een rekening aanbieden met een Nederlands IBAN nummer en banken die kluizen verhuren.
In Nederland wordt jaarlijks ca. 16 miljard euro witgewassen. (De helft uit het buitenland). Om dit beter te kunnen bestrijden moet de overheid voldoen aan EU wetgeving, hierin is een EU lidstaat verplicht een centraal electronisch systeem te hebben om de identiteit van clienten van banken vast te kunnen stellen.
Interessante zaken uit dit plan:
Verbod op contant geld vanaf 3000 euro voor handelaren, dit was 10000
Reguleren aanbieders van cryptowallets en omwisselplatformen (exchanges)
Streven naar einddatum uit omloop halen 500 eurobiljet.
Ingangdatum wetgeving: Juli 2023
-
In deze aflevering spreekt Raacha Naoum met Allan van Leeuwen over de verschillen van beveiliging tussen Android en iOS en Allan geeft advies over wat het beste bij welke gebruiker past. Vince Hubbard vertelt over de deceptie van het passwordless leven. Zijn teleurstelling in de 3 tech giganten is groot na zijn eerdere berichtgeving in een eerdere podcast.
-
Puuttuva jakso?
-
In deze aflevering gaat Raacha Naoum in gesprek met Peter van der Lans (Sr. Account Manager Security) en Thomas van Donk (Business Security Consultant & CISO) over de verschillen tussen het beveiligen van IT en OT en de nieuwe kansenen die 5G en het Internet of Things (IoT) ons bieden. Maar ook de uitdagingen die komen kijken bij het veilig implementeren van deze nieuwe standaarden.
Inhoud SecurityTalks podcast aflevering 12:
Leestip: Code Rood, houden we het digitale domein nog wel veilig? - Ramses Sloeserwij
Waar wilt u dat wij het over hebben?
Heeft u ook een interessante vraag of onderwerp voor een volgende aflevering? Aarzel dan niet en dien deze in.
-
Raacha Naoum spreekt met Allan van Leeuwen over hoe cybercrime haar intrede heeft gemaakt in de online pokerwereld waar veel geld te "verdienen" valt. Gastexpert Mathieu Soesbergen vertelt over een ransomware aanval bij dierentuin Artis, hoe hier mee is omgegaan en hoe je er als organisatie voor zorgt dat de gevolgen bij een aanval beperkt blijven.
In deze aflevering:
https://www.artis.nl/nl/ontdek/nieuws/2022/06/28/ARTIS-doelwit-cyberaanval/
https://tweakers.net/nieuws/199120/dierentuin-artis-betaalde-geen-losgeld-aan-criminelen-achter-ransomwareaanval.html
https://www.rtlnieuws.nl/tech/artikel/5317902/artis-dierentuin-hackers
https://www.bol.com/nl/nl/f/start-with/9300000075117600/
https://www.motiv.nl/evenement/securitytalks-22/
-
Voor dit eerste jubileum pakken we uit met nog meer gasten en een enorm belangrijk en relevant thema. Raacha Naoum spreekt met Quint Ketting over de krapte op de cybersecurity arbeidsmarkt, Diana van Ark legt uit hoe je hier als recruiter mee omgaat en Fleur van Koesveld vertelt over haar unieke traineeship bij Motiv Academy. Daarnaast neemt Allan van Leeuwen ons mee in de wereld van artificial intelligence en deepfakes, die in een enorme stroomversnelling zit.
In deze aflevering:
Cijfers: Krapte op de arbeidsmarkt
Motiv Academy Cybersecurity Traineeship
A faked version of Kyiv leader Klitschko fooled mayors across Europe
An interview with Google AI: Is LaMDA sentient?
FBI: Deepfakes used to apply for remote jobs
Leestip: I, Robot, Isaac Asimov
Leestip: Het simpelste geschenk, Stefanos Xenakis
-
Raacha Naoum spreekt met Allan van Leeuwen en Joris Roefs over cybersecurity.
Inhoud SecurityTalks podcast aflevering 8:
GoodWill Ransomware:
https://cloudsek.com/threatintelligence/goodwill-ransomware-forces-victims-to-donate-to-the-poor-and-provides-financial-assistance-to-patients-in-need/
IoT Security
Internet of Things statistics for 2022 - Taking Things Apart
Funtips:
AIVD Podcast "De Dienst"
Star Trek: Strange New Worlds
-
Raacha Naoum spreekt met Vince Hubard (Security Architect bij Atos Digital Security NL) en Hans Bettings (Sales & Client Manager bij Atos Digital Security NL) over cybersecurity.
Inhoud SecurityTalks podcast aflevering 8:
Security Awareness:
'Stop nou eens met deze 10 dingen die het cybercriminelen makkelijk maken' - AG Connect
Brussel breidt cybersecurityregels uit en dreigt met boetes - AG Connect
77 Percent of Ransomware Attacks Successfully Bypass Email Filtering (esecurityplanet.com)
Passkey: een wachtwoordloze toekomst?
https://arstechnica.com/gadgets/2022/05/apple-google-and-microsoft-want-bluetooth-proximity-to-replace-the-password/
Funtips:
Het is oorlog, maar niemand die het ziet - Huub Modderkolk
Darknet Diaries
Port Knocking
-
Raacha Naoum en Allan van Leeuwen spreken met Tom de Haan en Sebastiaan Kalshoven van De Volksbank.
Inhoud aflevering 7:
Actualiteiten:
Mandiant onderzoek APT29 Phishing Campaigns: "Trello From the Other Side"
https://www.mandiant.com/resources/tracking-apt29-phishing-campaigns
Mandiant onderzoek "UNC3524: Eye Spy on Your Email"
https://www.mandiant.com/resources/unc3524-eye-spy-email
Merendeel bewindspersonen gebruikt soms privémail voor werk
https://www.security.nl/posting/751972/Merendeel+bewindspersonen+gebruikt+soms+priv%C3%A9mail+voor+werk
Stichting Hack in the Class
https://hackintheclass.nl/
Fun:
Funtip: May Contain Hackers
https://mch2022.org/#/
Leestip (boek):Het is oorlog maar niemand die het ziet - Huub Modderkolk
https://www.bol.com/nl/nl/f/het-is-oorlog-maar-niemand-die-het-ziet/9200000107493353/
Lees- / Luistertip (boek): Not all fairytales have happy endings - Ken Williams
https://www.bol.com/nl/nl/p/not-all-fairy-tales-have-happy-endings-the-rise-and-fall-of-sierra-on-line/9300000012928000/
-
Raacha Naoum en Allan van Leeuwen (teamlead Atos Digital Security NL Security Operations Center) spreken met Vince Hubbard over SIM swapping en hoe dit wordt gebruikt om cryptovaluta te stelen. Allan geeft updates op eerder behandelde onderwerpen. Als funtips bespreken we een interessante podcast en een bot die je helpt beter te worden in Wordle.
Inhoud SecurityTalks podcast aflevering 6:
Updates op eerdere onderwerpen:
Cyclops Blink Network van Sandworm Hacking Group is volledig ontmanteld
https://arstechnica.com/information-technology/2022/04/fbi-accesses-us-servers-to-dismantle-botnet-malware-installed-by-russian-spies/
Conti ransomware gebruikt bij hack van windturbine en aanvallen in Rusland
https://www.bleepingcomputer.com/news/security/wind-turbine-firm-nordex-hit-by-conti-ransomware-attack/
https://www.bleepingcomputer.com/news/security/hackers-use-contis-leaked-ransomware-to-attack-russian-companies/
https://cyberpeaceinstitute.org/ukraine-timeline-of-cyberattacks/
Hondsbrutale SIM Swapping en het buitmaken van crytpovaluta
https://darknetdiaries.com/episode/112/
https://www.bleepingcomputer.com/news/security/hackers-rob-thousands-of-coinbase-customers-using-mfa-flaw/
https://www.europol.europa.eu/media-press/newsroom/news/ten-hackers-arrested-for-string-of-sim-swapping-attacks-against-celebrities
https://www.rtlnieuws.nl/tech/artikel/4827171/esim-sim-swapping-06-nummer-overnemen-hacken
https://www.iculture.nl/nieuws/sim-swapping-hack-esim-tmobile/
https://www.politie.nl/binaries/content/assets/politie/onderwerpen/sim-swapping/sim-swapping---nl.pdf
Controleer of jouw gegevens zijn buitgemaakt bij een hack
https://haveibeenpwned.com/
Luistertip - Podcast: Nederland Phishingland
https://podcastluisteren.nl/ep/Ik-weet-je-wachtwoord-Nederland-Phishingland
Funtip: Wordle bot
https://www.nytimes.com/interactive/2022/upshot/wordle-bot.html
-
In deze aflevering gaat Raacha Naoum met Allan van Leeuwen (teamlead Atos Digital Security NL Security Operations Center) en Mark Weber van onze partner Check Point in gesprek over een hack bij e-mailservice Mailchimp en het oprollen van de Hydra Darkweb Market in Duitsland. Als funtips bespreken we een must-see op Netflix en een heuse cybersecurity escaperoom. We sluiten deze aflevering af met een interview met Mark Weber van Check Point.
Inhoud SecurityTalks podcast aflevering 5:
Uitslag poll: Moet je het altijd openbaar bekend maken wanneer je bent gehackt?
De SecurityTalks Live talkshow op 21 april
https://securitytalks.motiv.nl
Mailchimp gehackt voor het phishen van crypto wallets
https://www.nu.nl/tech/6193350/hackers-probeerden-cryptovaluta-te-stelen-met-aanval-op-mailchimp.html
https://techcrunch.com/2022/04/04/mailchimp-internal-tool-breach/
Hydra Marketplace, mogelijk de grootste Darkweb Marketplace ter wereld opgerold
https://www.nu.nl/tech/6193383/duitse-politie-rolt-mogelijk-grootste-marktplaats-op-darkweb-ter-wereld-op.html
https://www.bbc.com/news/technology-61002904
https://www.zdnet.com/article/us-justice-department-shuts-down-russian-dark-web-marketplace-hydra/
Kijktip (Netflix) - Trust No One: The Hunt For The Crypto King
https://www.netflix.com/title/81349029
Funtip: Vritual Cybersecurity Escaperoom Home-19
https://home19.checkpoint.com/
-
In deze aflevering gaat Raacha Naoum met Allan van Leeuwen (teamlead Atos Digital Security NL Security Operations Center) en Joris Roef (Presales security consultant bij Atos Digital Security NL) in gesprek over de actualiteit en wat hen hierin bezighoudt.
Inhoud SecurityTalks podcast aflevering 4:
Uitslag poll: Ransomware, betalen of niet?
De SecurityTalks Live talkshow op 21 april
https://securitytalks.motiv.nl
NFT's wat zijn dat nou eigenlijk en wat is het securityrisico?
Onderzoeksrapport van MORPHISEC:
https://blog.morphisec.com/nft-buyers-beware-journey-of-a-crypto-scammer-how-to-stop-them
https://web3isgoinggreat.com
OKTA Hack
Informatie rondom hack:
https://techcrunch.com/2022/03/22/okta-january-hack-breach/
https://www.okta.com/blog/2022/03/oktas-investigation-of-the-january-2022-compromise/
https://twitter.com/billdemirkapi/status/1506107157124722690?s=27
https://twitter.com/BillDemirkapi/status/1506109961876692996
Arrestaties vermoedelijke Lapsus$-leden:
https://techcrunch.com/2022/03/24/london-police-lapsus-arrests/
Poll: Moet je openbaar gaan op het moment dat je gehacked bent?
https://form.typeform.com/to/ZQm1vWeE
Luistertip: BBC Podcast: The Lazarus Heist
https://www.bbc.co.uk/programmes/w13xtvg9
Fun tip: Netflix gaming:
https://about.netflix.com/en/news/let-the-games-begin-a-new-way-to-experience-entertainment-on-mobile
Lees- & kijktip: The Wheel of Time
https://en.wikipedia.org/wiki/The_Wheel_of_Time
https://wot.fandom.com/wiki/A_beginning
-
In deze aflevering gaat Raacha Naoum met Allan van Leeuwen (teamcaptain Atos Digital Security NL Security Operations Center) en Peter Zuidema (SOC Consultant bij Atos Digital Security NL) in gesprek over de actualiteit en wat hen hierin bezighoudt.
Inhoud SecurityTalks podcast aflevering 3:
Daxin: zeer geavanceerde spionage backdoor
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/daxin-backdoor-espionage
Nieuwe DDoS techniek gebruikt extreme versterkingsfactorfactor van 4 miljard
New method that amplifies DDoSes by 4 billion-fold. What could go wrong? | Ars Technica
https://www.akamai.com/blog/security/phone-home-ddos-attack-vector
Poll: Ransomware - betalen of niet betalen?
https://form.typeform.com/to/ZQm1vWeE
Luistertip: BBC Podcast: The Lazarus Heist
https://www.bbc.co.uk/programmes/w13xtvg9
Fun tip: Flipper Zero; a portable multi-tool for developers and geeks in a toy-like body
https://flipperzero.one/
Kijktip: Catch me if you can
https://www.imdb.com/title/tt0264464/
-
In deze aflevering gaat Raacha Naoum met Allan van Leeuwen (teamcaptain Atos Digital Security NL Security Operations Center) en Thomas van Donk (Business Security Consultant en CISO van Atos Digital Security NL) in gesprek over de actualiteit en wat hen hierin bezighoudt.
Inhoud SecurityTalks podcast aflevering 2:
Een kijkje achter de schermen bij Conti Ransomware Group
https://krebsonsecurity.com/2022/03/conti-ransomware-group-diaries-part-i-evasion/
De cyberimpact van het conflict tussen Rusland en Oekraïne
Russia-Ukraine war — Cyber group tracker
https://cyberknow.medium.com/update-8-2022-russia-ukraine-war-cyber-group-tracker-march-8-cb7932e596fd
Curated intelligence Ukraine Cyber Operations
https://github.com/curated-intel/Ukraine-Cyber-Operations
Kijktip: Winter on Fire: Ukraine's Fight for Freedom (Netflix Documentaire)
https://www.youtube.com/watch?v=yzNxLzFfR5w
Leestip: The Cuckoo's Egg: Tracking a Spy Through the Maze of Computer Espionage - Clifford Stoll
https://www.goodreads.com/book/show/18154.TheCuckoos_Egg
Waar wilt u dat wij het over hebben?
Heeft u ook een interessante vraag of onderwerp voor een volgende aflevering? Aarzel dan niet en dien deze in.
-
In deze aflevering gaat Raacha Naoum met Allan van Leeuwen (teamcaptain Atos Digital Security NL Security Operations Center) en Leon Hinz (Presales Cybersecurity Consultant) in gesprek over de actualiteit en wat hen hierin bezighoudt:
Inhoud SecurityTalks podcast aflevering 1
Cyclops Blink Botnet, het nieuwste wapen van de Sandworm Hacker group
Detectie en remediation Blink botnet: Detection.watchguard.com
Leestip: Boek “Sandworm: A New Era of Cyberwar and the Hunt for the Kremlin's Most Dangerous Hackers” door Andy Greenberg
https://www.goodreads.com/en/book/show/41436213-sandworm
NSA Publishes Best Practices for Selecting Cisco Password Types
https://www.nsa.gov/Press-Room/News-Highlights/Article/Article/2938313/nsa-publishes-best-practices-for-selecting-cisco-password-types/
Leestip: Artikel “My first impressions of web3” door Moxie Marlinspike
https://moxie.org/2022/01/07/web3-first-impressions.html
Waar wilt u dat wij het over hebben?
Heeft u ook een interessante vraag of onderwerp voor een volgende aflevering? Aarzel dan niet en dien deze in via: