SecurityTalks

In deze aflevering spreekt Raacha Naoum met Allan van Leeuwen over een obscure tool bij Meta [ Facebook, Instagram, Oculus ], die het afgelopen jaar heeft geleid tot een flink aantal ontslagen bij Meta. Vince Hubbard vertelt over de uitbreiding van de permissies van het verwijzingsportaal.Sinds 2020 is de wet verwijzingsportaal bankgegevens van kracht.Wat houdt dat in?Bevoegde autoriteiten mogen gegevens geautomatiseerd bij banken en andere betaaldienstverleners opvragen.Onder electronischgeldinstellingen en betaalinstellingen vallen bedrijven die een rekening aanbieden met een Nederlands IBAN nummer en banken die kluizen verhuren.In Nederland wordt jaarlijks ca. 16 miljard euro witgewassen. (De helft uit het buitenland). Om dit beter te kunnen bestrijden moet de overheid voldoen aan EU wetgeving, hierin is een EU lidstaat verplicht een centraal electronisch systeem te hebben om de identiteit van clienten van banken vast te kunnen stellen.Interessante zaken uit dit plan:Verbod op contant geld vanaf 3000 euro voor handelaren, dit was 10000Reguleren aanbieders van cryptowallets en omwisselplatformen (exchanges)Streven naar einddatum uit omloop halen 500 eurobiljet.Ingangdatum wetgeving: Juli 2023

In deze aflevering spreekt Raacha Naoum met Allan van Leeuwen over de verschillen van beveiliging tussen Android en iOS en Allan geeft advies over wat het beste bij welke gebruiker past. Vince Hubbard vertelt over de deceptie van het passwordless leven. Zijn teleurstelling in de 3 tech giganten is groot na zijn eerdere berichtgeving in een eerdere podcast.

In deze aflevering gaat Raacha Naoum in gesprek met Peter van der Lans (Sr. Account Manager Security) en Thomas van Donk (Business Security Consultant & CISO) over de verschillen tussen het beveiligen van IT en OT en de nieuwe kansenen die 5G en het Internet of Things (IoT) ons bieden. Maar ook de uitdagingen die komen kijken bij het veilig implementeren van deze nieuwe standaarden. Inhoud SecurityTalks podcast aflevering 12:Leestip: Code Rood, houden we het digitale domein nog wel veilig? - Ramses SloeserwijWaar wilt u dat wij het over hebben?Heeft u ook een interessante vraag of onderwerp voor een volgende aflevering? Aarzel dan niet en dien deze in.

Raacha Naoum spreekt met Allan van Leeuwen over hoe cybercrime haar intrede heeft gemaakt in de online pokerwereld waar veel geld te "verdienen" valt. Gastexpert Mathieu Soesbergen vertelt over een ransomware aanval bij dierentuin Artis, hoe hier mee is omgegaan en hoe je er als organisatie voor zorgt dat de gevolgen bij een aanval beperkt blijven. In deze aflevering:https://www.artis.nl/nl/ontdek/nieuws/2022/06/28/ARTIS-doelwit-cyberaanval/https://tweakers.net/nieuws/199120/dierentuin-artis-betaalde-geen-losgeld-aan-criminelen-achter-ransomwareaanval.htmlhttps://www.rtlnieuws.nl/tech/artikel/5317902/artis-dierentuin-hackershttps://www.bol.com/nl/nl/f/start-with/9300000075117600/https://www.motiv.nl/evenement/securitytalks-22/

Voor dit eerste jubileum pakken we uit met nog meer gasten en een enorm belangrijk en relevant thema. Raacha Naoum spreekt met Quint Ketting over de krapte op de cybersecurity arbeidsmarkt, Diana van Ark legt uit hoe je hier als recruiter mee omgaat en Fleur van Koesveld vertelt over haar unieke traineeship bij Motiv Academy. Daarnaast neemt Allan van Leeuwen ons mee in de wereld van artificial intelligence en deepfakes, die in een enorme stroomversnelling zit.In deze aflevering:Cijfers: Krapte op de arbeidsmarktMotiv Academy Cybersecurity TraineeshipA faked version of Kyiv leader Klitschko fooled mayors across Europe An interview with Google AI: Is LaMDA sentient?FBI: Deepfakes used to apply for remote jobsLeestip: I, Robot, Isaac AsimovLeestip: Het simpelste geschenk, Stefanos Xenakis

Raacha Naoum spreekt met Allan van Leeuwen en Joris Roefs over cybersecurity.Inhoud SecurityTalks podcast aflevering 8:GoodWill Ransomware:https://cloudsek.com/threatintelligence/goodwill-ransomware-forces-victims-to-donate-to-the-poor-and-provides-financial-assistance-to-patients-in-need/IoT SecurityInternet of Things statistics for 2022 - Taking Things ApartFuntips:AIVD Podcast "De Dienst" Star Trek: Strange New Worlds

Raacha Naoum spreekt met Vince Hubard (Security Architect bij Atos Digital Security NL) en Hans Bettings (Sales & Client Manager bij Atos Digital Security NL) over cybersecurity.Inhoud SecurityTalks podcast aflevering 8:Security Awareness:'Stop nou eens met deze 10 dingen die het cybercriminelen makkelijk maken' - AG ConnectBrussel breidt cybersecurityregels uit en dreigt met boetes - AG Connect77 Percent of Ransomware Attacks Successfully Bypass Email Filtering (esecurityplanet.com)Passkey: een wachtwoordloze toekomst?https://arstechnica.com/gadgets/2022/05/apple-google-and-microsoft-want-bluetooth-proximity-to-replace-the-password/Funtips:Het is oorlog, maar niemand die het ziet - Huub ModderkolkDarknet DiariesPort Knocking

Raacha Naoum en Allan van Leeuwen spreken met Tom de Haan en Sebastiaan Kalshoven van De Volksbank.Inhoud aflevering 7:Actualiteiten:Mandiant onderzoek APT29 Phishing Campaigns: "Trello From the Other Side"https://www.mandiant.com/resources/tracking-apt29-phishing-campaignsMandiant onderzoek "UNC3524: Eye Spy on Your Email"https://www.mandiant.com/resources/unc3524-eye-spy-emailMerendeel bewindspersonen gebruikt soms privémail voor werkhttps://www.security.nl/posting/751972/Merendeel+bewindspersonen+gebruikt+soms+priv%C3%A9mail+voor+werkStichting Hack in the Classhttps://hackintheclass.nl/Fun:Funtip: May Contain Hackershttps://mch2022.org/#/Leestip (boek):Het is oorlog maar niemand die het ziet - Huub Modderkolkhttps://www.bol.com/nl/nl/f/het-is-oorlog-maar-niemand-die-het-ziet/9200000107493353/Lees- / Luistertip (boek): Not all fairytales have happy endings - Ken Williamshttps://www.bol.com/nl/nl/p/not-all-fairy-tales-have-happy-endings-the-rise-and-fall-of-sierra-on-line/9300000012928000/

Raacha Naoum en Allan van Leeuwen (teamlead Atos Digital Security NL Security Operations Center) spreken met Vince Hubbard over SIM swapping en hoe dit wordt gebruikt om cryptovaluta te stelen. Allan geeft updates op eerder behandelde onderwerpen. Als funtips bespreken we een interessante podcast en een bot die je helpt beter te worden in Wordle.Inhoud SecurityTalks podcast aflevering 6:Updates op eerdere onderwerpen:Cyclops Blink Network van Sandworm Hacking Group is volledig ontmanteldhttps://arstechnica.com/information-technology/2022/04/fbi-accesses-us-servers-to-dismantle-botnet-malware-installed-by-russian-spies/Conti ransomware gebruikt bij hack van windturbine en aanvallen in Ruslandhttps://www.bleepingcomputer.com/news/security/wind-turbine-firm-nordex-hit-by-conti-ransomware-attack/https://www.bleepingcomputer.com/news/security/hackers-use-contis-leaked-ransomware-to-attack-russian-companies/https://cyberpeaceinstitute.org/ukraine-timeline-of-cyberattacks/Hondsbrutale SIM Swapping en het buitmaken van crytpovalutahttps://darknetdiaries.com/episode/112/https://www.bleepingcomputer.com/news/security/hackers-rob-thousands-of-coinbase-customers-using-mfa-flaw/https://www.europol.europa.eu/media-press/newsroom/news/ten-hackers-arrested-for-string-of-sim-swapping-attacks-against-celebritieshttps://www.rtlnieuws.nl/tech/artikel/4827171/esim-sim-swapping-06-nummer-overnemen-hackenhttps://www.iculture.nl/nieuws/sim-swapping-hack-esim-tmobile/https://www.politie.nl/binaries/content/assets/politie/onderwerpen/sim-swapping/sim-swapping---nl.pdfControleer of jouw gegevens zijn buitgemaakt bij een hackhttps://haveibeenpwned.com/Luistertip - Podcast: Nederland Phishinglandhttps://podcastluisteren.nl/ep/Ik-weet-je-wachtwoord-Nederland-PhishinglandFuntip: Wordle bothttps://www.nytimes.com/interactive/2022/upshot/wordle-bot.html

In deze aflevering gaat Raacha Naoum met Allan van Leeuwen (teamlead Atos Digital Security NL Security Operations Center) en Mark Weber van onze partner Check Point in gesprek over een hack bij e-mailservice Mailchimp en het oprollen van de Hydra Darkweb Market in Duitsland. Als funtips bespreken we een must-see op Netflix en een heuse cybersecurity escaperoom. We sluiten deze aflevering af met een interview met Mark Weber van Check Point.Inhoud SecurityTalks podcast aflevering 5:Uitslag poll: Moet je het altijd openbaar bekend maken wanneer je bent gehackt?De SecurityTalks Live talkshow op 21 aprilhttps://securitytalks.motiv.nlMailchimp gehackt voor het phishen van crypto walletshttps://www.nu.nl/tech/6193350/hackers-probeerden-cryptovaluta-te-stelen-met-aanval-op-mailchimp.htmlhttps://techcrunch.com/2022/04/04/mailchimp-internal-tool-breach/Hydra Marketplace, mogelijk de grootste Darkweb Marketplace ter wereld opgeroldhttps://www.nu.nl/tech/6193383/duitse-politie-rolt-mogelijk-grootste-marktplaats-op-darkweb-ter-wereld-op.htmlhttps://www.bbc.com/news/technology-61002904https://www.zdnet.com/article/us-justice-department-shuts-down-russian-dark-web-marketplace-hydra/Kijktip (Netflix) - Trust No One: The Hunt For The Crypto Kinghttps://www.netflix.com/title/81349029Funtip: Vritual Cybersecurity Escaperoom Home-19https://home19.checkpoint.com/

In deze aflevering gaat Raacha Naoum met Allan van Leeuwen (teamlead Atos Digital Security NL Security Operations Center) en Joris Roef (Presales security consultant bij Atos Digital Security NL) in gesprek over de actualiteit en wat hen hierin bezighoudt.Inhoud SecurityTalks podcast aflevering 4:Uitslag poll: Ransomware, betalen of niet?De SecurityTalks Live talkshow op 21 aprilhttps://securitytalks.motiv.nlNFT's wat zijn dat nou eigenlijk en wat is het securityrisico?Onderzoeksrapport van MORPHISEC:https://blog.morphisec.com/nft-buyers-beware-journey-of-a-crypto-scammer-how-to-stop-themhttps://web3isgoinggreat.comOKTA HackInformatie rondom hack:https://techcrunch.com/2022/03/22/okta-january-hack-breach/https://www.okta.com/blog/2022/03/oktas-investigation-of-the-january-2022-compromise/https://twitter.com/billdemirkapi/status/1506107157124722690?s=27https://twitter.com/BillDemirkapi/status/1506109961876692996Arrestaties vermoedelijke Lapsus$-leden:https://techcrunch.com/2022/03/24/london-police-lapsus-arrests/Poll: Moet je openbaar gaan op het moment dat je gehacked bent?https://form.typeform.com/to/ZQm1vWeELuistertip: BBC Podcast: The Lazarus Heisthttps://www.bbc.co.uk/programmes/w13xtvg9Fun tip: Netflix gaming:https://about.netflix.com/en/news/let-the-games-begin-a-new-way-to-experience-entertainment-on-mobileLees- & kijktip: The Wheel of Timehttps://en.wikipedia.org/wiki/The_Wheel_of_Timehttps://wot.fandom.com/wiki/A_beginning

In deze aflevering gaat Raacha Naoum met Allan van Leeuwen (teamcaptain Atos Digital Security NL Security Operations Center) en Peter Zuidema (SOC Consultant bij Atos Digital Security NL) in gesprek over de actualiteit en wat hen hierin bezighoudt.Inhoud SecurityTalks podcast aflevering 3:Daxin: zeer geavanceerde spionage backdoorhttps://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/daxin-backdoor-espionageNieuwe DDoS techniek gebruikt extreme versterkingsfactorfactor van 4 miljardNew method that amplifies DDoSes by 4 billion-fold. What could go wrong? | Ars Technicahttps://www.akamai.com/blog/security/phone-home-ddos-attack-vectorPoll: Ransomware - betalen of niet betalen?https://form.typeform.com/to/ZQm1vWeELuistertip: BBC Podcast: The Lazarus Heisthttps://www.bbc.co.uk/programmes/w13xtvg9Fun tip: Flipper Zero; a portable multi-tool for developers and geeks in a toy-like bodyhttps://flipperzero.one/Kijktip: Catch me if you canhttps://www.imdb.com/title/tt0264464/

In deze aflevering gaat Raacha Naoum met Allan van Leeuwen (teamcaptain Atos Digital Security NL Security Operations Center) en Thomas van Donk (Business Security Consultant en CISO van Atos Digital Security NL) in gesprek over de actualiteit en wat hen hierin bezighoudt.Inhoud SecurityTalks podcast aflevering 2:Een kijkje achter de schermen bij Conti Ransomware Grouphttps://krebsonsecurity.com/2022/03/conti-ransomware-group-diaries-part-i-evasion/De cyberimpact van het conflict tussen Rusland en OekraïneRussia-Ukraine war — Cyber group trackerhttps://cyberknow.medium.com/update-8-2022-russia-ukraine-war-cyber-group-tracker-march-8-cb7932e596fdCurated intelligence Ukraine Cyber Operationshttps://github.com/curated-intel/Ukraine-Cyber-OperationsKijktip: Winter on Fire: Ukraine's Fight for Freedom (Netflix Documentaire)https://www.youtube.com/watch?v=yzNxLzFfR5wLeestip: The Cuckoo's Egg: Tracking a Spy Through the Maze of Computer Espionage - Clifford Stollhttps://www.goodreads.com/book/show/18154.TheCuckoos_EggWaar wilt u dat wij het over hebben?Heeft u ook een interessante vraag of onderwerp voor een volgende aflevering? Aarzel dan niet en dien deze in.

In deze aflevering gaat Raacha Naoum met Allan van Leeuwen (teamcaptain Atos Digital Security NL Security Operations Center) en Leon Hinz (Presales Cybersecurity Consultant) in gesprek over de actualiteit en wat hen hierin bezighoudt:Inhoud SecurityTalks podcast aflevering 1Cyclops Blink Botnet, het nieuwste wapen van de Sandworm Hacker groupDetectie en remediation Blink botnet: Detection.watchguard.comLeestip: Boek “Sandworm: A New Era of Cyberwar and the Hunt for the Kremlin's Most Dangerous Hackers” door Andy Greenberghttps://www.goodreads.com/en/book/show/41436213-sandwormNSA Publishes Best Practices for Selecting Cisco Password Typeshttps://www.nsa.gov/Press-Room/News-Highlights/Article/Article/2938313/nsa-publishes-best-practices-for-selecting-cisco-password-types/Leestip: Artikel “My first impressions of web3” door Moxie Marlinspikehttps://moxie.org/2022/01/07/web3-first-impressions.htmlWaar wilt u dat wij het over hebben?Heeft u ook een interessante vraag of onderwerp voor een volgende aflevering? Aarzel dan niet en dien deze in via:

In aflevering 5 spreken we over de impact van Ransomware. Niet voor niets waarschuwt het NCSC in toenemende mate over het gevaar van ransomware-aanvallen. Te gast is o.a. Dennis Lacroix, algemeen directeur van Gemeente Hof van Twente, die dit eind vorig jaar aan den lijve ondervond.

Dit keer spreken we over OT Security en de beveiliging van vitale infrastructuren. Bastiaan Bakker, Sietze de Jonge en Tijmen Kwakkel (Atos) gaan in gesprek met hoofdgast Matthijs Zwart, de CIO en CISO van Vitens, en reageren daarbij op de vragen en stellingen van kijkers zoals Sander Goudswaard van N.V. Westerscheldetunnel en Jan Nienhuis van Stedin.

Dit is de registratie van de plenaire sessies tijdens het middagprogramma PROTECT 2021. In deze opname ziet u onder andere het tafelgesprek Frédéric Martens, Ciso van het Belgische nuts-bedrijf Fluvius, over het beschermen van vitale OT infrastructuren. Vervolgens gaat gastheer Bastiaan Bakker in gesprek met Tim Murck, mede-oprichter van HachShield; een gamingplatform dat ontworpen is om jongeren cyberweerbaar te maken.

Dit is de registratie van de plenaire sessies tijdens het ochtendprogramma PROTECT 2021. In deze opname ziet u onder andere het tafelgesprek met Peter 't Jong, CEO van Atos Nederland en Aksel Dorèl CEO van Motiv, over de gezamenlijke toekomst en visie op cybersecurity. Daarnaast kunt u kijken naar het gesprek met Zeina Zakhour, global CTO van Atos op het gebied van cybersecurity, over het belang en de rol van innovatie in de huidige en toekomstige cybersecuritymarkt.

In deze tweede aflevering van SecurityTalks gaat Bastiaan Bakker in gesprek met de volgende tafelgasten: Marcel Piers, Service Owner Connectivity bij City of Amsterdam, Madlin dos Santos, Head of Cyber Security Practice Northern Europe bij Atos, Allan van Leeuwen, Offensive Team Lead Motiv ICT Security, Ronald van der Westen Manager Security Architecture bij Motiv ICT Security en Mick Mooren, Security talent specialist bij Motiv Academy. Samen gaan we op zoek naar het antwoord op de vraag "Hoe ziet een #SOC​ er in 2025 uit en welke invloed hebben technologieën als #SOAR​, #MDR​ en #AI​ op de benodigde kennis en kunde binnen het SOC?" En ze reageren daarbij op stellingen en vragen van onder andere Frederic Martens, Security Officer bij Fluvius en Tom de Haan, CISO bij Drechtsteden.

Elke maand willen wij de digitale veiligheid van Nederland weer iets verder brengen door kennis met elkaar te delen. Want veiligheid begint bij kennis: Kennis over systemen, infrastructuren, kwetsbaarheden, gebruikersgedrag, actuele dreigingen, etc. Maar ook kennis over bijvoorbeeld het internet van de toekomst. Kennis is macht in cybersecurity, maar hoe vergaar je kennis en hoe houd je het op peil?