SecurityTalks

In deze aflevering spreekt Raacha Naoum met Allan van Leeuwen over een obscure tool bij Meta [ Facebook, Instagram, Oculus ], die het afgelopen jaar heeft geleid tot een flink aantal ontslagen bij Meta. Vince Hubbard vertelt over de uitbreiding van de permissies van het verwijzingsportaal.

Sinds 2020 is de wet verwijzingsportaal bankgegevens van kracht.

Wat houdt dat in?

Bevoegde autoriteiten mogen gegevens geautomatiseerd bij banken en andere betaaldienstverleners opvragen.

Onder electronischgeldinstellingen en betaalinstellingen vallen bedrijven die een rekening aanbieden met een Nederlands IBAN nummer en banken die kluizen verhuren.

In Nederland wordt jaarlijks ca. 16 miljard euro witgewassen. (De helft uit het buitenland). Om dit beter te kunnen bestrijden moet de overheid voldoen aan EU wetgeving, hierin is een EU lidstaat verplicht een centraal electronisch systeem te hebben om de identiteit van clienten van banken vast te kunnen stellen.

Interessante zaken uit dit plan:

1. Verbod op contant geld vanaf 3000 euro voor handelaren, dit was 10000

2. Reguleren aanbieders van cryptowallets en omwisselplatformen (exchanges)

3. Streven naar einddatum uit omloop halen 500 eurobiljet.

Ingangdatum wetgeving: Juli 2023

In deze aflevering spreekt Raacha Naoum met Allan van Leeuwen over de verschillen van beveiliging tussen Android en iOS en Allan geeft advies over wat het beste bij welke gebruiker past. Vince Hubbard vertelt over de deceptie van het passwordless leven. Zijn teleurstelling in de 3 tech giganten is groot na zijn eerdere berichtgeving in een eerdere podcast.

In deze aflevering gaat Raacha Naoum in gesprek met Peter van der Lans (Sr. Account Manager Security) en Thomas van Donk (Business Security Consultant & CISO) over de verschillen tussen het beveiligen van IT en OT en de nieuwe kansenen die 5G en het Internet of Things (IoT) ons bieden. Maar ook de uitdagingen die komen kijken bij het veilig implementeren van deze nieuwe standaarden.

Inhoud SecurityTalks podcast aflevering 12:

• Leestip: Code Rood, houden we het digitale domein nog wel veilig? - Ramses Sloeserwij

Waar wilt u dat wij het over hebben?

Heeft u ook een interessante vraag of onderwerp voor een volgende aflevering? Aarzel dan niet en dien deze in.

Raacha Naoum spreekt met Allan van Leeuwen over hoe cybercrime haar intrede heeft gemaakt in de online pokerwereld waar veel geld te "verdienen" valt. Gastexpert Mathieu Soesbergen vertelt over een ransomware aanval bij dierentuin Artis, hoe hier mee is omgegaan en hoe je er als organisatie voor zorgt dat de gevolgen bij een aanval beperkt blijven.

In deze aflevering:

• https://www.artis.nl/nl/ontdek/nieuws/2022/06/28/ARTIS-doelwit-cyberaanval/

• https://tweakers.net/nieuws/199120/dierentuin-artis-betaalde-geen-losgeld-aan-criminelen-achter-ransomwareaanval.html

• https://www.rtlnieuws.nl/tech/artikel/5317902/artis-dierentuin-hackers

• https://www.bol.com/nl/nl/f/start-with/9300000075117600/

• https://www.motiv.nl/evenement/securitytalks-22/

Voor dit eerste jubileum pakken we uit met nog meer gasten en een enorm belangrijk en relevant thema. Raacha Naoum spreekt met Quint Ketting over de krapte op de cybersecurity arbeidsmarkt, Diana van Ark legt uit hoe je hier als recruiter mee omgaat en Fleur van Koesveld vertelt over haar unieke traineeship bij Motiv Academy. Daarnaast neemt Allan van Leeuwen ons mee in de wereld van artificial intelligence en deepfakes, die in een enorme stroomversnelling zit.

In deze aflevering:

• Cijfers: Krapte op de arbeidsmarkt

• Motiv Academy Cybersecurity Traineeship

• A faked version of Kyiv leader Klitschko fooled mayors across Europe

• An interview with Google AI: Is LaMDA sentient?

• FBI: Deepfakes used to apply for remote jobs

• Leestip: I, Robot, Isaac Asimov

• Leestip: Het simpelste geschenk, Stefanos Xenakis

Raacha Naoum spreekt met Allan van Leeuwen en Joris Roefs over cybersecurity.

Inhoud SecurityTalks podcast aflevering 8:

GoodWill Ransomware:

• https://cloudsek.com/threatintelligence/goodwill-ransomware-forces-victims-to-donate-to-the-poor-and-provides-financial-assistance-to-patients-in-need/

IoT Security

• Internet of Things statistics for 2022 - Taking Things Apart

Funtips:

• AIVD Podcast "De Dienst"

• Star Trek: Strange New Worlds

Raacha Naoum spreekt met Vince Hubard (Security Architect bij Atos Digital Security NL) en Hans Bettings (Sales & Client Manager bij Atos Digital Security NL) over cybersecurity.

Inhoud SecurityTalks podcast aflevering 8:

Security Awareness:

• 'Stop nou eens met deze 10 dingen die het cybercriminelen makkelijk maken' - AG Connect

• Brussel breidt cybersecurityregels uit en dreigt met boetes - AG Connect

• 77 Percent of Ransomware Attacks Successfully Bypass Email Filtering (esecurityplanet.com)

Passkey: een wachtwoordloze toekomst?

• https://arstechnica.com/gadgets/2022/05/apple-google-and-microsoft-want-bluetooth-proximity-to-replace-the-password/

Funtips:

• Het is oorlog, maar niemand die het ziet - Huub Modderkolk

• Darknet Diaries

• Port Knocking

Raacha Naoum en Allan van Leeuwen spreken met Tom de Haan en Sebastiaan Kalshoven van De Volksbank.

Inhoud aflevering 7:

Actualiteiten:

• Mandiant onderzoek APT29 Phishing Campaigns: "Trello From the Other Side"

  • https://www.mandiant.com/resources/tracking-apt29-phishing-campaigns

• Mandiant onderzoek "UNC3524: Eye Spy on Your Email"

  • https://www.mandiant.com/resources/unc3524-eye-spy-email

• Merendeel bewindspersonen gebruikt soms privémail voor werk

  • https://www.security.nl/posting/751972/Merendeel+bewindspersonen+gebruikt+soms+priv%C3%A9mail+voor+werk

• Stichting Hack in the Class

  • https://hackintheclass.nl/

Fun:

• Funtip: May Contain Hackers

  • https://mch2022.org/#/

• Leestip (boek):Het is oorlog maar niemand die het ziet - Huub Modderkolk

  • https://www.bol.com/nl/nl/f/het-is-oorlog-maar-niemand-die-het-ziet/9200000107493353/

• Lees- / Luistertip (boek): Not all fairytales have happy endings - Ken Williams

  • https://www.bol.com/nl/nl/p/not-all-fairy-tales-have-happy-endings-the-rise-and-fall-of-sierra-on-line/9300000012928000/

Raacha Naoum en Allan van Leeuwen (teamlead Atos Digital Security NL Security Operations Center) spreken met Vince Hubbard over SIM swapping en hoe dit wordt gebruikt om cryptovaluta te stelen. Allan geeft updates op eerder behandelde onderwerpen. Als funtips bespreken we een interessante podcast en een bot die je helpt beter te worden in Wordle.

Inhoud SecurityTalks podcast aflevering 6:

Updates op eerdere onderwerpen:

• Cyclops Blink Network van Sandworm Hacking Group is volledig ontmanteld

https://arstechnica.com/information-technology/2022/04/fbi-accesses-us-servers-to-dismantle-botnet-malware-installed-by-russian-spies/

• Conti ransomware gebruikt bij hack van windturbine en aanvallen in Rusland

  https://www.bleepingcomputer.com/news/security/wind-turbine-firm-nordex-hit-by-conti-ransomware-attack/

  https://www.bleepingcomputer.com/news/security/hackers-use-contis-leaked-ransomware-to-attack-russian-companies/

  https://cyberpeaceinstitute.org/ukraine-timeline-of-cyberattacks/

• Hondsbrutale SIM Swapping en het buitmaken van crytpovaluta

  • https://darknetdiaries.com/episode/112/

  • https://www.bleepingcomputer.com/news/security/hackers-rob-thousands-of-coinbase-customers-using-mfa-flaw/

  • https://www.europol.europa.eu/media-press/newsroom/news/ten-hackers-arrested-for-string-of-sim-swapping-attacks-against-celebrities

  • https://www.rtlnieuws.nl/tech/artikel/4827171/esim-sim-swapping-06-nummer-overnemen-hacken

  • https://www.iculture.nl/nieuws/sim-swapping-hack-esim-tmobile/

  • https://www.politie.nl/binaries/content/assets/politie/onderwerpen/sim-swapping/sim-swapping---nl.pdf

• Controleer of jouw gegevens zijn buitgemaakt bij een hack

  • https://haveibeenpwned.com/

• Luistertip - Podcast: Nederland Phishingland

  • https://podcastluisteren.nl/ep/Ik-weet-je-wachtwoord-Nederland-Phishingland

• Funtip: Wordle bot

  • https://www.nytimes.com/interactive/2022/upshot/wordle-bot.html

In deze aflevering gaat Raacha Naoum met Allan van Leeuwen (teamlead Atos Digital Security NL Security Operations Center) en Mark Weber van onze partner Check Point in gesprek over een hack bij e-mailservice Mailchimp en het oprollen van de Hydra Darkweb Market in Duitsland. Als funtips bespreken we een must-see op Netflix en een heuse cybersecurity escaperoom. We sluiten deze aflevering af met een interview met Mark Weber van Check Point.

Inhoud SecurityTalks podcast aflevering 5:

• Uitslag poll: Moet je het altijd openbaar bekend maken wanneer je bent gehackt?

• De SecurityTalks Live talkshow op 21 april

  • https://securitytalks.motiv.nl

• Mailchimp gehackt voor het phishen van crypto wallets

  • https://www.nu.nl/tech/6193350/hackers-probeerden-cryptovaluta-te-stelen-met-aanval-op-mailchimp.html

  • https://techcrunch.com/2022/04/04/mailchimp-internal-tool-breach/

• Hydra Marketplace, mogelijk de grootste Darkweb Marketplace ter wereld opgerold

  • https://www.nu.nl/tech/6193383/duitse-politie-rolt-mogelijk-grootste-marktplaats-op-darkweb-ter-wereld-op.html

  • https://www.bbc.com/news/technology-61002904

  • https://www.zdnet.com/article/us-justice-department-shuts-down-russian-dark-web-marketplace-hydra/

• Kijktip (Netflix) - Trust No One: The Hunt For The Crypto King

  • https://www.netflix.com/title/81349029

• Funtip: Vritual Cybersecurity Escaperoom Home-19

  • https://home19.checkpoint.com/