Shows
Root Causes: A PKI and Security PodcastRoot Causes 498: UK NCSC PQC GuidanceThe UK National Cyber Security Centre (NCSC) has released new PQC guidance. We take exception to the dates it gives and explain why.2025-05-2315 min
Root Causes: A PKI and Security PodcastRoot Causes 498: UK NCSC PQC GuidanceThe UK National Cyber Security Centre (NCSC) has released new PQC guidance. We take exception to the dates it gives and explain why.2025-05-2315 min
Cybercrime Magazine PodcastQuantum Minute. Post-Quantum Cryptography Guidance From UK's NCSC. Sponsored by Applied Quantum.The UK’s National Cyber Security Centre (NCSC) has provided formal guidance to system and risk owners in various industry sectors about how to prepare for the migration to post-quantum cryptography. While symmetric cryptography is not significantly impacted by quantum technology, the NCSC said PQC will eventually replace vulnerable PKC algorithms, providing secure alternatives for key establishment and digital signatures. System owners are advised to start planning for integration of PQC into their infrastructure, with the migration likely happening seamlessly through software updates for commodity IT – but requiring more effort for bespoke or enterprise IT systems. You can listen to all...2025-05-0901 min
De Grote Tech Show | BNRNCSC-directeur: 'Meer cyberaanvallen en hacktivisme voorzien door NAVO-top in ons land'Nederland moet digitaal veilig gehouden onder toezicht van het NCSC, oftewel het Nationaal Cyber Security Centrum. Juist nu we meer dan ooit praten over strategische autonomie, grote geopolitieke onzekerheden én een NAVO-top in het verschiet. Hoe houd je daar zicht op én houd je bedrijven en de samenleving geïnformeerd, als we niet altijd meer weten wie nou vriend is en wie de vijand? Ben van der Burg en Joe van Burik gingen voor deze aflevering van De Grote Tech Show langs op het NCSC-hoofdkwartier in Den Haag. NCSCWe spreken in deze aflevering van Matthijs van...2025-04-3024 min
Business Leaders Cyber BriefingNCSC Annual Review of 2024 - what business leaders need to knowThis episode explores cybersecurity in the UK, examining threats, resilience efforts, and long-term strategies. It draws on the National Cyber Security Centre's (NCSC) 2024 Annual Review.Key Themes:Escalating Cyber Threats: The UK faces a "diffuse and dangerous" cyber threat landscape, with increasing attacks from hostile states (Russia, China, Iran, North Korea), organised crime, and opportunistic actors. These threats are becoming more sophisticated, exploiting vulnerabilities in critical infrastructure, supply chains, and democratic processes.Bridging the Resilience Gap:...2025-01-1719 min
Enter#5 De Crowdstrike-storing - Een vruchtbare bodem voor hackersDe wereldwijde Crowdstrike-storing was het gevolg van een fout, en gelukkig niet van een aanval van een kwaadwillende partij. Toch ligt een aanval alsnogop de loer. NCSC’er Bart van den Berg vertelt hoe bij een incident met wereldwijde impact hackers kansen ruiken: als het niet het uitbuiten van een kwetsbaarheid zelf is, kan er altijd nog ingespeeld worden op de heersende onrust. Roger Kaemingk legt uit dat dit ook invloed heeft op de manier waarop het NCSC communiceert.
Presentatie: Yasmine Abiadh
Gasten: Bart van den Berg & Roger Kaemingk (NCSC)
Redactie: Roger Kae...2024-11-2216 min
Enter#4 De Crowdstrike-storing - Een slechte voorbereiding..De Crowdstrike-storing had wereldwijde impact. Alles wat fout kon gaan, leek fout te gaan. Cybercrises als deze kunnen nooit helemaal worden voorkomen. Des te belangrijker om goed voorbereid te zijn. Anthonie Drenth van het NCSC vertelt dat het NCSC organisaties hierbij kan helpen en welke lessen we kunnen trekken uit dit incident.
Herstel van een cyberincident, wat kun je zelf doen? https://www.ncsc.nl/wat-kun-je-zelf-doen/weerbaarheid/herstellen/herstel-van-een-cyberincident
Routekaart risicomanagement: https://www.ncsc.nl/wat-kun-je-zelf-doen/routekaart-risicomanagement
Basisprincipe 5: Bereid je voor op incidenten: https://www.ncsc.nl/wat-kun-je-zelf-doen/basisprincipes/bereid-je-voor-op-incidenten
Incidentresponse: waar begin ik? | https://www...2024-11-2110 min
Enter#3 De Crowdstrike-storing - Het Slingeland Ziekenhuis flink geraaktOok het Slingeland Ziekenhuis in Doetinchem kreeg in de ochtend van 19 juli 2024 te maken met computers die weigerden op te starten. Bert Wierenga (crisiscoördinator) en Malou Peppelman (manager Zorg en Informatietechnologie) van het Slingeland Ziekenhuis vertellen hoe die dag voor hen verliep. Hoe bepaalde processen in het ziekenhuis verstoord werden en patiënten niet meer terecht konden op de spoedeisende hulp. Maar ook hoe ze dankzij een goede voorbereiding in staat waren om om de storing heen te werken en binnen 3 uur weer hun eerste hulp konden openen.
Presentatie: Yasmine Abiadh
Gas...2024-11-2020 min
Enter#2 De Crowdstrike-storing - Het einde snel in zicht?Het lek is vrij snel boven water: een fout in een update van de Amerikaanse softwareleverancier Crowdstrike. Geen kwade opzet, maar wel flinke gevolgen in de fysieke wereld. Want ondertussen worden vluchten geannuleerd, spoedeisende hulpafdelingen gesloten en dienstverlening verstoord. Een oplossing was snel gevonden, maar bleek moeilijk uit te voeren voeren. Martijn Jonk vertelt welke impact de storing in de fysieke wereld had en hoe ondanks de ernst van verstoringen uiteindelijk het NCSC binnen 24 uur kon afschalen.
Presentatie: Yasmine Abiadh
Gasten: Martijn Jonk (NCSC)
Redactie: Roger Kaemingk & BKB Het Campagnebureau2024-11-1916 min
Enter#1 De Crowdstrike-storing - Blue screens of deathVrijdag 19 juli 2024. Computers op luchthavens, in ziekenhuizen en bij banken over de hele wereld weigeren dienst. Ze starten niet op, maar geven een blauw scherm, een zogenaamd blue screen of death. Dan weet je dat het menens is. In 5 korte afleveringen bespreken we de oorzaken, gevolgen en lessen van deze Crowstrike-storing.
Nadat de eerste berichten van serieuze verstoringen binnenkomen, wordt er bij het NCSC in een calamiteitenteam bij elkaar geroepen. Martijn Jonk van het NCSC vertelt aan host Yasmine Abiadh over de werkwijze die zijn team hanteert: feiten boven tafel, impact op Nederland in k...2024-11-1815 min
The Collaboration SpaceTransforming Justice: The Future of Court Technology with Logitech & NCSCDon't miss this informative and inspiring episode featuring a tour of the National Center for State Courts Innovation Lab. Head over to our YouTube channel to see the video.Get more information and book a Logitech demo.Welcome!Join us for this episode as we explore the changing world of court technology and its potential to revolutionize the legal system. Tune in and discover how to transform your local court system with the power of collaboration technology from AVI-SPL and Logitech.Your HostNancy Lussier, AVI-SPLSpecial GuestsK...2024-10-2331 min
Enter#1 NIS2: Een introductieIn deze speciale explainer-editie van Enter duiken we in NIS2. Voor duizenden organisaties in Nederland verandert er iets. Maar wat precies? In vier korte afleveringen bespreken we met experts van binnen en buiten het NCSC wat jij en jouw organisatie moeten weten.
We zoomen in op de registratieplicht, de meldplicht en de zorgplicht. Maar in deze eerste aflevering vertellen Remon Wiekeraad (NCSC) en Pieter van den Berg (NCTV) onder leiding van host Yasmine Abiadh wat de NIS2-richtlijn en de Cyberbeveiligheidswet zijn. En waarom die zo belangrijk zijn voor de digitale weerbaarheid van Nederlandse b...2024-10-1719 min
Enter#2 NIS2: De registratieplichtDe Europese richtlijn NIS2 brengt een aantal rechten en plichten met zich mee. In deze aflevering zoomen we in op de registratieplicht: hoe weet je of je jouw organisatie moet registreren. Hoe doe je dat en levert het ook nog iets op?
Yasmine Abiadh bespreekt het met Mike Henschen, security specialist bij het NCSC en Marnix Dekker van het Agentschap voor Cyberbeveiliging van de Europese Unie, ENISA.
In deze speciale explainer-editie van Enter duiken we in NIS2. Voor duizenden organisaties in Nederland verandert er iets. Maar wat precies? In vi...2024-10-1719 min
Enter#3 NIS2: De meldplichtDe Europese richtlijn NIS2 brengt rechten en plichten met zich mee, zoals de meldplicht. Valt jouw organisatie onder de NIS2-richtlijn en krijg je te maken met een cyberincident? Dan moet je dit melden. Het hoe en waarom van deze meldplicht bespreekt Yasmine Abiadh met Bouke van Laethem (NCSC).
In deze speciale explainer-editie van Enter duiken we in NIS2. Voor duizenden organisaties in Nederland verandert er iets. Maar wat precies? In vier korte afleveringen bespreken we met experts van binnen en buiten het NCSC wat jij en jouw organisatie moeten weten over de nieuwe...2024-10-1707 min
Enter#4 NIS2: De zorgplichtIn deze laatste aflevering van Enter NIS2 duiken we in de zorgplicht. Valt jouw organisatie onder de NIS2-richtlijn? Dan krijg je te maken meteen zorgplicht. Dit betekent dat je maatregelen moet nemen om de netwerk- en informatiesystemen van je eigen organisatie te beschermen. Hoe doe je dat? En waarom is dat belangrijk?
Yasmine Abiadh bespreekt het met Luuk Verdonk van het Digital Trust Center (DTC) en Aernout Reijmer, Senior Director Security bij ASML.
In deze speciale explainer-editie van Enter duiken we in NIS2. Voor duizenden organisaties in Nederland v...2024-10-1718 min
NZ Tech PodcastCertNZ and NCSC: Strengthening New Zealand's CybersecurityTune in to Paul Spain and Tom Roberts; the team lead for threat and incident response at Cert NZ (Computer Emergency Response Team) and NCSC (National Cyber Security Centre). Tom highlights the increasing complexity of cybersecurity threats in New Zealand and an in-depth look at cybersecurity challenges and the government's involvement in New Zealand's cybersecurity landscape. The discussion covers:The importance of reporting cybersecurity incidentsCertNZ and the National Cybersecurity Centre in protecting the country's cyber resilienceEmphasis on evidence-based decisions and reporting for policymakers and cybersecurity ecosystemRaising awareness and contributing to New Zealand's cyber resiliencePacific resilience and engagement in...2024-07-161h 00
Enter#5 Verantwoord omgaan met AIEen ding is zeker: AI zal een belangrijke rol spelen in onze samenleving, voor zover het dat al niet doet. Dan kun je maar beter weten hoe je daar het beste mee om kunt gaan. Vanuit wet- en regelgeving maar ook vanuit menselijk oogpunt.
In deze aflevering spreken we met wetenschapper Francien Dechesne (Universiteit Leiden) en toezichthouder Huub Jansen (Rijksinspectie Digitale Infrastructuur) over verantwoorde omgang met AI, ethische dilemma’s en het belang van wetgeving en regulering.
Gasten: Francien Dechesne (hoofddocent Ethiek en Digitale Technologie - Universiteit Leiden) en Huub Jan...2024-07-1221 min
Enter#4 AI en desinformatie: een gevaarlijke combinatieHet creëren en verspreiden van desinformatie is dankzij AI makkelijker geworden. Welke gevolgen heeft dit in Nederland? Wat kan de overheid ertegen doen? En op welke manier heeft desinformatie te maken met cybersecurity?
Dat bespreken we met dreigingsanalist van het NCSC Robin Staa en met Jasper Kars (senior beleidsmedewerker data & AI) en Dorothy Adobea (senior beleidsmedewerker online desinformatie), beiden werkzaam bij het ministerie van Binnenlandse Zaken & Koninkrijksrelaties.
Links: Dossier desinformatie op digitaleoverheid.nl
Presentatie: Yasmine Abiadh
Gasten: Dorothy Adobea (senior bel...2024-07-1123 min
Enter#3 Hoe maak je veilig gebruik van AI in je eigen organisatie?Het is haast onvermijdelijk dat je organisatie voor de afweging komt te staan: ga ik wel of geen AI gebruiken? Hoe maak je die afweging? Kun je de gevolgen wel overzien? Met welke wetten, regels en voorwaarden moet je rekening houden?
Daarover spreken we in deze aflevering met twee NCSC’ers: adviseur Simon Veen en onderzoek Dion Kroeze.
Presentatie: Yasmine Abiadh
Gasten: Simon Veen (senior adviseur - NCSC) en Dion Koeze (onderzoeker - NCSC)
Redactie: Doenja Hagtingius & BKB Het Campagnebureau
...2024-07-1017 min
Enter#2 De invloed van AI op het cyberdreigingsbeeldAI heeft nog geen grote cybercrisis veroorzaakt. Maar het geeft de wapenwedloop tussen cybersecurityspecialisten en kwaadwillenden wel een nieuwe dimensie. Welke gevolgen heeft de inzet van AI voor de digitale veiligheid van Nederland, nu en in de toekomst? Moeten we AI weren of juist omarmen? En wat zijn de gevolgen van die keuze?
In deze aflevering bespreken we met hoofd wetenschap en technologie Bas Dunnebier (AIVD) en dreigingsanalyst Juriaan Spierenburg (NCSC) de impact van AI op het cyberdreigingsbeeld.
Links: AI-systemen: ontwikkel ze veilig | Publicatie | AIVD
Presentatie: Yasmine Abiadh2024-07-0924 min
Enter#1 Hoe volwassen is AI?In dit seizoen van Enter blikken we niet terug naar een cybercrisis, maar kijken we vooruit naar de impact van een belangrijke technologische ontwikkeling: de wijdverbreide beschikbaarheid van AI en het toenemende gebruik wereldwijd. Welke invloed kan dit hebben op onze digitale veiligheid?
Sinds de introductie van Chat GPT heeft iedereen het erover, maar AI bestaat al veel langer. En het wordt ook al langer toegepast, bijvoorbeeld in spellingscontrole, gezichtsherkenning, bij fraudeopsporing en netwerk- en eindpuntbeveiliging.
In deze eerste aflevering kijken we met NCSC’ers Robin Staa en Dion Koeze voo...2024-07-0822 min
Security Weekly News (Video)AI, Okta, Chrome, Quantum, Kaiser Permanente, FTC, FCC, NCSC, Josh Marpet, and more. - SWN #382AI, Okta, Chrome, Quantum, Kaiser Permanente, FTC, FCC, NCSC, Josh Marpet, and more, are on this edition of the Security Weekly News. Show Notes: https://securityweekly.com/swn-3822024-05-0237 min
Cyber Security HeadlinesChinese disinformation, NCSC AMS, new State Secrets lawChinese disinformation proving ineffectual NCSC release Advanced Mobile Solutions risk model China implements new State Secrets Law Thanks to our episode sponsor, Dropzone AI Cybersecurity leaders, are you being asked to leverage the power of Gen AI in your SOC? Dropzone.ai's AI Autonomous Analyst empowers your team to thoroughly investigate every alert. No playbooks, no code, just intelligent, adaptable alert investigation. Test drive on dropzone.ai to immediately see the results for yourself.2024-05-0206 min
Security Weekly Podcast Network (Video)AI, Okta, Chrome, Quantum, Kaiser Permanente, FTC, FCC, NCSC, Josh Marpet, and more. - SWN #382AI, Okta, Chrome, Quantum, Kaiser Permanente, FTC, FCC, NCSC, Josh Marpet, and more, are on this edition of the Security Weekly News. Show Notes: https://securityweekly.com/swn-3822024-04-3037 min
Security Weekly News (Audio)AI, Okta, Chrome, Quantum, Kaiser Permanente, FTC, FCC, NCSC, Josh Marpet, and more. - SWN #382AI, Okta, Chrome, Quantum, Kaiser Permanente, FTC, FCC, NCSC, Josh Marpet, and more, are on this edition of the Security Weekly News. Visit https://www.securityweekly.com/swn for all the latest episodes! Show Notes: https://securityweekly.com/swn-3822024-04-3037 min
Security Weekly Podcast Network (Audio)AI, Okta, Chrome, Quantum, Kaiser Permanente, FTC, FCC, NCSC, Josh Marpet, and more. - SWN #382AI, Okta, Chrome, Quantum, Kaiser Permanente, FTC, FCC, NCSC, Josh Marpet, and more, are on this edition of the Security Weekly News. Visit https://www.securityweekly.com/swn for all the latest episodes! Show Notes: https://securityweekly.com/swn-3822024-04-3037 min
S-RM InsiderCyber Intelligence Briefing | NCSC issues cyber incident response advice to CEOs | S-RMWelcome to S-RM’s Cyber Intelligence Briefing podcast where we take you through the key cyber news stories hitting the headlines. This week your hosts are Miles Arkwright, Lawrence Copson, Melissa DeOrio, and Waithera Junghae. Top stories include:
The NCSC publishes advice on cyber incident response processes.
China-linked cyberespionage fractures inter-governmental trust.
Darknet marketplace Nemesis seized by German authorities.
Greggs stores across the UK forced to close following IT glitch.
Anonymous Collective claims to have breached Israeli nuclear research facility.
Data subjects extorted after data stolen from New Zealand’s Mediaworks.
Read all the stories in t...2024-03-2606 min
HW News Editorial with Sujit NairEditorial With Sujit Nair | NCSC: Impose President's Rule In West BengalIn this episode of Editorial, Mr. Sujit Nair discusses the recent recommendation by the National Commission for Scheduled Castes (NCSC) to impose President's Rule in West Bengal. The NCSC submitted a report to President Droupadi Murmu, suggesting this move amid escalating violence and political tensions in the state. The trigger for this recommendation was the Bharatiya Janata Party's (BJP) accusation against Trinamool Congress (TMC) strongman Sheikh Shahjahan, who is on the run, and his associates of multiple sexual assault charges in Sandeshkhali. A delegation visited Sandeshkhali and presented the report, highlighting the alleged collaboration between criminals and the state...2024-03-1211 min
Enter#6 - Oekraïne: UpdateWat zijn de gevolgen van de oorlog in Oekraïne voor de digitale veiligheid van Nederland? Die vraag behandelden we vorig jaar in Enter. Ondertussen is het al twee jaar geleden dat Rusland Oekraïne binnenviel. Welke ontwikkelingen heeft het Nationaal Cybersecurity Centrum gezien? Bart van den Berg, coördinerend specialist bij het NCSC, vertelt over de toename van hacktivisme, angst voor ontwrichtende aanvallen, datalekken die worden ingezet als strategische wapens, en het opkomende gevaar van spionage.
Presentatie: Yasmine Abiadh
NCSC’ers: Bart van den Berg
Redactie: Doenja Hagtingius & BKB Het Campagneb...2024-02-2420 min
The Gate 15 Podcast ChannelWeekly Security Sprint EP 51. Confiscated weapons, new DOJ / FTC guidance, AI, and more cyber news.Dave and Andy discussed the following topics.
Swatting!
Police Arrest Teen Said to Be Linked to Hundreds of Swatting Attacks
CISA's Easterly the target of ‘harrowing’ swatting incident
Nikki Haley targeted in 'swatting' incident at her home
Physical Security.
Cleveland Clinic confiscated 30K weapons last year
Security guard accused in Edmonton city hall shooting makes court appearance
DOJ: Justice Department and the FTC Update Guidance that Reinforces Parties’ Preservation Obligations for Collaboration Tools and Ephemeral Messaging
FTC: FTC and DOJ Update Guidance That Reinforces Parties’ Preservation Obligations for Collaboration Tools and Ephemeral Messaging
Risky Biz News: DOJ and FTC tell companies...2024-01-3026 min
Enter#5 ISIDOOR: de grootste cyberoefening van Nederland - Wachten op een echte crisis?De oefening zit erop. We blikken terug op ISIDOOR met verschillende evaluaties achter de rug. In deze aflevering spreken we Hester Somsen (NCTV), Doenja Hagtingius (NCSC), Luuk Dijkema (gemeente Den Haag) en Freek Bax (KPN) over het verloop van de grootste cyberoefening van Nederland. Hoe kijken zij terug op deze drie dagen durende oefening? En welke waardevolle lessen zijn hieruit gekomen?
Presentatie: Yasmine Abiadh
NCSC’ers: Doenja Hagtingius en Hester Somsen
Gasten: Luuk Dijkema (Gemeente Den Haag) en Freek Bax (KPN)
Redactie: Doenja Hagtingius & BKB Het Campagnebureau
M...2023-12-2227 min
Enter#4 ISIDOOR: de grootste cyberoefening van Nederland - Code RoodDag 3 van ISIDOOR zal door de deelnemende organisaties niet snel worden vergeten. De gevolgen zijn immens en een deel van Nederland dreigt plat te komen liggen. Dat merken we ook op de werkvloer bij KPN. Daar werd om 14:00 in de middag opgeschaald naar code rood: het hoogste crisisniveau. Waarom gebeurde dit en welke besluiten moeten er dan worden genomen?
Daarna gaan we in gesprek met Herman Wiersema (NCTV) en Sanne van Rheenen (Nationaal Crisis Centrum). Want vanuit de overheid werd er naar het hoogste crisisniveau opgeschaald. Wat betekent het voor de organisaties en voor...2023-12-2118 min
Enter#3 ISIDOOR: de grootste cyberoefening van Nederland - Als cyber overslaat naar de ‘echte’ wereldOp dag 2 van ISIDOOR wordt duidelijk dat een cybercrisis ook gevolgen kan hebben in de fysieke wereld. Het doel is om de impact zo klein mogelijk te houden. Of dit lukt, verschilt per deelnemer aan deze cyberoefening. We gaan langs bij de gemeente Den Haag en spreken daar met verschillende medewerkers: hoe kan het dat bepaalde systemen bij hun niet meer werken, welke gevolgen heeft dit voor hun inwoners en hoe communiceer je daarover zonder paniek te veroorzaken?
We blikken terug op de tweede dag van deze fictieve crisis met Stephan Nelwan (NCSC), Astrid...2023-12-2015 min
Enter#2 ISIDOOR: de grootste cyberoefening van Nederland - Een goede voorbereiding.. .Op maandagochtend 13 november, de eerste dag van ISIDOOR, ontstond er verwarring op de IT-afdelingen van verschillende organisaties. Er werd een kwetsbaarheid ontdekt in een veelgebruikt softwaresysteem. Door heel Nederland ging men aan de slag om de oorzaken en gevolgen van deze kwetsbaarheid te ontdekken.
In deze aflevering spreken we Bart van Wijnen (NCSC), Luuk Dijkema (gemeente Den Haag) en Freek Bax (KPN) over de eerste reactie bij hun organisaties. Wat kwamen zij tegen? Waren ze goed voorbereid op een cybercrisis? En wat voorzien zij voor de komende dagen?
Ook...2023-12-1917 min
Enter#1 ISIDOOR: de grootste cyberoefening van Nederland - IntroductieISIDOOR is de grootste cyberoefening van Nederland. De organisatie is in handen van de NCTV en het NCSC. Ruim 120 organisaties oefenen drie dagen lang hun reactie tijdens een grootschalige cybercrisis.
In deze aflevering vertellen Hester Somsen (directeur Cybersecurity en plaatsvervangend NCTV) en Hans de Vries (directeur NCSC) over het belang van ISIDOOR: alleen met goede voorbereiding en door te oefenen, kan je de impact van een cyberaanval zo klein mogelijk houden. Bart van Wijnen (Senior Adviseur Crisispreparatie bij het NCSC) vertelt over de voorbereidingen en verwachtingen van de oefening. Welke samenwerkingen zijn essentieel tijdens e...2023-12-1814 min
The Ring of DefenseReporting and Alerting: Gootloader and the NCSCJoin Bill and Robin as they dive into the latest and greatest cybersecurity news.In this week's episode, Bill covers the ever-present threat of Gootloader, and Robin dives into a recent 70+ page report published by the UK's National Cyber Security Center (NCSC.)What is Gootloader? What threats/trends have the NCSC identified, and what are their recommendations for the future?Learn all this and more on the latest episode2023-11-1527 min
MinterEllisonRuddWattsTech Suite | Cyber security in New Zealand: An overviewSend us your feedback In this episode, Tom Maasland, a partner in MinterEllisonRuddWatts’ Technology team talks to Luke Han, a solicitor in Tom’s team, about the framework for cyber security that exists in New Zealand. Tom and Luke focus on recent New Zealand standards in cyber security that set out a framework for compliance, giving entities the best chance for protecting the data that they hold and defending their technology against cyber attacks.[2:10] Tom and Luke start by discussing the difference between data security (also known as information security) and cyber security, givi...2023-11-1317 min
The Gate 15 Podcast ChannelWeekly Security Sprint EP 41. Normalizing violent threats, Critical Infrastructure Security and Resilience month, cybersecurity resources and tools.In this week's Security Sprint, Dave and Andy talked about the following topics:
Physical Security. Increasing acceptance of threats of violence
MAGA Commentator Wants People to Shoot Charity Workers Assisting Migrants
'Be looking over your shoulder': MAGA man arrested for threats against Fani Willis
Threats to U.S. senator amid spike in anti-Jewish, anti-Muslim activity; U.S. officials say they are responding to a rise in threats against Arab, Jewish and Muslim communities as Gaza war intensifies
DOJ: Nevada Man Arrested And Charged For Making Threats To United States Senator
Vehicle Ramming. Nuclear Power Plant. https://www.nbcnews.com/news/u...2023-11-0627 min
Bli säker-podden#222 Vad gör Cert-SE och NCSC-SE?Den här veckan gästas Bli säker-podden av Karl Selin. Han arbetar som senior cybersäkerhetsspecialist vid Cert-SE och NCSC-SE. Cert-SE är Sveriges nationella ”Computer Security Incident Response Team” och är en del av MSB - Myndigheten för samhällsskydd och beredskap. NCSC-SE är Sveriges nationella cybersäkerhetscenter som har uppdraget att ”stärka Sveriges samlade förmåga att förebygga, upptäcka och hantera cyberhot”. I veckans avsnitt förklarar Karl Selin vad Cert-SE och NCSC-SE pysslar med om dagarna samt hur han och hans kollegor kan hjälpa svenska organisationer. Karl Selin ger också konkreta...2023-11-0332 min
CyberWire DailyUK's NCA and NCSC release a study of the cybercriminal underworld. HijackLoader's growing share of the C2C market. Russia's hacker diaspora in Turkey. Cyber diplomacy, free and frank..UK's NCA and NCSC release a study of the cybercriminal underworld. HijackLoader's growing share of the C2C market. Russia's hacker diaspora in Turkey. Author David Hunt discusses his new book, “Irreducibly Complex Systems: An Introduction to Continuous Security Testing.” In our Industry Voices segment, Mike Anderson from Netskope outlines the challenges of managing Generative AI tools. And a senior Russian cyber diplomat warns against US escalation in cyberspace.For links to all of today's stories check out our CyberWire daily news briefing:https://thecyberwire.com/newsletters/daily-briefing/12/173Se...2023-09-1131 min
The Other SideBONUS: Understanding Charter Schools Pt. 3: NCSC ConferenceWe got a good one for you! Witness live interviews from Jameson at this year's NCSC Conference. He had the pleasure of interviewing genuine individuals at the biggest charter school conference in the nation. Enjoy! 2023-08-3116 min
Digital PodcastElektronisches Patientendossier: Genesung in Sicht?Das elektronische Patientendossier wirkt wie eine unendliche (Trauer-)Geschichte. Kommt jetzt frischer Wind in die Sache? Wir sprechen mit der neuen Madame-EPD und vermelden vier Good News. Ausserdem: Ethical Hacking – können "gute" Hacker straffrei bleiben? Ein Rechtsgutachten gibt Antwort.
Der Podcast im Überblick:
(00:03:10) Threads: Meta lanciert eine Twitter-Alternative
(00:19:50) Ethical Hacking: Können gute Hacker straffrei bleiben?
(00:49:14) EPD: Wie geht's weiter, Martine Bourqui?
Links:
* Rechtsgutachten Strafbarkeit Ethical Hacking: https://www.ntc.swiss/hubfs/MM_%20%7C%20Rechtsgutachten%20Strafbarkeit%20Ethical%20Hacking%20%7C%20DE.pdf
* NCSC Coordinated Vulnerability Disclosure: https://www.ncsc.admin.ch/ncsc/en/home/infos-fuer/infos-it-spezialisten/themen/schwachstelle-melden.html
* NCSC Securi...2023-07-071h 26Digital PodcastElektronisches Patientendossier: Genesung in Sicht?Das elektronische Patientendossier wirkt wie eine unendliche (Trauer-)Geschichte. Kommt jetzt frischer Wind in die Sache? Wir sprechen mit der neuen Madame-EPD und vermelden vier Good News. Ausserdem: Ethical Hacking – können "gute" Hacker straffrei bleiben? Ein Rechtsgutachten gibt Antwort.
Der Podcast im Überblick:
(00:03:10) Threads: Meta lanciert eine Twitter-Alternative
(00:19:50) Ethical Hacking: Können gute Hacker straffrei bleiben?
(00:49:14) EPD: Wie geht's weiter, Martine Bourqui?
Links:
* Rechtsgutachten Strafbarkeit Ethical Hacking: https://www.ntc.swiss/hubfs/MM_%20%7C%20Rechtsgutachten%20Strafbarkeit%20Ethical%20Hacking%20%7C%20DE.pdf
* NCSC Coordinated Vulnerability Disclosure: https://www.ncsc.admin.ch/ncsc/en/home/infos-fuer/infos-it-spezialisten/themen/schwachstelle-melden.html
* NCSC Securi...2023-07-071h 26
CYBER2GOCYBER2GO 100! Google patcher anden zero-day på to uger, NCSC advarer om pro-russiske aktører, Marts 2023: måneden for ransomwareTre nyheder præger dagens udsendelse: NCSC, Storbritanniens center for cybersikkerhed, har udstedt en advarsel og guide i kølvandet på de nylige angreb fra pro-russiske aktører.Google har udgivet deres anden patch på to uger til endnu en zero-day sårbarhed i Google Chrome. Den er på nuværende tidspunkt ude til både Windows og MacOS, og forventes at findes på Linux-distributioner inden længe.En ny analyse fra NCC Group viser at marts 2023 var den mest lukrative måned for ransomwareangreb, med en stigning på hele 62% fra samme tid sidste år, og...2023-04-2005 min
„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“#086 ANGRIFFSLUSTIG – Interview mit Max Klaus, NCSCIn dieser Folge ist Max Klaus zu Gast bei Sandro Müller. Max Klaus ist Stellvertretender Leiter Operative Sicherheit OCS beim Nationalen Zentrum für Cybersicherheit der Schweiz. Besser bekannt als NCSC. Max erzählt im Interview was die Aufgaben des NCSC sind und wie die Schweiz im Vergleich zum Ausland dasteht.2023-03-3021 minEnter#5 Oekraïne: Hacktivisme“Hacktivisten zijn eigenlijk burgers die zich digitaal mengen in een oorlog. Ze leggen geen verantwoording af. Dat hun rol steeds groter wordt in de oorlog tussen Oekraïne en Rusland is zorgwekkend en dit zouden we niet moeten nastreven.”
Hacktivisten zijn individuen die zich mengen in een digitaal conflict. Vaak voeren zij aanvallen uit vanuit een eigen ideologie en lang niet altijd met grote impact. Toch kunnen de gevolgen groot zijn: op het digitale slagveld, maar ook voor de persoonlijke omgeving van hacktivisten.
In deze aflevering gaan we met dreigingsanalist Robin Vollebregt en CTI specialist Pasca...2023-03-0312 minEnter#4 Oekraïne: Schouder-aan-schouderDe overheid is lang niet meer de enige partij die een bijdrage levert aan een digitaal conflict. Steeds vaker mengen commerciële bedrijven zich, bewust of onbewust. Zo maakten ook Microsoft en Slowaaks techbedrijf ESET de keuze om een bijdrage te leveren aan de digitale verdediging van Oekraïne tegen Rusland. “Het is een gekke mix van publieke en private actoren. De overheid kan het simpelweg niet meer alleen. En zo sta je als private onderneming ineens schouder-aan-schouder met overheden in een oorlog.”
In deze aflevering gaan we met Jelle Niemantsverdriet van Microsoft, Donny Maasland van ESET en hoo...2023-03-0213 minEnter#3 Oekraïne: CyberoorlogDe oorlog tussen Oekraïne en Rusland speelt zich ook in de cyberwereld af. Niet gek volgens hoogleraar Cyber Warfare Paul Ducheine: “Ons leven is doordrenkt van digitale communicatie. Dus ontkom je er in oorlogen en conflicten ook niet aan. Als je digitaal leeft, zal je uiteindelijk ook digitaal gaan vechten.”
In deze aflevering gaan dreigingsanalist Bart van den Berg en hoogleraar Cyber Warfare Paul Ducheine in gesprek over de rol van cyber in de oorlog in Oekraïne. In hoeverre komen de ontwikkelingen die ze zien overeen met hun verwachtingen? En zijn de Russische aanvalstactieken succesvol?
...2023-03-0118 minEnter#2 Oekraïne: Een goede voorbereiding...Niet alleen het NCSC houdt de dreigende situatie in Oekraïne nauwlettend in de gaten, ook de MIVD zit er bovenop. “Vanuit Rusland en China worden er dagelijks pogingen gedaan op het gebied van digitale spionage en sabotage. Het is een dagtaak om dat te onderzoeken en ons daar tegen te weren.”
In deze aflevering duiken we samen met Bart van den Berg, Ivan Flos en Robin Vollebregt van het NCSC en plaatsvervangend directeur Sebastiaan Reyn van de MIVD achter de cyberlinies van de oorlog in Oekraïne. Hoe kun je je weren tegen een cyberaanval van dit for...2023-02-2813 min
Enter#1 Oekraïne: DoemscenarioHet is een jaar geleden dat Russische troepen Oekraïne binnenvielen. We hebben niet alleen een fysieke oorlog, ook online wordt er gevochten. Het NCSC hield al voor de Russische invasie in de gaten wat de mogelijke gevaren voor Nederland konden zijn.
“Doordat we steeds meer nieuwsberichten lazen over de mobilisatie van Russische troepen bij de grens met Oekraïne, voelden we steeds meer de noodzaak om zo snel mogelijk onze analyse uit te voeren.”
In deze aflevering nemen drie dreigingsanalisten van het NCSC, Bart van den Berg, Ivan Flos en Robin Vollebregt, ons mee naar d...2023-02-2716 min
Tech means BusinessFor the Many, One: MSP Cybersecurity ConsideredIn light of the latest reports from the NCSC and ACSC (National [New Zealand] and Australian Cyber Security Centre) on best practice, companies and organisations in the region are looking to amend their everyday work processes. But many smaller outfits (think fewer than 100 people) have no dedicated IT team. In many cases, these will turn to their MSP (Managed Service Provider) for advice and, ultimately, protection from hackers and malware.In this episode of the Tech Means Business podcast, we talk to Leon Friend of ConnectWise, about the software and systems that his company provides to MSPs...2023-02-1714 min
It's Cyber Up North"All Your Base Belong Us" : NCSC Sanction Ransomware Actors as threat levels rise internationallyNCSC Sanction Ransomware Actors as threat levels rise internationally; Phil and Kimberly discuss with Stuart Smiles the latest ransomware issues affecting The Post Office and others as the National Cyber Security Centre sanctions the major threat actors and ransomware as a service providers.
*"All your base are belong to us" is an Internet meme based on a badly translated phrase from the opening cutscene of the video game Zero Wing.
Full Wikipedia article
NCSC:– Ransomware actors sanctioned
Press release:
https://www.gov.uk/government/news/uk-cracks-down-on-ransomware-actors
...2023-02-1025 min
We Saved You a SeatCreating Resilience, LLC with Cheryl Step, MS, LPC, NCC, NCSCOklahoma Family Network had the incredible opportunity to visit with Cheryl Step MS, LPC, NCC, and NCSC to discuss creating resilience through trauma in our personal and professional roles; and even how each of us can have an impact on those around us.
Cheryl has extensive knowledge regarding Adverse Childhood Experiences (ACEs). She displays expertise when presenting and training agencies' staff about developmental trauma and its effects on the brains and behaviors of children and family systems. She has experience presenting to large groups and training multiple lessons that build a foundation for trauma-informed care. Sh...2022-12-0740 min
GRC & Cyber Security PodcastNCSC, UK's £6m Cyber Defense Program & Iran Exploits Log4j | Cyber Threat BriefingEvery month, our experts Hugh and Nick will highlight the current and emerging cyber threats you need to know about right now, giving you great insights to help protect your organization.
November's Cyber Threat Briefing covers:
- NCSC launches scanning capability to identify UK vulnerabilities.
- UK defends Ukraine with £6m cyber defense program.
- Iran exploits Log4j and gains access to US government networks. 2022-11-3030 min
This Indian Lifeமாவட்ட NCSC செயல்பாடுகள் செய்ய ஆட்கள் தேவை!வருவீர்களாகடலூர் மாவட்ட NCSC 22-23 இதுவரை நடந்த செயல்பாடுகள்.இனி நடக்க இருக்கும் வேலைகள்.ஒருங்கிணைப்பாளர் உரை .2022-11-1018 min
This Indian LifeNCSC Project Registration After GuidanceCuddalore District NCSC Project Guidance .What after the Project Registration ? How to present and what to present ?Talk by S.T.Balagurunathan ,Tamilnadu Science Forum.2022-10-3039 min
Enter#5: Log4j: Toekomst“Een autoproducent zegt ook niet: het kan zijn dat dat de auto ontploft, dus je moet wel zelf dit en dat draadje nog even checken.” Om de kans op schade te verkleinen, moeten producenten verantwoordelijk worden gehouden voor de veiligheid van producten. Maar wie is verantwoordelijk wanneer duizenden mensen voortbouwen op een gratis stukje software?
In deze aflevering gaan we met Jurriën Norder, Kees Verkade en Martijn Jonk, allen onderdeel van het calamiteitenteam bij het NCSC en Bibi van den Berg, hoogleraar Cybersecurity Governance, verder in op de toekomstige bestrijding van cybercrises. Wie is er verantwoordelijk? En ho...2022-10-2112 minEnter#4 Log4j: Spin in het webDe aanpak van het NCSC tijdens de Log4j-crisis wordt geprezen door experts en collega’s in binnen en buitenland. De Github die het NCSC ontwikkelde was een groot succes. Maar: 'De Log4j-crisis was een mooie eerste stap, maar nu moeten we daarop voortbouwen.’
In deze aflevering gaan we met Roy Kokkelkoren, senior security specialist, Jurriën Norder, buitenlandspecialist, en Steven van Baardewijk van Z-CERT in gesprek over de internationale rol van het NCSC tijdens de crisisbestrijding van de Log4j-crisis. Gorazd Božič, werkzaam bij het Sloveense NCSC, belt in om zijn ervaring te delen. Hoe gro...2022-10-2011 minEnter#3 Log4j: OpschalingHet Log4j-doemscenario: een kwaadwillende partij dringt een systeem binnen en heel Nederland ligt plat. Dit was een van de scenario’s opgesteld door het calamiteitenteam van de NCSC. “Crisismanagement is omgaan met onzekerheid en inspelen op de dingen die je niet hebt voorzien. Een zekerheid is dat het nooit loopt volgens onze scenario's.”
In deze aflevering gaan Kees Verkade en Martijn Jonk, beide onderdeel van het calamiteitenteam van het NCSC, dieper in op de crisisbestrijding van de Log4j-crisis. Hoe houdt het calamiteitenteam van het NCSC dan toch het hoofd koel? En hoe bescherm je je mensen...2022-10-1915 min
Interface"Help, my school's been hacked!" With Sir Dan Moynihan and NCSC expertsSchools are as much at risk of hacking, phishing, and other cyber attacks as any other organisation. The team hear from Sir Dan Moynihan, whose Harris Schools Federation faced a devastating cyber attack and subsequent blackmail attempt. We are also joined by NCSC experts Kerr, Syeda and Sarah (their surnames are withheld because of NCSC's close links with Britain's intelligence, cyber, and security agency GCHQ). Jess and Gareth’s co-presenter for this episode is Morgan Rose-Green.Links: https://swgfl.org.uk/security/https://www.ncsc.gov.uk/section/education-skills/schools This ep...2022-10-1952 minEnter#2 Log4j: Paniek?Het NCSC stuurt een high-high waarschuwing naar haar doelgroep. Onder andere de Kamer van Koophandel en Z-CERT ondernemen direct actie. “Cybercriminelen zitten niet stil tijdens het weekend en zeker niet tijdens kerst. Er was geen tijd te verliezen.” Twee weken zet de KvK al hun systemen uit.
In deze aflevering duiken we samen met Pieter van Halenbeek van de Kamer van Koophandel, Steven Baardewijk van Z-CERT en Kees Verkade & Roy Kokkelkoren van het NCSC, in de beginfase van de Log4j-crisis. Hoe werd er gereageerd op de bedreigende, maar onzekere situatie? En hoe breng je de ernst van...2022-10-1816 minEnter#1 Log4j: IntroductieVan onbekende logtool naar wereldwijde cybercrisis. ‘’Log4j bleek wereldwijd in duizenden systemen te zitten. Door deze kwetsbaarheid zouden kwaadwillenden Log4j kunnen gebruiken om servers en systemen binnen te dringen.’’
In deze korte introductie vertelt Roy Kokkelkoren, Senior IT security specialist bij het NCSC, over het begin van de Log4j crisis, wat Log4j nu precies inhoudt en hoe het heel Nederland plat zou kunnen leggen.
Presentatie: Yasmine Abiadh
NCSC’ers: Roy Kokkelkoren (senior security specialist)
Redactie: Doenja Hagtingius, Roger Kaemingk & BKB Het Campagnebureau
Montage: FC Afkicken
Logo...2022-10-1708 minGRC & Cyber Security PodcastCisco, Twilio, Cloudflare: Cyber Attacks / NCSC & ICO: Ransomware Payments | Cyber Treat BriefingJoin SureCloud's Nick Hayes and Hugh Raynor in this Cyber Threat Briefing episode. Among other cybersecurity hot topics, Nick and Hugh discuss the recent Cisco hack, the phishing attacks Twilio and Cloudflare suffered, and the NCSC and ICO's positions on ransomware payments.2022-10-1126 min
The NewCity Orlando All of Life PodcastA Core Community for Students: NCSC RelaunchIn this episode, Nate asks Jonathan Duckett about the relaunch of NewCity Student Community (NCSC). Duckett talks about the current state of NCSC and how it fits into NewCity's larger launch of Core Communities this fall.Back in Season 2, Nate and Duckett did a 3 part series on the philosophy of ministry of NCSC and you can listen to those episodes here:What is NCSC?Who is NCSC?Why is NCSC?2022-08-1718 min
#SecurityLifeHacks PodcastNCSC Cyber Security Basismaatregel 8: Controleer welke apparaten en diensten bereikbaar zijn vanaf het internet en bescherm deze.Send us a textWe hebben tegenwoordig bijna alles aan het internet hangen. Elke apparaat is wel een smart apparaat .Rene van Osnabrugge en Chris van Sluijsveld van Xpirit zijn deskundiggen op het gebied van netwerk beveiliging en praten je bij in deze aflevering over alles wat je kan doen om apparaten en diensten op het internet veilig te houden.Het National Cyber Security Centrum (NCSC) heeft 8 basismaatregelen uitgebracht die er voor moeten zorgen dat Nederland digitaal weerbaarder is tegen cyberaanvallen.In 8+1 delen nemen we mee in de 8 basismaatregelen die je kan nemen o...2022-07-2720 min#SecurityLifeHacks PodcastNCSC Cyber Security Basismaatregel 7: Versleutel opslagmedia met gevoelige bedrijfsinformatieSend us a textJe wilt het hackers zo moeilijk mogelijk maken en daarom is ook het van belang om je gegevens te versleutelen.We gaan hierover in gesprek met Albert Hoitingh van Inspark. Albert neemt je mee in de wereld van opslag en data versleutelen. Samen met Erik Radix (aka Mr. Basismaatregel) praten we je in 25 minuten helemaal bij.Het National Cyber Security Centrum (NCSC) heeft 8 basismaatregelen uitgebracht die er voor moeten zorgen dat Nederland digitaal weerbaarder is tegen cyberaanvallen.In 8+1 delen nemen we mee in de 8 basismaatregelen die je kan nemen...2022-07-2725 min#SecurityLifeHacks PodcastNCSC Cyber Security Basismaatregel 6: Bepaal wie toegang heeft tot uw data en systemenSend us a textWat je niet wilt is dat iedereen toegang heeft tot zomaar alle data in een organisatie. Ervoor zorgen dat de gebruiker alleen toegang heeft tot wat men nodig heeft is een must tegenwoordig. Hoe je dat als organisatie goed en efficiënt doet dat weet de Microsoft Partner Cloudlife. Roderick Claassen en Stefan Pater van Cloudlife praten je bij over het goed omgaan met rechten en toegang voor gebruikers.Natuurlijk is ook Mister Basismaatregel Erik Radix van de partij voor de nodige duiding.Het National Cyber Security Centrum (NCSC) heeft 8 b...2022-07-2621 min#SecurityLifeHacks PodcastNCSC Cyber Security Basismaatregel 5: Segmenteer NetwerkenSend us a textEen belangrijk onderdeel van cyber veiligheid is hoe je netwerk hebt ingericht. Dit word vaak onderschat maar is enorm belangrijk als verdediging tegen hackers. In deze zeer luchtige podcast neemt Almir Iriškić van Matrixmind je samen met Erik Radix en Ronny de Jong mee in het hoe en wat van netwerksegementatie. Het National Cyber Security Centrum (NCSC) heeft 8 basismaatregelen uitgebracht die er voor moeten zorgen dat Nederland digitaal weerbaarder is tegen cyberaanvallen.In 8+1 delen nemen we mee in de 8 basismaatregelen die je kan nemen om veiliger te zijn....2022-07-2622 min#SecurityLifeHacks PodcastNCSC Cyber Security Basismaatregel 3: Pas multi-factor authenticatie toeSend us a textAlweer deel 3 van ons 8-luik +1 rondom de Cyber security basismaatregelen. Dit keer gaan we het hebben over multi-factor authenticatie (MFA). Vanuit de Microsoft Partner Inspark schuiven Guus en Job aan om uit te leggen hoe belangrijk MFA is en waarom je het moet implementeren. Naast Job en Guus zitten ook nog Ronny en Erik van Microsoft aan tafel om ook het standpunt vanuit Microsoft uit te leggen.Het National Cyber Security Centrum (NCSC) heeft 8 basismaatregelen uitgebracht die er voor moeten zorgen dat Nederland digitaal weerbaarder is tegen cyberaanvallen.In 8+1 delen...2022-07-2516 min#SecurityLifeHacks PodcastNCSC Cyber Security Basismaatregel 4: Maak regelmatig back-ups van uw systemen en test dezeSend us a textIn deel 4 praten we met de Microsoft Partner Commvault over het belang van backups. Vaak worden ze wel gemaakt maar worden ze ook getest. Ook antwoord op de vraag wat bewaar je allemaal en hoelang. Dyon de Bruijne en Donny Navarette van Commvault weten hier alles van en praten over hun ervaringen ermee. En natuurlijk is Mister Basismaatregel Erik Radix ook weer van de partij. Het National Cyber Security Centrum (NCSC) heeft 8 basismaatregelen uitgebracht die er voor moeten zorgen dat Nederland digitaal weerbaarder is tegen cyberaanvallen.In 8+1 delen nemen w...2022-07-2520 min#SecurityLifeHacks PodcastNCSC Cyber Security Basismaatregel 2: Zorg dat elke applicatie en elk systeem voldoende loginformatie genereertSend us a textDeel 2: Zorg dat elke applicatie en elk systeem voldoende loginformatie genereert.Het loggen van netwerk en data informatie is belangrijk om te kunnen zien wat er gebeurd op je netwerk en de data die daar mee gemoeid is. Niet alleen loggen is belangrijk maar ook het analyseren ervan. Hoe je dat doet verteld Microsoft Partner Wortell in deze afleveringHet National Cyber Security Centrum (NCSC) heeft 8 basismaatregelen uitgebracht die er voor moeten zorgen dat Nederland digitaal weerbaarder is tegen cyberaanvallen.In 8+1 delen nemen we mee in de...2022-07-2117 min#SecurityLifeHacks PodcastNCSC Cyber Security Basismaatregel 1: Installeer software updatesSend us a textDeel 1: Installeer Software Updates. Microsoft Partner Wortell verteld je waarom updates belangrijk zijn. Hoe je er voor zorgt dat iedereen ook de updates installeert en hoe je ze beheerd. En dit alles in nog geen 30 minuten.Het National Cyber Security Centrum (NCSC) heeft 8 basismaatregelen uitgebracht die er voor moeten zorgen dat Nederland digitaal weerbaarder is tegen cyberaanvallen.In 8+1 delen nemen we mee in de 8 basismaatregelen die je kan nemen om veiliger te zijn.#SecurityLifeHackshttps://aka.ms/Securitylifehacks2022-07-2126 min
GDPR Weekly ShowGDPR Weekly Show Episode 204 :- Pilton College, NCSC Russia, Ecclesiastical Insurance, Claires Accessories, Marriott Hotels, Chefs Toys, Customer.io, OPM Peraton, Dutch DPA, BPA, Place, Lending Tree, Welldynerx, Shanghai Police, ECJ Austrian POComing up in this week's episode: Pilton College, De Montfort School and Carmel College involved in data breach, NCSC warns UK organisations to beware of Russian cyberattacks, Ecclesiastical Insurance pays £30,000 after data breach, Claires Accessories pays $350,000 compensation after data breach, Yet another Marriott Hotels data breach, Chefs Toys data breach, Customer.io data breach affecting more people than originally thought, Office of Personnel Management and Peraton agree to pay $63 million after data breach, Dutch Data Protection Authority warned that it is e...2022-07-0938 min
The IT Governance PodcastIT Governance Podcast Episode 3: NCSC guidance, Amagasaki breach, Maastricht Uni and the metaverseThis week, we discuss new NCSC guidance on avoiding cyber security “staff burnout”, a data breach affecting a Japanese city's entire population, good news for the ransomware-hit Maastricht University, and the privacy implications of the metaverse.2022-07-0711 min
CISA Cybersecurity AlertsCISA Alert AA22-137A – Weak security controls and practices routinely exploited for initial access.This joint cybersecurity advisory was coauthored by the cybersecurity authorities of the US, Canada, New Zealand, the Netherlands, and the UK. Cyber actors routinely exploit poor security configurations, weak controls, and other poor cyber hygiene practices to gain initial access or as part of other tactics to compromise a victim’s system. This joint Cybersecurity Advisory identifies commonly exploited controls and practices, and includes best practices to mitigate these risks.AA22-137A Alert, Technical Details, and MitigationsWhite House Executive Order on Improving the Nation’s CybersecurityNCSC-NL Factsheet: Prepare for Zero Trus...2022-05-1702 min
ITBro's - De Podcast over Identity, Security en de moderne werkplek door Sander en RaymondS02A17 - NCSC over volwassen authenticatie en steeds minder feature updatesOok aflevering 17 van seizoen 2 zit boordevol nieuws. Raymond Comvalius en Sander Berkouwer bespreken daarna de aankomende evenementen. Sander deelt een productiviteitstip.NieuwsDe preview-updates voor Windows 10 (20H2, 21H1 en 21H2), Windows Server 2019 en Windows Server 2022 zijn beschikbaar. Microsoft adresseert een aantal vervelende issues. Windows Server vNext build 25099 is ook beschikbaar. Ondertussen adviseert Palo Alto om geen updates uit 2022 op Read-only Domain Controllers te installeren. Exchange Server updates komen vanaf nu nog slechts twee keer per jaar in plaats van vier keer.Michael Niehaus deelt zijn onderzoek naar Windows 11’s ingebouwde apps, hoe Teams Co...2022-04-2930 min
GDPR Weekly ShowGDPR Weekly Show Episode 189 :- Russia, MOD, NCSC Kapersky, Privacy Shield, MandS, PCI DSS, Anonymous, Oligarchs, CNAM, Canadian Conservatives, Hiscox, Storyblok, Shutterfly, CMG, Globant Lapsus, Breach Cost, New ZealandRussian based groups attempting to hack Nato and European defence ministries, MOD Recruitment system shutdown after data breach, NCSC issues strongest warning yet regarding Kapersky products, A new EU/US Privacy Shield is emerging soon, MandS parcel photos data breach, New PCI DSS for handling credit and debit card information, Anonymous hack Central Bank of Russia, Russian Oligarchs using GDPR to frustrate investigations into their assets, CNAM data breach affects 500,000 people, Canadian Conservative Party dara breach, Hiscox loses court...2022-04-0235 min
Techcess: embracing technology and IT support for success in your businessNCSC (National Cyber Security Centre) Cyber Essentials Guidance Amid Russia InvasionNCSC Cyber Essentials guidance amid russia invasion National Cyber Security Centre official advice for proactive measures in light of Russia-Ukraine conflict Is your I.T. and cyber security set up able and ready to tackle any cross-fire from the conflict? Prefer reading to listening? You can download the full episode transcript, here: http://traffic.libsyn.com/techcess/Techcess_NCSC_Cyber_Essentials_Guidance_Amid_Russia_Invasion.pdf What's happening? In light of the recent cyber-attacks waged against organisations in the UK and Ukraine, NCSC has released fresh guidance on Cyber Essentials. Cyber Essentials is a government-backed...2022-03-0912 min
Cybility SavvyCybility Alert - War and cyber threats: what organizations can do📝Show notes:Russia is attacking Ukraine, and the UK government is repeatedly urging organisations here in the UK to take action against heightened cyber threats. Michala Liavaag explains what the cyber threats are; how this can affect organizations and people all over the world; and what you can do to better protect you and your organisation. 👉 Cited in this episode: NCSC advises organisations to act following Russia’s attack on Ukraine: https://www.ncsc.gov.uk/news/organisations-urged-to-bolster-defencesCybility Savvy’s episodes: http://cybilitysavvy.co.uk/Ukraine Cybe...2022-03-0211 minCybility SavvyCybility Alert- What you need to know about the Log4shell vulnerability📝Show notes:Michala Liavaag dives into what executives, non-executive directors and trustees need to know about 'Log4shell', a new vulnerability that is rated at the maximum 10. The main facts you need to know: What is it? Where is it? Why should we care? What can we do about it? She also discusses misconceptions and shares some questions leaders should ask their IT, third party providers and other suppliers. NOTES: After the recording of this episode, Apache have released v2.16: https://logging.apache.org/log4j/2.x/At 3m38...2021-12-1420 min
NASPO PulseThreats Facing Digital Government: Russell Porter, NCSC & Dugan PettyThe Pulse podcast talks with Russell Porter, a senior executive for the National Counterintelligence and Security Center (NCSC), and Dugan Petty, former NASPO and National Association of State Chief Information Officers (NASCIO) President. They delve into the relationship between NCSC and NASPO, what's unique about government IT, the risks facing digital government, and how CPOs and their staff can mitigate some of these threats. Follow & subscribe to stay up-to-date on NASPO!naspo.org | Pulse Blog | LinkedIn | Youtube | Facebook 2021-11-2937 min
NCSC College ConnectionsNCSC Podcast "College Connections" Episode 1 - “It’s Not Your Parent’s College Education.”"College Connections" - The North Central State College podcast focuses on topics that help you make the college choice that’s right for you! On episode 1, Keith Stoner and NCSC President Dorey Diab discuss how college is changing and the ways you can get a great education, pay for it and land a great career from NCSC. For more information go to ncstatecollege.edu or visit the Byron Kee Center on our main campus in Mansfield, OH.2021-11-1813 min
Enised Diplomacy AllianceUS National Security Agency (NSA), Cybersecurity and Infrastructure Security Agency (CISA), FBI, and UK National Cyber Security Centre (NCSC) released an advisory reportingPost By: Adam Turteltaub
On July 1, 2021 the US National Security Agency (NSA), Cybersecurity and Infrastructure Security Agency (CISA), FBI, and UK National Cyber Security Centre (NCSC) released an advisory reporting on “malicious cyber activities by Russian military intelligence against U.S. and global organizations…”
The advisory shared that “brute force” is being used to “penetrate government and private sector victim networks.”
To understand what this means for organizations and what they should do we talked with Mark Lanterman (LinkedIn), Chief Technology Officer at ComputerForensic Services. He explains in this podcast that it’s not just the bru...2021-08-1312 min
Oh, Behaav! Podcast#7: Brits NCSC: Training en Betrokkenheid medewerkers topprioriteit (4 kritische onderdelen)In deze podcast bespreken we het vernieuwde NCSC UK rapport "10 stappen naar cyberveiligheid". Hierin staat Training en Betrokkenheid van personeel op nummer 2. We gaan uitgebreid in op de 4 onderdelen die daar vorm aan geven. Luistertijd: 61 minuten.Volg ons op LinkedIn: https://www.linkedin.com/company/behaav/2021-06-091h 01
CYBER SECURITY SUMMITCyber Security Summit Webinar May 2021: The Confluence of Insider Threat and CybersecurityCyber threats arise from numerous sources, including state actors, terrorist groups, criminals, hackers, business competitors, and even trusted insiders. In fact, it’s the threat from trusted insiders that may pose the most significant threats. Whether as a malicious act —the deliberate exfiltration of information or introduction of malware or other harmful code —or inadvertent actions by careless employees, the greatest threat to an organization’s information system is often on the inside.
On May 25, NCSC Insider Threat Directorate (ITD) will participate in a CyberWeek webinar to discuss the role of insider threat mitigation in cybersecurity. During this hou...2021-05-2659 minThe NewCity Orlando All of Life PodcastWhy is NCSC?Nate Claiborne and Jonathan Duckett continue a mini-series on the objectives and aims of NewCity's Student Community (NCSC). In this episode, they discuss some of the philosophy of ministry that goes into NCSC. It is intentionally more like a large community group than a church service. Because of that, it is not geared toward coming to passively observe or consume. Rather, it is an invitation to know and to be known by other students, as well as adult leader who are deeply invested in coming alongside parents in the mission of discipleship.2021-05-1024 min
Two Guys and an OpinionRansomware Task ForceIn this episode we discuss one heck of an 'own-goal' that leads to a rather embarrassing situation for an unlucky student. And could we actually see the beginning of the end for Ransomware? We cover the newly formed Ransomware Task Force and how effective we think their approach may be.Episode Notes:The NCSC early warning service: https://www.earlywarning.service.ncsc.gov.uk/The NCSC mitigating malware paper: https://www.ncsc.gov.uk/guidance/mitigating-malware-and-ransomware-attacks2021-05-0730 minThe NewCity Orlando All of Life PodcastWho is NCSC?Nate Claiborne and Jonathan Duckett continue a mini-series on the objectives and aims of NewCity's Student Community (NCSC). In this episode, they give some of their background as staff members leading NCSC. Both Nate and Jonathan graduated from Word of Life Bible Institute before completing their undergrad at Liberty University. Nate continued on with his studies at Dallas Theological Seminary, where he graduated in 2011 with a Master of Theology (Th.M). Duckett is graduating later this month from Reformed Theological Seminary with his Master of Divinity (M.Div) and continue his studies this summer as he starts the MAC P...2021-05-0327 minThe NewCity Orlando All of Life PodcastWhat is NCSC?Nate Claiborne and Jonathan Duckett begin a mini-series on the objectives and aims of NewCity's Student Community (NCSC). In this episode, they discuss the general nature of Student Community at NewCity, how it is and isn't like a normal youth group, and a bit of why that's the case. In upcoming episodes, we will discuss our background as leaders and get into more of the details of the philosophy of ministry for students at NewCity Orlando.2021-04-2715 min
Hacked Off084. CyberFirst Girls: Creating a Diverse Talent PoolThe Hacked Off podcast is back! In this episode, we sit down with Sarah and Sian from the NCSC's CyberFirst initiative to talk about the CyberFirst Girls competition.
The National Cyber Security Centre is committed to developing the UK's next generation of IT professionals and has a number of fantastic initiatives designed to introduce 11 – 17 year olds to the fast-paced world of cybersecurity.
Because we need the broadest mix of minds to tackle the security threats of tomorrow, and the NCSC’s CyberFirst Girls competition is all about developing that diverse talent pool. The competition is a girls-only event for 12-13 year...2021-03-1237 min
DetaljhandelspoddenDetaljhandelspodden 19, Så har köpcentrumen klarat pandemin, gäst Kajsa Hernell NCSCI detaljhandelspoddens 19e avsnitt gästas vi av Kajsa Hernell, VD på NCSC, och Monica Bruvik, retail analytiker på HUI. Vi diskuterar köpcentrumens utveckling under pandemin och hur utvecklingen ser ut framåt.2021-02-0242 min
continuous quality compliance's podcastCybersecurityCybersecurity is important for every organisation. Staff need to be communicated on what cybersecurity is and the importance of it. Most cyber security is preventable as they are due to human error. Here is a stat for you
Every 40 seconds a business falls victim to a ransomware attack, and rose to every 14 seconds by 2019.
Cyber security is about assessing and resolving issues in your organisation that could compromise your ability to keep information, intellectual property and sensitive data safe.
A Cyber security breach can also risk your reputation...2020-11-2606 min
The ChitChatThe ChitChat Episode 15 with Amanda Winburn, Ph.D.., LPC, RPT, NCSC, NCCThe ChitChat
Episode 15
with special guest, Amanda Winburn, Ph.D., LPC, RPT, NCSC, NCC
Your Hosts: Rebekah Reysen and Jeremy Roberts
The ChitChat - a show about academics, for academics. About you, for you. About your university, for your university.
For more information, please contact us at: asp_cssfye@olemiss.edu.
For more about Dr. Winburn, please contact her at: amwinbur@olemiss.edu
or for more information about the The Department of Leadership and Counselor Education...2020-10-0900 min
Daily Matters: The changing face of the legal industryEpisode 49: Mary McQueen, President, National Center for State CourtsLong before there was a pandemic, the process of jury selection was due for an upgrade. Once the coronavirus hit, creating a more agile and inclusive court system became a necessity almost overnight. As President of the National Center for State Courts (NCSC), Mary McQueen is on the front lines of change in America’s state court systems—and she has witnessed a shift in how judges and courts are operating.In this episode, Mary discusses:How courts can be more agile, now and in the futureWhy it’s essential for the legal indust...2020-06-0344 min
Understanding CyberEpisode14 - PhishingEpisode 14 - Phishing
We will cover - What is Phishing, Spear Phishing, Whaling, Vishing and Business Email Compromise and how to defend yourself from these attacks.
Further reading:
Example of a Vishing phone call:
https://www.youtube.com/watch?v=uv4s_ltHzFw
NCSC guidance:
https://www.ncsc.gov.uk/guidance/phishing
https://www.ncsc.gov.uk/guidance/suspicious-email-actions
https://www.ncsc.gov.uk/collection/top-tips-for-staying-secure-online
Music by Jahzzar and used under CC BY-SA 4.0 license: creativecommons.org/licenses/by-sa/4.0/2019-12-0213 minUnderstanding CyberEpisode 13 - SIEMEpisode 13 - SIEM / Security Information Event Management
A slight change - we have a guest! Our friend Dicko joins the show to explain what SIEM is, how it works, and when you might want one. Pretty business cyber security focused rather than home user. We went a bit longer than normal as Dicko had so much great material.
Other resources + NCSC guidance:
How to build a free (NCSC logger / SIEM) https://www.ncsc.gov.uk/blog-post/logging-made-easy
NCSC managed security service guidance: https://www.ncsc.gov.uk/guidance/security-operations-centre-soc-buyers-guide
CSO online: what is SIEM: https://www.csoonline.com/article/2124604/what-is-siem-software-how-it-works-and-how-to-choose-the-right-tool...2019-11-0119 minUnderstanding CyberEpisode 12 - EmailEpisode 12 - Email
We will cover - What email is and how it works, email vulnerabilities, how to secure email, when email is not the best option, and top tips for using email.
Further reading:
NCSC guidance:
https://www.ncsc.gov.uk/guidance/email-security-and-anti-spoofing
https://www.ncsc.gov.uk/blog-post/improving-email-security
https://www.ncsc.gov.uk/information/mailcheck
Music by Jahzzar and used under CC BY-SA 4.0 license: creativecommons.org/licenses/by-sa/4.0/2019-10-0207 min
ShadowTalk: Powered by ReliaQuestNCSC Threat Trends And Ransomware UpdatesIt’s Harrison and Alex this week for your threat intelligence updates. The guys first dig into the NCSC’s recent threat trends report, the first of these that the NCSC has put out. It’s UK-specific, so just like we’ve shared thoughts around the FBI IC3 annual report in the past, which is heavily geared toward the US, it’s good to look across the pond as well. The team digs into 3 main areas: - Office365- Ransomware trends including updates on Emotet, Ryuk, LockerGoga, Bitpaymer, Nemty, and GandCrab- Supply Chain AttacksThe team also digs into some recent research a...2019-09-2024 min
SaloonDoor’s HashCastHashCast Episode 1: Intro + NCSCKeeping this first episode light, we are gonna take a little time travel trip back to the events of NCSC. No I don’t try to capture everything that happened but I do retell my favorite events with much bias because why not? If you want more, rate, like, and tell your friends. -SaloonDoor2019-07-0910 min
The IT Governance Podcast08 December Weekly podcast: NCSC and Kaspersky, parliamentary passwords and macOS High SierraThis week, we discuss the NCSC's warning to senior civil servants, the poor password habits of MPs, and a bug in the patch Apple rushed out last week.2017-12-0706 min