微软Exchange零日漏洞威胁22万台服务器,安全新闻深度解析

本期信息安全新闻聚焦微软Exchange高危零日漏洞攻击、军事承包商遭遇隐秘黑客攻击、开源软件安全法案分析,以及针对求职者的Cobalt Strike恶意软件活动,提供全面的技术洞察和防护建议。

00:00 – 开场闲聊 — Dumpster Fire Friends

03:07 – 开场闲聊 — WHHF Deadwood – https://wildwesthackinfest.com/deadwood/

03:48 – BHIS – 谈论[信息安全]新闻 2022-10-03

07:37 – 故事 #1:高危微软Exchange 0日漏洞正在被利用,威胁22万台服务器

https://arstechnica.com/information-technology/2022/09/high-severity-microsoft-exchange-0-day-under-attack-threatens-220000-servers/

19:30 – 故事 #2:隐秘黑客在近期攻击中针对军事和武器承包商

https://www.bleepingcomputer.com/news/security/stealthy-hackers-target-military-and-weapons-contractors-in-recent-attack/

25:52 – 故事 #3:普京授予爱德华·斯诺登俄罗斯公民身份

https://www.npr.org/2022/09/26/1125109303/putin-edward-snowden-russian-citizenship

29:09 – 故事 #4:《保护开源软件法案》的内容与缺失

https://www.zdnet.com/article/whats-what-in-the-united-states-securing-open-source-software-act/

38:17 – 故事 #4b:SecBSD团队

https://secbsd.org/team.html

40:43 – 故事 #5:针对求职者的新恶意软件活动使用Cobalt Strike信标

https://thehackernews.com/2022/09/new-malware-campaign-targeting-job.html

我们正在自行发布免费的信息安全杂志PROMPT#。
PROMPT#将包含:

  • 信息安全文章
  • 具有挑战性的谜题
  • 基于真实黑客冒险的漫画
  • 涂色比赛
  • 额外Backdoors & Breaches顾问卡(仅打印版)
  • 其他内容

您可以在此处查看当前和即将发布的期刊:https://www.blackhillsinfosec.com/prompt-zine/

Wild West Hackin’ Fest上的POGS!

谈论信息安全新闻 – 10/17/2022

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次