在本期Defensive Security Podcast中，主持人Jerry Bell和Andrew Kalat讨论了多个主题，包括他们的假期计划、播客更新以及重要的网络安全事件。他们深入探讨了最近涉及俄罗斯黑客的Wi-Fi入侵事件、CrowdStrike的IT中断及其对客户保留的影响，以及发现利用易受攻击设备驱动程序的恶意软件。对话强调了多重认证等安全实践的重要性，以及在快速演变的网络环境中管理网络安全风险的挑战。

在这段引人入胜的对话中，Andrew Kalat和Jerry Bell探讨了网络安全的多个主题，包括向自助式IT解决方案的转变、网络钓鱼即服务的兴起，以及多重认证的演变格局。他们讨论了新威胁如BootKitty的影响，以及固件漏洞带来的挑战。对话还涉及云安全的未来，以及营销在网络安全威胁中常被忽视的角色，最后以轻松的方式讨论了他们的宠物。

您可以通过我们的Patreon网站支持Defensive Security Podcast：https://patreon.com/defensivesec

本期讨论的故事链接：

• https://www.bleepingcomputer.com/news/security/hackers-breach-us-firm-over-wi-fi-from-russia-in-nearest-neighbor-attack/
• https://www.cybersecuritydive.com/news/crowdstrike-retains-customers/734203/
• https://thehackernews.com/2024/11/researchers-uncover-malware-using-byovd.html?m=1
• https://securityaffairs.com/171532/cyber-crime/rockstar-2fa-phaas.html
• https://arstechnica.com/security/2024/11/code-found-online-exploits-logofail-to-install-bootkitty-linux-backdoor/