防御安全播客第282期:网络安全实践中的信任利用
在第282期防御安全播客中,主持人Jerry Bell和Andrew Kallett探讨了多个网络安全议题。他们重点分析了微软披露的一起钓鱼攻击案例,网络犯罪分子利用OneDrive和Dropbox等文件托管服务,通过滥用用户信任来窃取身份信息。
节目还深入讨论了AI系统带来的安全隐患,例如Grammarly可能分享公司机密信息的问题,并强调了制定明确治理政策的迫切性。此外,播客涉及了对美国水务公司计费系统的网络攻击事件,以及这一事件对运营技术(OT)系统的潜在影响。
最后,播客围绕卡巴斯基决定在美国系统中用Ultra AV替代其软件展开讨论,引发了关于网络安全责任和政府干预信息技术领域的警示。