防御安全播客第294期

在本期防御安全播客中，主持人Jerry Bell和Andrew Kalat讨论了多个网络安全话题，包括Juniper路由器中的隐藏后门、PayPal最近的数据泄露和解、旧版Ivanti漏洞的利用、影响数百万用户的PowerSchool数据泄露事件，以及CISA的新软件安全建议。对话强调了主动安全措施的重要性以及网络安全威胁的不断演变。

如果您觉得本播客有用，请考虑在此支持我们：https://www.patreon.com/defensivesec

要点总结

• Juniper路由器中的隐藏后门引发了对网络安全的担忧。
• PayPal的和解凸显了改进数据保护实践的必要性。
• Ivanti产品中的旧漏洞持续被利用，强调了及时修补的重要性。
• PowerSchool数据泄露事件突显了凭证保护不足的风险。
• CISA的建议旨在提升关键基础设施的软件安全性。

相关链接

• https://www.theregister.com/2025/01/25/mysterious_backdoor_juniper_routers/
• https://www.bleepingcomputer.com/news/security/paypal-to-pay-2-million-settlement-over-2022-data-breach/
• https://www.bleepingcomputer.com/news/security/cisa-hackers-still-exploiting-older-ivanti-bugs-to-breach-networks/
• https://www.securityweek.com/millions-impacted-by-powerschool-data-breach/
• https://www.securityweek.com/cisa-fbi-update-software-security-recommendations/

分享选项

• 点击分享到X（在新窗口中打开）
• 点击分享到Facebook（在新窗口中打开）
• 点击分享到LinkedIn（在新窗口中打开）