第282集：网络安全实践中的信任利用

在第282期Defensive Security Podcast中，主持人Jerry Bell和Andrew Kallett讨论了多个网络安全话题。他们重点分析了微软披露的一起钓鱼攻击，网络犯罪分子利用OneDrive和Dropbox等文件托管服务来利用信任并危害身份。节目还探讨了AI系统（如Grammarly）共享公司机密信息的问题，并强调了对明确治理政策日益增长的需求。他们提及了影响美国水务公司计费系统的网络攻击及其对OT系统的潜在影响。最后讨论了卡巴斯基决定用Ultra AV替换其在美国系统上的软件，引发了关于网络责任和政府影响IT的警报。

相关链接：

• 微软博客：文件托管服务被滥用于身份钓鱼
• Tenable博客：员工过度与AI工具共享工作信息
• The Register：美国水务网络攻击
• The Register：UltraAV替换卡巴斯基防病毒软件

分享选项：

• 在X上分享
• 在Facebook上分享
• 在LinkedIn上分享

相关剧集：

• 第281集：讨论天气影响和灾难准备课程。
• 第126集：涵盖CrowdStrike、钓鱼攻击增长和Angler漏洞工具包。
• 第288集：探讨Mac恶意软件、新TLD的经济影响和开源软件风险。