网络安全播客内容精选
Risk & Repeat: Salt Typhoon持续攻击关键组织
尽管去年的Salt Typhoon电信漏洞似乎已修复,但该中国国家支持的威胁组织仍在针对关键组织进行攻击。
Risk & Repeat: DeepSeek生成式AI模型的安全挑战
DeepSeek新推出的生成式AI模型引发热烈讨论,但安全问题给这家中国初创公司带来了明显挑战。
Risk & Repeat: CISA的未来展望
南达科他州州长Kristi Noem(特朗普提名的DHS部长人选)在近期确认听证会上表示,CISA应该"更精简"。
Risk & Repeat: 2024年勒索软件态势
2024年勒索软件成为头条新闻,从大规模的Change Healthcare攻击到创意性地摧毁臭名昭著的LockBit勒索软件即服务团伙。
Risk & Repeat: Cleo MFT软件遭受攻击升级
本周初,威胁行为者开始利用Cleo托管文件传输产品中的零日漏洞,但漏洞细节仍不明确。
Risk & Repeat: 中国黑客攻击主要电信公司
FBI和CISA确认报告称,Salt Typhoon入侵了多家主要电信公司,并访问了与执法请求相关的数据。
Risk & Repeat: SEC加强网络安全披露监管
SEC对Unisys、Avaya、Check Point Software Technologies和Mimecast的指控引发了关于网络安全透明度的期望问题。
Risk & Repeat: 微软安全是否重回正轨?
微软通过"安全未来倡议"对其网络安全实践和政策进行了重大更改。这些更改是否足以纠正问题?
Risk & Repeat: 微软SFI进展报告内幕
首份安全未来倡议进展报告强调了微软安全态势的改进。但公司仍面临重大的安全运营挑战。
Risk & Repeat: Telegram和Pavel Durov的下一步
在Pavel Durov被捕后,Telegram更新了其FAQ和隐私政策。但这些更改会影响网络犯罪分子滥用该平台吗?
Risk & Repeat: National Public Data数据泄露问题待解
National Public Data的泄露可能使数十亿个人记录面临风险,但攻击范围和消费者影响仍不明确。
Risk & Repeat: Black Hat USA 2024回顾
Black Hat USA 2024的亮点包括关于保护选举基础设施的主题小组讨论,以及多个关于新AI技术潜在威胁的会议。
Risk & Repeat: CrowdStrike故障更新导致全球中断
周五的中断由有缺陷的CrowdStrike通道文件更新引起,导致航空公司、关键基础设施等严重中断。
Risk & Repeat: AT&T的Snowflake数据库遭入侵
AT&T披露了一起入侵事件,威胁行为者入侵了公司的Snowflake实例,并窃取了"几乎所有"蜂窝客户的通话和短信记录。
Risk & Repeat: 黑客、谎言和LockBit
在国际执法行动打掉臭名昭著的勒索软件即服务行动数月后,LockBit虚假声称入侵了美国联邦储备系统。
Risk & Repeat: Microsoft因Recall功能再次受审
微软对其AI驱动的Recall功能进行了更改,但这并未阻止国会在众议院委员会听证会上质询公司总裁Brad Smith。
Risk & Repeat: 梳理Snowflake的安全混乱
本播客剧集讨论了最近针对Snowflake客户的攻击,以及一份声称云存储和分析巨头遭入侵的有争议报告。
Risk & Repeat: RSA Conference 2024回顾
人工智能是RSA Conference 2024的核心主题,但会议还聚焦于安全设计原则、勒索软件态势等。
Risk & Repeat: 网络安全审查委员会批评微软
本播客剧集讨论了网络安全审查委员会关于微软的报告,及其结论:软件巨头必须彻底改革其安全文化。
Risk & Repeat: Microsoft的Midnight Blizzard混乱
本播客剧集讨论了微软关于Midnight Blizzard的最新披露,该组织访问了内部系统、源代码和一些加密秘密。
Risk & Repeat: CISA通过Ivanti漏洞遭入侵
两个内部CISA系统的入侵发生在持续攻击和与Ivanti一月份披露的两个零日漏洞相关的事态发展之后。
Risk & Repeat: Alphv/BlackCat的混乱退出(骗局)
本播客剧集讨论了勒索软件即服务团伙Alphv/BlackCat可能的退出骗局,以及该团伙关闭前的混乱月份。
Risk & Repeat: LockBit在打击后重新出现
LockBit在国际执法行动渗透勒索软件团伙网络并没收基础设施、源代码和解密密钥后几天内重新出现。
Risk & Repeat: 分析SEC对SolarWinds的指控
本剧集涵盖SEC对SolarWinds和CISO Timothy Brown的指控,指控他们在2020年供应链攻击前隐藏已知的网络安全风险。
Risk & Repeat: Okta因支持系统入侵受审
本播客剧集涵盖身份供应商Okta遭受的安全入侵,涉及其客户支持系统,引发了客户的批评。
Risk & Repeat: Rapid Reset和DDoS攻击的未来
本播客剧集涵盖破纪录的DDoS攻击Rapid Reset,为什么它在其他DDoS活动中突出,以及是否会在未来广泛复制。
Risk & Repeat: MGM、Caesars赌场黑客扰乱拉斯维加斯
本播客剧集比较了赌场巨头MGM Resorts和Caesars Entertainment最近几周遭受的网络攻击及其后果。
Risk & Repeat: Storm-0558攻击的大问题待解
微软透露,Storm-0558威胁行为者从其企业网络窃取了消费者签名密钥,但关于入侵和后续攻击的许多问题仍未解决。
Risk & Repeat: 深入微软安全批评
高管、研究人员和前员工向TechTarget Editorial讲述了微软安全实践的问题,包括补丁绕过、透明度差等。
Risk & Repeat: Black Hat USA 2023亮点
拉斯维加斯的Black Hat USA 2023涵盖了多个趋势,如生成式AI和云安全问题,以及新漏洞,包括Intel芯片中的Downfall缺陷。
Risk & Repeat: Microsoft因Storm-0558攻击受热
Storm-0558攻击引发了关于微软对云缺陷和被盗MSA密钥响应的疑问,该密钥用于入侵客户电子邮件账户。
Risk & Repeat: 数据勒索攻击是勒索软件吗?
勒索软件团伙更专注于数据盗窃和勒索,而跳过网络加密。但这些攻击是否仍应被视为勒索软件?
Risk & Repeat: Clop的MoveIt Transfer活动有多严重?
Clop针对MoveIt Transfer客户的数据盗窃和勒索活动是今年最高调威胁活动之一,但其成功水平仍不明确。
Risk & Repeat: MoveIt Transfer漏洞出现更多受害者
CISA上周表示,多个联邦机构因MoveIt Transfer零日漏洞遭受数据泄露,尽管被盗数据类型不明确。
Risk & Repeat: Mandiant揭示Barracuda ESG攻击
Barracuda Networks试图修复关键的ESG零日漏洞,但中国国家支持的威胁行为者能够在受感染设备上保持访问。
Risk & Repeat: Moveit Transfer漏洞触发数据泄露
多个组织(主要在英国)确认了数据泄露,源于关键Moveit Transfer零日漏洞的利用。
Risk & Repeat: 不良泄露披露的令人担忧趋势
本Risk & Repeat剧集涵盖Dish Network、Gentex Corporation和Clarke County Hospital的三起数据泄露披露,以及连接这三者的令人担忧趋势。
Risk & Repeat: 前Uber CSO Joe Sullivan被判刑
本播客剧集涵盖前Uber CSO Joe Sullivan因2016年泄露掩盖被判刑,及其对其他安全高管和整个行业的意义。
Risk & Repeat: 安全行业在RSA Conference押注AI
本播客剧集涵盖上周旧金山RSA Conference 2023上AI驱动安全产品和使用的焦点,以及会议的其他趋势。
Risk & Repeat: 3CX供应链攻击内幕
本播客剧集讨论3CX供应链攻击,它可能从哪里开始,谁 behind it,以及统一通信供应商如何响应事件。
BreachForums在 alleged owner被捕后关闭
本Risk & Repeat播客剧集涵盖BreachForums alleged owner的被捕和网站随后关闭,以及与DC Health Link泄露的可能连接。
黑客声称暴露数据库导致DC Health Link泄露
本Risk & Repeat播客剧集涵盖健康保险交易所DC Health Link的泄露,以及黑客声称泄露由暴露数据库引起的说法。
拜登政府提出软件责任问题
本Risk & Repeat播客剧集讨论白宫的国家网络安全战略及其提议让技术公司对不安全软件负责。
ESXiArgs攻击向量不明确,感染持续
本Risk & Repeat播客剧集讨论涉及ESXiArgs的最新发展,这是本月感染易受攻击的VMware ESXi服务器的勒索软件变种。
ESXiArgs勒索软件活动引发担忧和疑问
本Risk & Repeat播客查看广泛的ESXiArgs勒索软件攻击及其引发的关于威胁态势、漏洞修补等的问题。
Risk & Repeat: FBI的Hive勒索软件打击
本播客剧集讨论导致Hive网络渗透和打击的执法行动,及其对其他勒索软件团伙的可能意义。
Risk & Repeat: T-Mobile再次披露数据泄露
本播客剧集讨论最新的T-Mobile泄露——三年内的第三次——威胁行为者窃取了3700万客户账户的个人数据。
Risk & Repeat: 分析LastPass泄露
本播客剧集讨论最近LastPass泄露的后果,威胁行为者从密码管理器窃取了加密登录信息和非加密网站URL。
Risk & Repeat: 分析Rackspace勒索软件攻击
本Risk & Repeat播客剧集讨论Rackspace勒索软件攻击的新细节,以及公司最终状态更新后剩余的问题。
Risk & Repeat: 2022年OT安全进展和威胁
本Risk & Repeat播客剧集讨论OT安全的当前状态,包括与IT环境的融合和不断演变的威胁态势。
Risk & Repeat: 分析Rackspace勒索软件攻击
本Risk & Repeat播客剧集讨论最近针对云提供商Rackspace的勒索软件攻击,以及影响其客户的重大服务中断。
Risk & Repeat: Twitter、Elon Musk和安全担忧
本播客剧集讨论Elon Musk上月收购后Twitter的安全担忧,以及可能来自2021年最近曝光的数据泄露。
Risk & Repeat: 研究人员批评HackerOne
本播客剧集讨论最近一篇关于漏洞赏金平台HackerOne的TechTarget Security文章,研究人员对公司提出了多项投诉。
Risk & Repeat: Microsoft、SOCRadar就数据泄露争执
本播客剧集讨论威胁情报供应商SOCRadar披露大量Microsoft数据泄露,以及两家公司随后的 contentious exchange。
Risk & Repeat: 分析Joe Sullivan定罪
本播客剧集讨论前Uber CSO Joe Sullivan的定罪,上周被判掩盖公司2016年数据泄露。
Risk & Repeat: Uber和Rockstar Games遭黑客攻击
本播客剧集讨论最近对Uber和Rockstar Games的黑客攻击,攻击者的技术,以及与Lapsus$网络犯罪团伙的可能连接。
Risk & Repeat: 白宫想要安全软件
本播客剧集讨论拜登政府新采购和使用指南的影响,适用于美国联邦机构使用的软件。
Risk & Repeat: 举报人给Twitter带来麻烦
新的举报人报告揭示了前Twitter安全主管Peiter ‘Mudge’ Zatko对社交媒体公司的 troubling accusations。
Risk & Repeat: Black Hat 2022回顾
本Risk & Repeat播客剧集讨论拉斯维加斯的Black Hat 2022会议,以及会议的 notable sessions、主要主题和热门话题。
Risk & Repeat: 2022年至今的勒索软件
本播客剧集讨论2022年的勒索软件,包括攻击明显减少、网络犯罪操作的演变,以及对威胁缺乏可见性。
Risk & Repeat: RSA Conference 2022回顾
本Risk & Repeat剧集讨论RSA Conference 2022和主要主题,如不断演变的勒索软件态势和政府应对国家支持威胁的策略。
Risk & Repeat: Lapsus$突出不良泄露披露
本Risk & Repeat播客剧集检查新兴威胁团伙Lapsus$的两起高调泄露,以及Microsoft和Okta如何响应这些攻击。
Risk & Repeat: Conti勒索软件团伙遭入侵
本Risk & Repeat播客剧集涵盖大规模的Conti泄露,包括发布的数据及其揭示的关于臭名昭著勒索软件团伙的信息。
Risk & Repeat: Monero的复杂世界
本Risk & Repeat播客剧集查看Monero的状态,一种注重隐私的加密货币,以及最近对加密货币交易所的网络攻击。
Risk & Repeat: Log4Shell震动信息安全行业
本Risk & Repeat播客剧集查看Log4Shell的最新发展,以及缓解关键远程代码执行漏洞的努力。
Risk & Repeat: 勒索软件打击是否有效?
国际执法机构今年加大了应对勒索软件威胁的努力,通过逮捕、起诉和数百万美元的奖励。
Risk & Repeat: Apple漏洞赏金挫折沸腾
安全研究人员批评Apple安全赏金计划,声称公司忽略错误报告、拒绝赏金支付并静默修补漏洞。
Risk & Repeat: ProxyShell问题升级
CISA警告威胁行为者开始利用危险的ProxyLogon缺陷,但数万台易受攻击的Microsoft Exchange服务器仍在线上。
Risk & Repeat: 漏洞修补仍然不足
许多组织仍然未能修补关键漏洞,即使它们在野外被利用。提高修补率的最佳方法是什么?
Risk & Repeat: 分析Kaseya勒索软件攻击
REvil勒索软件击中数百家公司近两周后,Kaseya及其托管服务提供商仍在评估供应链攻击的损害。
Risk & Repeat: 美国为黑客反击打开大门
本Risk & Repeat播客剧集讨论美国响应网络攻击的压力日益增长,以及黑客反击是否将成为计划的一部分。
Risk & Repeat: Colonial Pipeline CEO受国会质询
Colonial Pipeline Co. CEO Joseph Blount本周在两次不同听证会上面对国会多名成员的批评,关于最近的勒索软件攻击。
Risk & Repeat: RSAC 2021的安全初创公司和趋势
Enterprise Strategy Group的分析师Carla Roncato权衡RSA Conference和会议创新沙盒竞赛中 featured的安全初创公司。
Risk & Repeat: RSA Conference 2021回顾
选举安全、国家支持威胁和供应链攻击是今年RSA Conference的主要主题,会议以虚拟事件形式举行。
Risk & Repeat: 勒索软件特别工作组会产生影响吗?
安全技术研究所的勒索软件特别工作组发布了几项建议,以更好地应对日益增长的安全威胁。它们会奏效吗?
Risk & Repeat: FBI的web shell移除引发疑问
FBI访问计算机——未经所有者知情或同意——移除放置在易受攻击的Microsoft Exchange服务器中的数百个web shell。
Risk & Repeat: Exchange Server攻击回顾
本周的Risk & Repeat剧集回顾Microsoft Exchange Server攻击,以及围绕持续威胁的疑问和谜团。
Risk & Repeat: SolarWinds参议院听证会内幕
本周参议院情报委员会关于SolarWinds的听证会处理了针对俄罗斯国家支持黑客的归因案例,以及对AWS的疑问。
Risk & Repeat: SolarWinds和黑客反击辩论
本周的Risk & Repeat播客查看最近的'60 Minutes’剧集,讨论了美国政府可能黑客反击响应SolarWinds攻击。
Risk & Repeat: Oldsmar水厂入侵引发担忧
本周的Risk & Repeat播客查看未知威胁行为者如何使用TeamViewer操纵佛罗里达州Oldsmar水处理设施的化学水平。
Risk & Repeat: 深入暗网
本周的Risk & Repeat播客讨论2021年暗网的状态,它如何变化,以及企业应了解存在的威胁。
Risk & Repeat: SolarWinds攻击聚焦
本周的Risk & Repeat播客讨论SolarWinds后门攻击的后果,新受害者和额外信息已曝光。
Risk & Repeat: SolarWinds后门震动信息安全行业
本周的Risk & Repeat播客讨论毁灭性SolarWinds后门攻击的最新发展,影响多个美国政府机构。
Risk & Repeat: Christopher Krebs卸任CISA主任
本周的Risk & Repeat播客讨论特朗普总统解雇CISA主任Christopher Krebs,这在信息安全社区是 controversial move。
Risk & Repeat: 2020年选举安全回顾
本周的Risk & Repeat播客回顾2020年选举,没有重大网络攻击或黑客,但网上虚假信息活动增加。
Risk & Repeat: Black Hat 2020亮点
本周的Risk & Repeat播客回顾Black Hat USA 2020,讨论一些最佳会议、最差漏洞和整体虚拟会议体验。
Risk & Repeat: Sophos警告不断演变的勒索软件威胁
Sophos的Dan Schiappa和Chester Wisniewski加入Risk & Repeat播客,讨论勒索软件团伙如何演变和拥抱创新规避技术。
Risk & Repeat: Twitter泄露导致账户劫持
本周的Risk & Repeat播客讨论威胁行为者如何访问Twitter内部系统并劫持Jeff Bezos、Bill Gates等人的账户。
Risk & Repeat: Vault 7报告抨击CIA安全实践
本周的Risk & Repeat播客讨论CIA关于Vault 7泄露的内部特别工作组报告,该报告抨击该机构各种严重安全失误。
Risk & Repeat: 勒索软件团伙是否联合?
本周的Risk & Repeat播客讨论勒索软件团伙合作的前景,及其对企业和整体威胁态势的可能意义。
Risk & Repeat: 移动投票何时准备就绪?
本周的Risk & Repeat播客检查移动投票应用的兴起,以及安全专家如何表达对选举部署该技术风险的担忧。
Risk & Repeat: Black Hat、DEF CON取消
本周的Risk & Repeat播客查看最近Black Hat USA 2020和DEF CON 28的取消,以及它们的虚拟替代品将尝试实现什么。
Risk & Repeat: RDP安全在COVID-19中受审
本周的Risk & Repeat播客查看Microsoft的远程桌面协议,已经是黑客的热门向量,在大流行期间受到更多关注。
Risk & Repeat: 勒索软件攻击是上升还是下降?
本周的Risk & Repeat播客查看关于勒索软件的最新研究和分析,以了解COVID-19大流行对威胁态势的影响。
Risk & Repeat: Zoom安全恐惧是否过度?
本周的Risk & Repeat播客查看对Zoom的安全和隐私担忧反弹,并询问是否存在过度反应。
Risk & Repeat: Zoom安全受审
本周的Risk & Repeat播客查看Zoom上周面临的几个安全问题,导致对公司隐私和安全实践的疑问。
Risk & Repeat: COVID-19助推社会工程攻击
本Risk & Repeat播客剧集查看社会工程攻击如何通过利用冠状病毒大流行变得更成功。
Risk & Repeat: 冠状病毒主题威胁上升
本周的Risk & Repeat播客查看COVID-19引起的破坏,以及旨在利用大流行的网络威胁急剧增加。
Risk & Repeat: RSA Conference 2020回顾
本Risk & Repeat播客回顾RSA Conference,并讨论会议的一些亮点,从勒索软件趋势到国家支持黑客讨论。
Risk & Repeat: 分析RSA Security的出售
本Risk & Repeat播客讨论Dell最近以