网络安全新闻聚焦:微软零日漏洞、军事承包商攻击与开源安全法案

本期涵盖微软Exchange高危零日漏洞影响22万台服务器、隐秘黑客攻击军事承包商事件、斯诺登获俄公民身份、美国开源软件安全法案分析及求职者恶意软件攻击等关键安全动态。

00:00 – 开场闲聊:Dumpster Fire Friends

03:07 – 活动预告:WHHF Deadwood黑客大会 - https://wildwesthackinfest.com/deadwood/

03:48 – BHIS网络安全新闻时段(2022年10月3日)

07:37 – 新闻1:微软Exchange高危零日漏洞正被利用,威胁22万台服务器

来源:https://arstechnica.com/information-technology/2022/09/high-severity-microsoft-exchange-0-day-under-attack-threatens-220000-servers/

19:30 – 新闻2:近期攻击中隐秘黑客瞄准军事与武器承包商

来源:https://www.bleepingcomputer.com/news/security/stealthy-hackers-target-military-and-weapons-contractors-in-recent-attack/

25:52 – 新闻3:普京授予爱德华·斯诺登俄罗斯公民身份

来源:https://www.npr.org/2022/09/26/1125109303/putin-edward-snowden-russian-citizenship

29:09 – 新闻4:《保障开源软件安全法案》内容与缺失分析

来源:https://www.zdnet.com/article/whats-what-in-the-united-states-securing-open-source-software-act/

38:17 – 新闻4b:SecBSD团队介绍

来源:https://secbsd.org/team.html

40:43 – 新闻5:针对求职者的新型Cobalt Strike信标恶意软件活动

来源:https://thehackernews.com/2022/09/new-malware-campaign-targeting-job.html

PROMPT#免费网络安全杂志发布

我们自主发布免费网络安全杂志PROMPT#,内容包括:

  • 网络安全技术文章
  • 挑战性谜题
  • 基于真实黑客冒险的漫画
  • 涂色比赛
  • 限量版《后门与漏洞》顾问卡(仅印刷版)
  • 其他特色内容

最新及往期杂志查看:https://www.blackhillsinfosec.com/prompt-zine/

:本文内容源自Black Hills Information Security 2022年10月17日发布的网络安全新闻播客与资源公告。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次