防御性安全播客第290期

在本期防御性安全播客中，主持人Jerry Bell和Andrew Kalat讨论了多个网络安全话题，包括FTC命令万豪和喜达屋加强数据安全措施、近期Chrome扩展劫持事件以及2025年新兴威胁。他们还深入探讨了AI在网络安全中的影响，强调随着AI技术在工作场所日益普及，治理和风险管理变得至关重要。

关键要点

• FTC已强制要求万豪和喜达屋实施为期20年的全面安全计划。
• 数据泄露可能导致重大的监管行动和公司的长期后果。
• 浏览器扩展的劫持对用户数据和安全性构成严重风险。
• 2025年新兴威胁包括零日漏洞利用和供应链攻击。
• 随着员工越来越多地在无监督情况下使用AI工具，AI治理至关重要。

相关链接

• FTC orders Marriott and Starwood to implement strict data security
• Cybersecurity firm’s Chrome extension hijacked to steal users’ data
• Emerging threats and vulnerabilities to prepare for in 2025
• Beware of shadow AI and its less well-known brother