防御性安全播客第290期

在本期防御性安全播客中，主持人Jerry Bell和Andrew Kalat讨论了多个网络安全话题，包括FTC命令万豪和喜达屋实施严格的数据安全措施、近期Chrome扩展被劫持事件以及2025年的新兴威胁。他们还深入探讨了AI在网络安全中的影响，强调随着AI技术在工作场所的普及，治理和风险管理变得至关重要。

主要要点

• FTC已强制要求万豪和喜达屋实施为期20年的全面安全计划。
• 数据泄露可能导致公司面临重大的监管行动和长期后果。
• 浏览器扩展的劫持对用户数据和安全构成严重风险。
• 2025年的新兴威胁包括零日漏洞利用和供应链攻击。
• 随着员工越来越多地在无监督的情况下使用AI工具，AI治理变得至关重要。

相关链接

• FTC命令万豪和喜达屋实施严格的数据安全
• 网络安全公司的Chrome扩展被劫持以窃取用户数据
• 2025年新兴威胁与漏洞准备
• 警惕影子AI及其不太为人所知的兄弟

分享此内容： 在X上分享 | 在Facebook上分享 | 在LinkedIn上分享

相关播客

• 防御性安全播客第230期 - 讨论开源软件后门事件及万豪数据泄露（2018年12月3日）
• 防御性安全播客第299期 - 涉及迪士尼员工AI工具失误导致的黑客事件、VMware ESX漏洞等（2025年3月9日）
• 防御性安全播客第289期 - 覆盖供应链攻击、美国政府悬赏朝鲜IT工人信息等（2024年12月18日）

作者：jerry
发布日期：2024年12月29日
分类：安全