防御性安全播客第298期
在本期防御性安全播客中,主持人Jerry Bell和Andrew Kalat讨论了多个网络安全话题,包括近期一起臭名昭著的黑客在48分钟内入侵公司网络的事件、防御深度伪造攻击的策略、朝鲜对手针对自由开发者的攻击、Palo Alto防火墙的漏洞以及幽灵勒索软件的出现。对话强调了主动安全措施的重要性以及网络威胁形势的不断演变。
想要支持防御性安全播客?您可以在此处捐款:https://www.patreon.com/defensivesec
要点
- 网络攻击速度正在加快,入侵可在不到一小时内完成。
- 组织必须实施强大的流程来防御深度伪造攻击。
- 自由开发者面临被复杂网络犯罪分子针对的风险。
- 如果管理接口暴露在互联网上,Palo Alto防火墙容易受到攻击。
- 幽灵勒索软件是一种日益增长的威胁,通常使用熟悉的策略来利用漏洞。
链接
- https://arstechnica.com/security/2025/02/notorious-crooks-broke-into-a-company-network-in-48-minutes-heres-how/
- https://www.darkreading.com/vulnerabilities-threats/4-low-cost-ways-defend-organization-against-deepfakes
- https://www.welivesecurity.com/en/eset-research/deceptivedevelopment-targets-freelance-developers/
- https://www.theregister.com/2025/02/19/palo_alto_firewall_attack/
- https://hackread.com/fbi-cisa-ghost-ransomware-threat-to-firms-worldwide/