防御安全播客第258期
音频播放器
点击收听完整播客
(使用上下箭头键调节音量)
订阅方式
- 在新窗口中播放 | 下载 | 嵌入
- RSS订阅
本期涵盖的安全事件与资源
-
恶意PyPI包窃取开发者数据并注入代码
Ars Technica报道链接- 攻击者通过Python包索引(PyPI)分发恶意软件,窃取开发者凭据并在系统中注入后门代码。
-
联邦公布最常被利用的30个漏洞(多数为历史漏洞)
Ars Technica报道链接- 美国政府列出近年来被频繁利用的漏洞清单,强调许多漏洞虽已存在多年但仍未被有效修补。
-
医院网络披露2020年网络攻击原因
SecurityWeek报道链接- 某医院系统通过调查发现,攻击源于未及时更新的医疗设备漏洞,导致患者数据泄露。
-
近期影子IT事件为CISO提供教训
CSO Online报道链接- 企业员工使用未经授权的云服务(影子IT)引发数据安全事件,凸显集中化管控的必要性。
-
法院再次要求网络安全公司提交数据泄露取证报告
National Law Review报道链接- 法律判决要求第三方安全公司公开数据泄露事件的详细技术取证结果,以协助司法调查。
-
CISO因SolarWinds事件被起诉
SecureWorld报道链接- 安全高管因未能有效防范供应链攻击而面临法律追责,引发行业对安全领导层责任的讨论。
分享至
相关播客推荐
发布时间
2021年8月15日 | 分类:播客
作者
jerry
防御安全播客简介
本播客专注于网络安全事件分析与防御策略,涵盖数据泄露、漏洞利用、勒索软件等核心议题,为安全从业者提供深度技术洞察。
支持播客
标签云
漏洞利用、数据泄露、勒索软件、事件响应、网络钓鱼、供应链攻击、合规性