防御安全播客第279期
在本期防御安全播客中,Jerry Bell和Andrew Kalat讨论了最新的网络安全新闻和问题。内容包括:
伦敦交通局安全事件与密码重置
- 伦敦交通局(TFL)在安全事件后要求30,000名员工亲自到场重置密码。
- 事件影响了后台系统,导致部分服务中断,但未影响客户数据。
- 攻击者已被逮捕,疑似与本地威胁行为者有关。
- 类似事件曾发生在Dick’s Sporting Goods,后者通过虚拟会议进行身份验证。
谷歌的“逻辑隔离”备份服务
- 谷歌推出“逻辑隔离”备份存储服务,以应对勒索软件攻击。
- 备份数据存储在独立于用户账户的谷歌管理项目中,防止账户被入侵时备份被删除。
- 讨论涉及云原生攻击的潜在风险,以及备份恢复测试的重要性。
域名服务器漏洞风险
- 研究人员发现.mobi顶级域名的Whois服务器配置错误,导致潜在的安全风险。
- 过期域名被注册后,攻击者可能获取TLS证书颁发权限,引发中间人攻击或数据拦截。
- 强调域名管理和过期风险在安全框架中的重要性。
网络安全人才短缺现状
- ISC²报告显示,全球网络安全 workforce 增长停滞,仅从545万增至550万。
- 行业需求与可用人才之间存在巨大差距,但实际职位空缺并非如数据所示。
- 讨论人才培训、薪资趋势以及企业“即时人才”策略与长期发展的矛盾。
Moveit漏洞的持续影响
- Moveit漏洞爆发18个月后,新受害者仍在出现,如威斯康星州医疗保险机构。
- 问题涉及资产管理和供应链安全,许多组织未及时检测或修补漏洞。
- 数据最小化和自动清理策略的重要性被强调。
其他讨论点
- 安全团队缺乏测试和恢复计划的时间。
- 行业对通用技能(如DNS、BGP)的理解下降。
- 就业市场竞争激烈,影响 entry-level 和资深从业者。
资源链接: