防御安全播客第281期

在本期防御安全播客中，主持人Jerry Bell和Andrew Kalat讨论了各种网络安全事件和问题。节目开头讨论了近期天气对Asheville的影响以及安全行业在灾难准备方面的教训。节目的大部分时间专注于CrowdStrike最近的国会听证会，审视了他们承认的测试失败后果以及安全软件需要内核访问的影响。主持人还探讨了Meta因以明文存储用户密码而持续的GDPR违规行为，以及Linux CUPS打印系统中一个被炒作但严重性低于预期的漏洞。最后，他们深入探讨了与ChatGPT等AI系统相关的潜在风险，以及OT和ICS环境中日益增长的安全需求。节目最后提醒了网络安全基础的重要性。

链接：

https://www.cybersecuritydive.com/news/crowdstrike-mea-culpa-testimony-takeaways/727986/
https://www.bleepingcomputer.com/news/legal/ireland-fines-meta-91-million-for-storing-passwords-in-plaintext/
https://thehackernews.com/2024/09/critical-linux-cups-printing-system.html?m=1
https://arstechnica.com/security/2024/09/false-memories-planted-in-chatgpt-give-hacker-persistent-exfiltration-channel/
https://industrialcyber.co/cisa/cisa-alerts-ot-ics-operators-of-ongoing-cyber-threats-especially-across-water-and-wastewater-systems/

防御安全播客第281期：网络安全事件深度解析

本期播客讨论了CrowdStrike国会听证会、Meta的GDPR违规、Linux CUPS打印系统漏洞、AI系统安全风险以及OT/ICS环境威胁，强调网络安全基础的重要性。

防御安全播客第281期