在本期防御安全播客中，主持人Jerry Bell和Andrew Kalat探讨了多个网络安全主题，包括一起重大的Tenable插件更新事件，该事件导致全球Nessus代理中断。他们深入分析了恶意Chrome扩展的影响和复杂的钓鱼攻击，特别关注了最近涉及OAuth信任漏洞的事件。对话转向了新的HIPAA网络安全规则，旨在加强医疗保健领域的安全措施，随后讨论了针对高管的AI生成钓鱼邮件的兴起。最后，他们探讨了passkey技术在不同平台上实现可用安全性所面临的挑战。

链接：

• https://www.bleepingcomputer.com/news/security/bad-tenable-plugin-updates-take-down-nessus-agents-worldwide/
• https://www.bleepingcomputer.com/news/security/new-details-reveal-how-hackers-hijacked-35-google-chrome-extensions/
• https://www.darkreading.com/vulnerabilities-threats/hipaa-security-rules-pull-no-punches
• https://arstechnica.com/security/2025/01/ai-generated-phishing-emails-are-getting-very-good-at-targeting-executives/
• https://arstechnica.com/security/2024/12/passkey-technology-is-elegant-but-its-most-definitely-not-usable-security/