在本期防御安全播客中，主持人Jerry Bell和Andrew Kalat讨论了网络安全的最新趋势，重点关注2024年BEC（商业电子邮件妥协）诈骗的兴起及网络犯罪造成的重大损失。他们探讨了新兴威胁，包括社会工程学策略和硬件漏洞（尤其是管理接口中的漏洞）。对话还深入探讨了漏洞管理的复杂性、开源软件供应链攻击的相关风险，以及CVE（通用漏洞披露）被利用的惊人速度。主持人强调组织需要主动采取安全措施，并理解不断演变的网络威胁格局。

相关链接：

• FBI互联网犯罪报告：BEC诈骗与投资欺诈损失
• 华硕修复AMI漏洞：黑客可导致服务器变砖
• 微软与苹果2025年4月补丁发布
• Ripple的XRPLjs NPM包被植入后门
• 2025年第一季度283个CVE中有159个被利用

支持播客：
如果您喜欢我们的内容并希望支持我们，请在此处捐赠：Patreon捐赠链接