防御安全播客第323期:网络安全威胁深度解析

本期播客深入探讨了自我复制蠕虫攻击、Entra ID全局权限获取漏洞、Mac设备通过GitHub Pages遭受攻击等重大安全事件,同时分析了金融机构内部数据泄露及弱密码导致的医疗系统入侵案例。

防御安全播客第323期

音频内容

音频播放器:https://media.blubrry.com/1463551/content.blubrry.com/1463551/Defensive_Security_Podcast_Episode_323.mp3

平台订阅

  • 在新窗口中播放 | 下载 | 嵌入
  • 订阅方式:RSS
  • 推荐关注我们的YouTube频道!
  • 想提前一周收听节目?考虑成为Patreon赞助商

本期讨论的安全事件

  1. 自我复制蠕虫攻击软件包

    • 来源:https://krebsonsecurity.com/2025/09/self-replicating-worm-hits-180-software-packages/

  2. Entra ID全局管理员权限获取漏洞

    • 来源:https://dirkjanm.io/obtaining-global-admin-in-every-entra-id-tenant-with-actor-tokens/

  3. 针对Mac设备的GitHub Pages攻击

    • 来源:https://blog.lastpass.com/posts/attack-targeting-macs-via-github-pages

  4. 金融机构内部数据泄露

    • 来源:https://cybersecuritynews.com/finwise-insider-breach/

  5. 弱密码导致的医疗系统重大泄露

    • 来源:https://arstechnica.com/security/2025/09/how-weak-passwords-and-other-failings-led-to-catastrophic-breach-of-ascension/

分享功能

  • 分享至X平台
  • 分享至Facebook
  • 分享至LinkedIn
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次