防御性安全播客第258期:聚焦恶意PyPI包与漏洞利用

本期播客探讨了恶意PyPI包窃取开发者数据、联邦政府列出的最常被利用漏洞、医院网络遭受网络攻击的原因以及影子IT相关事件,为CISO提供防御策略和事件响应经验。

防御性安全播客第258期

主要内容

  • 恶意PyPI包窃取开发者数据并注入代码
    相关链接:https://arstechnica.com/gadgets/2021/07/malicious-pypi-packages-caught-stealing-developer-data-and-injecting-code/

  • 联邦政府列出最常被利用的30个漏洞,许多漏洞已存在多年
    相关链接:https://arstechnica.com/gadgets/2021/07/feds-list-the-top-30-most-exploited-vulnerabilities-many-are-years-old/

  • 医院网络揭示2020年网络攻击的原因
    相关链接:https://www.securityweek.com/hospital-network-reveals-cause-2020-cyberattack

  • 近期影子IT相关事件为CISO提供经验教训
    相关链接:https://www.csoonline.com/article/3628331/recent-shadow-it-related-incidents-present-lessons-to-cisos.html

  • 法院再次命令网络安全公司提供数据泄露取证报告
    相关链接:https://www.natlawreview.com/article/another-court-orders-production-cybersecurity-firm-s-forensic-report-data-breach

  • CISO因SolarWinds事件被起诉
    相关链接:https://www.secureworld.io/industry-news/ciso-lawsuit-solarwinds

分享选项

  • 分享至X(原Twitter)
  • 分享至Facebook
  • 分享至LinkedIn

相关信息

  • 作者: jerry
  • 发布日期: 2021年8月15日
  • 分类: 播客

导航

  • 上一期: 防御性安全播客第257期
  • 下一期: 防御性安全播客第259期

关于播客

防御性安全是一档网络安全播客,涵盖数据泄露事件及防御策略。

支持播客

  • 访问防御性安全商店

元数据

  • 登录
  • 文章订阅
  • 评论订阅
  • WordPress.org

标签

adobe, Anthem, APT, breach, cyber insurance, data breach, DBIR, DDOS, dns, Equifax, exploit, FTC, GDPR, hacking, Hacking Team, heartbleed, HIPAA, Home Depot, incident response, information security, infosec, insider threat, Java, JP Morgan, malware, microsoft, Morgan Stanley, NSA, OPM, passwords, phishing, Plane Hacking, ransomeware, Ransomware, security, Security awareness training, ShellShock, Sony, SWIFT, Syrian Electronic Army, Target, threat intelligence, vulnerabilities, wannacry, Yahoo

搜索

搜索关于防御性安全播客的更多内容。

菜单

  • 关于
  • 播客剧集
  • iTunes
  • Stitcher
  • 捐赠
  • 商店

防御性安全播客自豪地采用WordPress驱动。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次