防御性安全播客第265期

主要内容

• Google揭露初始访问经纪人与勒索软件团伙的关联
  根据bankinfosecurity.com报道，Google曝光了初始访问经纪人（Initial Access Brokers）与勒索软件攻击者之间的合作关系，揭示了勒索软件产业链的运作模式。

• Okta安全漏洞影响数百家公司
  TechCrunch报道称，身份管理公司Okta的安全漏洞导致数百家客户企业受到影响。Okta承认在披露Lapsus$黑客组织攻击事件时存在延迟，并公开道歉。

• Lapsus$黑客组织泄露微软源代码
  微软确认遭受Lapsus$组织入侵，黑客公开了Bing和Cortana的源代码。TechCrunch进一步报道了该事件的技术细节和潜在影响。

• 微软安全博客披露DEV-0537犯罪组织
  微软安全博客详细分析了犯罪组织DEV-0537的活动，该组织以数据窃取和破坏为目标，针对多家企业进行攻击。

• NPM包中的恶意代码事件
  Ars Technica报道，流行的NPM包中被添加了恶意代码，该代码会删除俄罗斯和白俄罗斯用户的文件，引发了对开源软件供应链安全的担忧。

• 拜登签署《网络事件报告法案》
  根据natlawreview.com，美国总统拜登签署了该法案，要求关键基础设施运营商在遭遇重大网络攻击时及时向政府报告。

• SEC提出网络安全风险管理新规
  mondaq.com报道，美国证券交易委员会（SEC）提议新规则，要求上市公司加强网络安全风险管理和事件披露，提升透明度和问责制。

相关资源

• 播客音频链接：https://media.blubrry.com/1463551/content.blubrry.com/1463551/defensive_security_podcast_episode_265.mp3
• 更多历史播客内容可在官网查看。

标签

#网络安全 #数据泄露 #勒索软件 #漏洞管理 #合规性