防御性安全播客第287期
在本期防御性安全播客中,主持人Jerry Bell和Andrew Kalat讨论了多个主题,包括他们的假期计划、播客更新以及重要的网络安全事件。他们深入探讨了最近涉及俄罗斯黑客的Wi-Fi入侵事件、CrowdStrike的IT中断及其对客户保留的影响,以及利用易受攻击设备驱动程序的恶意软件的发现。对话强调了多因素认证等安全实践的重要性,以及在快速演变的网络环境中管理网络安全风险的挑战。
在这场引人入胜的对话中,Andrew Kalat和Jerry Bell探讨了网络安全的多个主题,包括向自助式IT解决方案的转变、钓鱼即服务的兴起,以及多因素认证的演变格局。他们讨论了新威胁如BootKitty的影响,以及固件漏洞带来的挑战。对话还涉及云安全的未来,以及营销在网络安全威胁中常被忽视的作用,最后以轻松讨论他们的宠物结束。
您可以通过我们的Patreon网站支持防御性安全播客:https://patreon.com/defensivesec
本期讨论的故事链接:
- https://www.bleepingcomputer.com/news/security/hackers-breach-us-firm-over-wi-fi-from-russia-in-nearest-neighbor-attack/
- https://www.cybersecuritydive.com/news/crowdstrike-retains-customers/734203/
- https://thehackernews.com/2024/11/researchers-uncover-malware-using-byovd.html?m=1
- https://securityaffairs.com/171532/cyber-crime/rockstar-2fa-phaas.html
- https://arstechnica.com/security/2024/11/code-found-online-exploits-logofail-to-install-bootkitty-linux-backdoor/