防御性安全播客第293期
音频播放器
https://media.blubrry.com/1463551/content.blubrry.com/1463551/defensive_security_podcast_episode_293.mp3
00:00
00:00
00:00
使用上下箭头键增大或减小音量。
播客:在新窗口中播放 | 下载 | 嵌入
订阅:RSS
“又是数据泄露的一天。”
在本期防御性安全播客中,Jerry Bell和Andrew Kalat讨论了一起影响酒店预订数据的重大数据泄露事件、针对GoDaddy安全实践不佳的监管行动,以及不断演变的网络攻击形势。他们强调了主动防御策略和创新检测技术对于有效应对这些威胁的重要性。
要点
- 数据泄露在网络安全领域仍然普遍发生。
- 像FTC这样的监管机构越来越多地参与强制执行泄露后的安全改进。
- 组织必须优先考虑安全措施,以保护敏感数据免遭泄露。
- 多因素认证在防止凭据盗窃方面的重要性不容忽视。
- 广告拦截器不仅是为了用户便利,它们对安全至关重要。
- 网络安全是所有部门的共同责任,包括营销和IT。
- 主动检测策略可以帮助在重大损害发生前识别恶意活动。
- 理解网络犯罪分子使用的攻击向量对于有效防御至关重要。
- 定期更新和修补系统对于防止已知漏洞的利用至关重要。
- 创新检测技术,如金丝雀账户,可以增强安全监控工作。
链接
- https://www.bleepingcomputer.com/news/security/otelier-data-breach-exposes-info-hotel-reservations-of-millions/
- https://www.bleepingcomputer.com/news/security/ftc-orders-godaddy-to-fix-poor-web-hosting-security-practices/
- https://www.bleepingcomputer.com/news/security/hackers-leak-configs-and-vpn-credentials-for-15-000-fortigate-devices/
- https://cybersecuritynews.com/hackers-exploiting-companies-google-ads-accounts/
- https://www.blackhillsinfosec.com/one-active-directory-account-can-be-your-best-early-warning/
分享此内容:
点击在X上分享(在新窗口中打开)
X
点击在Facebook上分享(在新窗口中打开)
Facebook
点击在LinkedIn上分享(在新窗口中打开)
LinkedIn
相关
-
防御性安全播客第303期
摘要:在本期防御性安全播客中,主持人Jerry Bell和Andrew Kalat讨论了各种网络安全话题,包括勒索软件的兴起、备份策略的重要性,以及AI在网络钓鱼攻击中的影响。他们深入探讨了管理非人类身份的挑战以及对此的需求……
2025年4月14日,分类:安全 -
防御性安全播客第100期
http://www.darkreading.com/attacks-breaches/long-running-cyberattacks-become-the-norm/d/d-id/1318392
http://www.hotforsecurity.com/blog/top-10-data-breaches-of-2014-lessons-learned-for-a-safer-2015-11101.html
http://www.net-security.org/secworld.php?id=17784
http://m.healthcareitnews.com/news/phi-485k-swiped-usps-data-breach
http://www.databreachtoday.com/breach-prevention-5-lessons-learned-a-7757/op-1
http://www.securityweek.com/morgan-stanley-fires-employee-stealing-client-data
2015年1月6日,分类:播客 -
防御性安全播客第49期
更多来自Bob的智慧;雅虎的广告网络提供了Magnitude漏洞利用工具包;OpenSSL网站通过虚拟机管理程序被篡改;
长达4年的HIPAA泄露事件如何突显活动监控的必要性;
信用合作社对Target提起诉讼,似乎缺乏一些事实;US CERT发布关于POS恶意软件的咨询;7……
2014年1月6日,分类:播客
作者:jerry
发布于:2025年1月20日
分类:安全
留下回复 取消回复
您必须登录后才能发表评论。
文章导航
上一篇:防御性安全播客第292期
下一篇:防御性安全播客第294期
防御性安全是一个涵盖泄露和防御策略的网络安全播客。
支持播客
防御性安全商店
元数据
登录
文章订阅
评论订阅
WordPress.org
标签
adobe
Anthem
APT
breach
cyber insurance
data breach
DBIR
DDOS
dns
Equifax
exploit
FTC
GDPR
hacking
Hacking Team
heartbleed
HIPAA
Home Depot
incident response
information security
infosec
insider threat
Java
JP Morgan
malware
microsoft
Morgan Stanley
NSA
OPM
passwords
phishing
Plane Hacking
ransomeware
Ransomware
security
Security awareness training
ShellShock
Sony
SWIFT
Syrian Electronic Army
Target
threat intelligence
vulnerabilities
wannacry
Yahoo
搜索:
搜索
关于
播客剧集
iTunes
Stitcher
捐赠!
商品商店
防御性安全播客
自豪地采用WordPress驱动