在本期防御性安全播客中，主持人Jerry Bell和Andrew Kalat讨论了网络安全的最新趋势，重点关注了BEC（商业电子邮件妥协）诈骗的兴起以及2024年网络犯罪造成的重大损失。他们探讨了新兴威胁，包括社会工程学策略和硬件漏洞，特别是在管理接口方面。对话还深入探讨了漏洞管理的复杂性、开源软件中供应链攻击的风险，以及CVE被利用的惊人速度。主持人强调组织需要主动采取安全措施，并理解网络威胁不断演变的格局。

链接：

• https://www.cybersecuritydive.com/news/fbi-internet-crime-bec-scams-investment-fraud-losses/746181/
• https://www.bleepingcomputer.com/news/security/asus-releases-fix-for-ami-bug-that-lets-hackers-brick-servers/
• https://www.theregister.com/2025/04/21/microsoft_apple_patch/
• https://thehackernews.com/2025/04/ripples-xrpljs-npm-package-backdoored.html
• https://thehackernews.com/2025/04/159-cves-exploited-in-q1-2025-283.html

喜欢我们的内容并想支持我们？请在此捐赠：https://www.patreon.com/defensivesec