Risk & Repeat: Lapsus$暴露漏洞披露缺陷

本周的Risk & Repeat播客讨论了新兴威胁组织Lapsus$、其对微软和Okta的黑客攻击，以及持续存在的漏洞披露不足问题。

Lapsus$是一个相对较新的威胁组织，本月早些时候因公开声称对英伟达和三星的攻击负责而声名鹊起。本周，该组织声称已入侵身份验证供应商Okta和科技巨头微软，使其知名度进一步提升。所有四家公司均确认发生了数据泄露事件。

微软和Okta的泄露事件特别引发了关于组织如何披露攻击的质疑和批评。微软将其漏洞披露信息放在一篇关于Lapsus$的技术文章底部，而Okta在最初检测到第三方合作伙伴入侵两个月后才发布了几份声明和披露信息。

SearchSecurity编辑Rob Wright和Alex Culafi在本期节目中讨论了有关Lapsus$的最新消息。