Virtuellt brott, krigskörning, SEO-förgiftning, phishing via QR-koder och meta - Sammanfattning - SWN 162

Virtuellt brott, krigskörning, SEO-förgiftning, phishing via QR-koder och meta - Sammanfattning - SWN 162

《安全每周新闻》（Security Weekly News）第162集是2021年10月24日的周总结节目，本周的主题涵盖虚拟犯罪、仿冒、SEO、QR码攻击、防病毒软件、CESA Windows 11和扎克的回击。我是道格·怀特（Doug White），这就是《安全每周新闻》，这是专业安全人员们为专业安全人员提供的节目，每周两次更新，为您提供准确的安全资讯和专业分析。安全每周新闻即将开始，每11秒就有一起新的勒索软件攻击。我们都知道，石油管道、大学和公司付出了数百万美元的赎金，贝拉库达（Barracuda）说，在勒索软件攻击发生之前，要让您的团队学会认识和拒绝攻击，并使用反钓鱼技术保护应用程序，以将其拒之门外。此外，简单的备份和恢复解决方案可以在不支付赎金的情况下快速恢复数据。立即构建您的勒索软件防护计划，访问securityweekly.com/barracuda。好的，我们将总结一下所有的节目。在《应用安全每周》第170集中，约翰（John）和迈克（Mike）与阿希什·拉詹（Ashish Rajan）进行了交流，他是云安全播客的负责人和安全主管。阿希什在讨论中提到，随着DevOps和云开发的兴起，静态应用安全测试（SAS）将会消失。这一点确实引起了我的兴趣，因为我们实际上已经开始进行了一些DevSecOps的尝试，尽管多年来我们一直告诉人们要做这个，但现在DevOps正在改变，然后又有了新的模式，这就是我们几乎已经达到的模式，现在已经变成了一种新的模式。所以请检查一下，即使您不是的话。在《企业安全每周》第236集中，本（Ben）、詹森（Jason）和马特（Matt）与福希内特（Fortinet）的副首席信息安全官雷尼（Renee Tyrone）进行了交流。雷尼在访谈中讨论了很多令人恐惧的事情，比如攻击面的扩大，这是与密苏里州的事情有关的，那里的州长谈到了黑客攻击等等，显然对他们讨论的内容一点都不了解。他们还介绍了他们的新书《用火攻击》中关于安全官如何向董事会提供精确和简洁的建议的内容，以及在第二部分中介绍了一些有关CSO的常见错误和故事。在《安全与合规每周》第92集中，阿德里安（Adrian）、杰夫（Jeff）和泰勒·罗宾逊（Tyler Robinson）与CIS的托马斯·萨格尔（Thomas Sager）和托尼·萨格尔（Tony Sager）进行了交流，他们讨论了安全框架的重要性，以及CIS如何创建和支持这些框架，并通过现实世界的例子和问题来解释。在《安全每周新闻》第161集中，杰森·伍德（Jason Wood）谈到了Conte勒索软件团伙，他们出售被害者（或客户）的访问权限，这相当有趣。在《安全每周》第716集中，保罗（Paul）提到了麻烦事多，不仅东北部有一场大规模的东北风暴，停电，还有一次新的开始，所以这是一次很大的变化，我是说PSW（Paul Security Weekly）一直在周四晚上，很难想象今晚应该做什么，但改变总是件好事，我不知道为什么他们要改成星期五，应该是和太阳黑子有关吧。在节目的第一部分中，罗杰·格莱姆斯（Roger Grimes）在《安全每周新闻》第716集中谈到了康泰勒索软件团伙，以及它们如何将受害者或客户的访问权限出售给他们，这挺有趣的。在第二部分中，马特·林顿（Matt Linton）作为谷歌的混沌专家，解释了“指挥官”这个词来自何处以及它实际上真正的含义，这主要涉及灾难恢复和事件响应等方面。最后，在《安全周刊》第161集中，杰森·伍德（Jason Wood）谈到了Conte勒索软件团伙，以及他们如何出售访问受害者的权限，这相当有趣。而保罗·阿西尔（Paul Asadoorian）提到了太多的东西，包括美国东北部的大暴风雪、新闻和文件泄露等等。欢迎收看下周的节目《安全每周新闻》，我是道格·怀特（Doug White）。

文章开始...

Android版待发布，敬请期待！