To give you the best possible experience, this site uses cookies. Review our Privacy Policy and Terms of Service to learn more. Ясно
Artwork

Security Software Development Business News Tech News Data Breaches Jerry Bell and Andrew Kalat Andrew Kalat Jerry Bell News Tech
Контент предоставлен Jerry Bell and Andrew Kalat, Jerry Bell, and Andrew Kalat. Весь контент подкастов, включая эпизоды, графику и описания подкастов, загружается и предоставляется непосредственно компанией Jerry Bell and Andrew Kalat, Jerry Bell, and Andrew Kalat или ее партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.

Похожие на Defensive Security Podcast - Malware, Hacking, Cyber Security & Infosec

Player FM - приложение для подкастов
Работайте офлайн с приложением Player FM !
Get it on App Store Get it on Google Play

Defensive Security Podcast - Malware, Hacking, Cyber Security & Infosec « »
Defensive Security Podcast Episode 280

51:37
 
Прослушать
Воспроизведение
Поделиться
 

MP3Главная эпизода
Manage episode 441471469 series 1344233
Контент предоставлен Jerry Bell and Andrew Kalat, Jerry Bell, and Andrew Kalat. Весь контент подкастов, включая эпизоды, графику и описания подкастов, загружается и предоставляется непосредственно компанией Jerry Bell and Andrew Kalat, Jerry Bell, and Andrew Kalat или ее партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.
In this episode of the Defensive Security Podcast, hosts Jerry Bell and Andrew Kellett delve into key cybersecurity topics. They discuss a recent statement by CISA director Jen Easterly on holding software manufacturers accountable for product defects rather than vulnerabilities, and the need for derogatory names for threat actors to deter cybercrime. The episode also covers Disney’s decision to ditch Slack following a data breach, and the impact of valid account misuse in critical infrastructure attacks. Additionally, they explore new tough cyber regulations in the EU under NIS2, and a Google security flaw from a Black Hat presentation concerning dependency confusion in Apache Airflow. The hosts share their thoughts on industry responses, regulations, and how enterprises can improve their security posture.
00:00 Introduction and Podcast Setup
00:59 First Story: CISA Boss on Insecure Software
03:26 Debate on Software Security Responsibility
11:12 Open Source Software Challenges
15:20 Cloud Imposter Vulnerability
22:22 Disney’s Data Breach and Slack
27:37 Slack Data Breach Concerns
29:26 Critical Infrastructure Vulnerabilities
35:21 EU’s New Cyber Regulations
43:42 Global Regulatory Challenges
48:42 Conclusion and Sign-Off

Links:

  • https://www.theregister.com/2024/09/20/cisa_sloppy_vendors_cybercrime_villains/
  • https://www.tenable.com/blog/cloudimposer-executing-code-on-millions-of-google-servers-with-a-single-malicious-package
  • https://www.cnbc.com/2024/09/19/disney-to-ditch-slack-after-july-data-breach-.html
  • https://www.cybersecuritydive.com/news/cisa-critical-infrastructure-attacks/727225/
  • https://www.cnbc.com/amp/2024/09/20/eu-nis-2-what-tough-new-cyber-regulations-mean-for-big-business.html
  continue reading

271 эпизодов

#Security #Software Development #Business News #Tech News #Data Breaches #Jerry Bell and Andrew Kalat #Andrew Kalat #Jerry Bell #News #Tech
Artwork

Defensive Security Podcast Episode 280

Defensive Security Podcast - Malware, Hacking, Cyber Security & Infosec

5,785 subscribers

published

Прослушать Воспроизведение
iconПоделиться
 
MP3Главная эпизода
Manage episode 441471469 series 1344233
Контент предоставлен Jerry Bell and Andrew Kalat, Jerry Bell, and Andrew Kalat. Весь контент подкастов, включая эпизоды, графику и описания подкастов, загружается и предоставляется непосредственно компанией Jerry Bell and Andrew Kalat, Jerry Bell, and Andrew Kalat или ее партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.
In this episode of the Defensive Security Podcast, hosts Jerry Bell and Andrew Kellett delve into key cybersecurity topics. They discuss a recent statement by CISA director Jen Easterly on holding software manufacturers accountable for product defects rather than vulnerabilities, and the need for derogatory names for threat actors to deter cybercrime. The episode also covers Disney’s decision to ditch Slack following a data breach, and the impact of valid account misuse in critical infrastructure attacks. Additionally, they explore new tough cyber regulations in the EU under NIS2, and a Google security flaw from a Black Hat presentation concerning dependency confusion in Apache Airflow. The hosts share their thoughts on industry responses, regulations, and how enterprises can improve their security posture.
00:00 Introduction and Podcast Setup
00:59 First Story: CISA Boss on Insecure Software
03:26 Debate on Software Security Responsibility
11:12 Open Source Software Challenges
15:20 Cloud Imposter Vulnerability
22:22 Disney’s Data Breach and Slack
27:37 Slack Data Breach Concerns
29:26 Critical Infrastructure Vulnerabilities
35:21 EU’s New Cyber Regulations
43:42 Global Regulatory Challenges
48:42 Conclusion and Sign-Off

Links:

  • https://www.theregister.com/2024/09/20/cisa_sloppy_vendors_cybercrime_villains/
  • https://www.tenable.com/blog/cloudimposer-executing-code-on-millions-of-google-servers-with-a-single-malicious-package
  • https://www.cnbc.com/2024/09/19/disney-to-ditch-slack-after-july-data-breach-.html
  • https://www.cybersecuritydive.com/news/cisa-critical-infrastructure-attacks/727225/
  • https://www.cnbc.com/amp/2024/09/20/eu-nis-2-what-tough-new-cyber-regulations-mean-for-big-business.html
  continue reading

271 эпизодов

#Security #Software Development #Business News #Tech News #Data Breaches #Jerry Bell and Andrew Kalat #Andrew Kalat #Jerry Bell #News #Tech

Все серии

×
 
Loading …

Добро пожаловать в Player FM!

Player FM сканирует Интернет в поисках высококачественных подкастов, чтобы вы могли наслаждаться ими прямо сейчас. Это лучшее приложение для подкастов, которое работает на Android, iPhone и веб-странице. Зарегистрируйтесь, чтобы синхронизировать подписки на разных устройствах.

 

Похожие на Defensive Security Podcast - Malware, Hacking, Cyber Security & Infosec

Слушайте шоу на 500+ тем
Player FM - приложение для подкастов
Работайте офлайн с приложением Player FM !
Get it on App Store Get it on Google Play

Краткое руководство

Лучшие подкасты
Порошин, Лукомский. CappuccinoCatenaccio
SportHub Media
Бег Вреден
Книги на миллион | бизнес блог
Патология Юмора
Сергей Стиллавин и его друзья
[КАКТУС] Подкаст о Кино и не только
Телеовощи
Экономика
Развлекательный IT-подкаст Радиома
Весь эфир
Аудионовости
Будет сделано! Личная эффективность. Никита Маклахов
Теория всего
Naked Science
Laowaicast - подкаст про Китай
Это Провал
Трасса 161
У Холмов Есть Подкаст
Убийственные истории
Player FM logo
Помощь/Вопросы и ответы | Обновиться | Рекламировать
Искусства|Бизнес|Комедии|Экономика|Развлечения|Новости|Политика|Религия
Наука|Футбол|Спорт|Рассказы|Технологии|Документально-криминальные фильмы
Авторское право 2024 | Карта сайта | Политика Конфиденциальности | условия обслуживания | | Авторские права
Episode being played series thumbnail
icon icon
Скорость
Настройки серии
1x
1x
Volume
100%
icon
icon icon
/

Просмотреть Player FM в ...
Player FM
Browser
Chrome
Safari
Firefox