Palo Alto Networks:雲端配置錯誤和挖礦劫持仍然困擾企業

在Unit 42 2020年下半年雲端威脅報告中,研究人員進行紅隊演練 (Red Team Exercises),發現只要利用IAM的配置錯誤,即可獲取客戶整個Amazon Web Services (AWS) 雲端的管理員存取權限,在現實中可能造成數百萬美元損失的數據外洩事件。

Read more

Palo Alto Networks:網絡攻擊者以惡意域名 欺騙消費者

Palo Alto Networks發現,網絡犯罪分子利用域名在互聯網上的重要性,註冊與現有域名或品牌相關的名稱,務求從用戶的錯誤中圖利。這種行為稱為「域名搶注」(cybersquatting),雖然域名搶注不一定對用戶有害,但遭搶注的域名經常被利用或改用於網絡攻擊。

Read more

Palo Alto Networks 開通Cortex XDR託管式威脅獵捕服務

Palo Alto Networks宣佈全面推出由旗下威脅情報團隊Unit 42提供的Cortex XDR託管式威脅獵捕(Managed Threat Hunting)功能,提供全天候二十四小時的威脅獵捕服務。該服務於今年年初以限時社區訪問的模式推出,透過辨別實際攻擊及在第三方測試披露攻擊者技倆,為用戶帶來巨大價值。最近的MITRE ATT&CK APT29評測中,Cortex XDR託管式威脅獵捕服務獲證實它有效提升整體攻擊覆蓋率,能夠檢測高達90%的攻擊技術,在市場獨佔鰲頭。

Read more

Palo Alto Networks:網絡犯罪分子利用新冠肺炎疫情作惡

隨著新型冠狀病毒蔓延全球,疫情相關的話題備受關注。Palo Alto Networks威脅情報團隊Unit 42的研究人員發現,自2月初以來,與新冠肺炎相關的Google搜索量和URL瀏覽量大幅增加。網絡犯罪分子也正是利用這些熱門話題為誘餌牟利,在疫情當前的危難時刻,令數十億人的生活雪上加霜。

Read more

Palo Alto Networks:逾10萬個新域名以COVID-19作招徠進行網絡攻擊

全球網絡安全領導企業 Palo Alto Networks 發現,過去數週已有超過10萬個新註冊域名包含「covid」、「 virus」、「 corona」等關鍵字。Palo Alto Networks 的威脅情報部門 Unit 42 表示,網絡罪犯正利用大眾對新型冠狀病毒爆發的資訊需求,逐步擴大對香港和全球企業的網絡攻擊。

Read more