Palo Alto Networks旗下Unit 42最近發表了勒索軟件回顧部落格及2024年事故應變報告。2022至2023年全球多重勒索軟件攻擊按年增升49%,當中香港的金融服務和物流業是2023年最受勒索軟件針對攻擊的行業。Palo Alto Networks香港及大灣區董事總經理馮志剛 (Wickie Fung) 表示:「由於香港是國際金融中心,這裡的銀行和金融服務機構手執大量珍貴數據,自然成為多重勒索軟件犯罪集團的熱門目標。」
Read More
全球網絡安全企業Palo Alto Networks最近發佈《2022年Unit 42安全事件應變報告》,指出網絡攻擊者利用大量的軟件漏洞和弱點進行攻擊。報告以Palo Alto Networks豐富的安全事件應變(IR)經驗為基礎,向企業提供專業見解,並通過600多個Unit 42安全事件應變案例,幫助企業CISO和安全團隊了解他們所面臨的威脅,以及如何決定優先事項。
Read More
在最新的 Palo Alto Networks 網絡安全諮詢部門 Unit 42 的《2021 年下半年雲端威脅報告》中,Unit 42 研究人員深入研究全面雲端供應鏈攻擊,闡釋其不為人知的細節,同時提出組織可即時採用的可行建議,以著手保護雲端上的軟件供應鏈。
Read More
Palo Alto Networks 網絡安全諮詢部門 Unit 42 經過整理及量化 ─ 隨著犯罪組織增加對高利潤勒索軟件營運的投資,勒索軟件危機將繼續加劇。
Read More
在Unit 42 2020年下半年雲端威脅報告中,研究人員進行紅隊演練 (Red Team Exercises),發現只要利用IAM的配置錯誤,即可獲取客戶整個Amazon Web Services (AWS) 雲端的管理員存取權限,在現實中可能造成數百萬美元損失的數據外洩事件。
Read More
根據Gartner的報告,截至2019年底,預計有48億個物聯網 (Internet of Things,IoT) 終端會被使用,與2018年相比增長21.5%。儘管物聯網為各行各業引進更多創新和服務的機會,但也帶來了新的網絡安全風險。
Read More
全球網絡安全領導企業 Palo Alto Networks發佈研究報告,顯示雲端基礎架構開發期間的漏洞如何造成重大安全風險。Unit 42 雲端威脅2020年春季報告調查了雲端配置頻繁出錯的原因。報告發現,隨著機構逐漸以自動化執行更多雲端基礎架構的構建程序,機構採用並建立新的「架構即程式碼(Infrastructure as Code)」範本。若缺乏妥善的安全工具和程序輔助,這些基礎架構的構建模板將有大量漏洞。
Read More
Palo Alto Networks 威脅情報團隊 Unit 42 分析員 Bo Qu、Tao Yan、Rongbo Shao 和 Zhanglin HePalo 發表的網誌指出,在 2018 年的第二季度,美國成為寄存最多惡意網域和漏洞攻擊套件 (Exploit Kits, EKs) 的國家,位列第二的荷蘭也增幅顯著。然而,香港卻依然成為第三位最多惡意網址。
Read More