Palo Alto Networks:雲端配置錯誤和挖礦劫持仍然困擾企業

在Unit 42 2020年下半年雲端威脅報告中,研究人員進行紅隊演練 (Red Team Exercises),發現只要利用IAM的配置錯誤,即可獲取客戶整個Amazon Web Services (AWS) 雲端的管理員存取權限,在現實中可能造成數百萬美元損失的數據外洩事件。

Read more

Palo Alto Networks報告 不良保安陋習致雲端漏洞加劇

全球網絡安全領導企業 Palo Alto Networks發佈研究報告,顯示雲端基礎架構開發期間的漏洞如何造成重大安全風險。Unit 42 雲端威脅2020年春季報告調查了雲端配置頻繁出錯的原因。報告發現,隨著機構逐漸以自動化執行更多雲端基礎架構的構建程序,機構採用並建立新的「架構即程式碼(Infrastructure as Code)」範本。若缺乏妥善的安全工具和程序輔助,這些基礎架構的構建模板將有大量漏洞。

Read more

Palo Alto Networks 2018第二季:香港是全球第三大惡意網址來源

Palo Alto Networks 威脅情報團隊 Unit 42 分析員 Bo Qu、Tao Yan、Rongbo Shao 和 Zhanglin HePalo 發表的網誌指出,在 2018 年的第二季度,美國成為寄存最多惡意網域和漏洞攻擊套件 (Exploit Kits, EKs) 的國家,位列第二的荷蘭也增幅顯著。然而,香港卻依然成為第三位最多惡意網址。

Read more