Google Cloud旗下Mandiant揭示最新網絡攻擊趨勢與洞察
Google Cloud旗下的Mandiant發布最新的M-Trends 2025報告,揭示2024年全球網絡安全攻擊的趨勢與洞察。報告指出,數據竊取工具的激增、雲端遷移的風險,及未受保護的數據庫等問題日益嚴重。攻擊者不斷提升攻擊的複雜性以避開偵測,同時利用已竊取的憑證等機會。M-Trends 2025旨在為網絡安全專業人員提供最前沿的網絡攻擊洞察和實用建議,以增強機構的安全防護。
Read More
Mandiant
Mandiant:北韓黑客組織APT45專攻軍事、核設備及醫療機構
Google Cloud Mandiant最新報告記錄北韓「進階持續性威脅組織」APT45的出現,以勒索軟件攻擊醫療保健、金融機構和能源公司。Google Cloud Mandiant首席分析師Michael Barnhart表示:「APT45歷來以世界各地的政府和國防公司為目標,但這份報告表明,北韓威脅組織對大眾的日常生活亦構成嚴重威脅,這是不容忽視或漠視。」
Read More
Mandiant:企業網絡防禦進步 但小心AI攻擊浪潮來臨
Google Cloud旗下網絡安全部門Mandiant,公布了其M-Trends 2024報告的調查結果。Google日本及亞太地區首席威脅情報顧問Yihao Lim引述報告顯示,全球企業於防禦能力方面取得明顯的進步,比過去幾年能更快地識別影響企業的惡意活動。但未來要留意四大人工智能 (AI) 攻擊趨勢,分別是深度偽造 (Deepfake)、釣魚攻擊、AI聊天機械人,以及大模型攻擊。
Read More
Google:2023年零日漏洞攻擊97宗
來自Google威脅分析小組 (Threat Analysis Group) 和Mandiant的綜合數據顯示,2023年有97宗零日漏洞攻擊;較2022年發現的62宗零日漏洞數字大幅增加,但仍較2021年106宗零日漏洞攻擊的數字低。
Read More
Google推出Chronicle統一網絡安全營運平台
Google推出現代化的雲端原生網絡安全營運平台 — Chronicle安全營運平台(Chronicle Security Operations),整合SIEM (網絡安全訊息管理和事件管理,SIEM) 、SOAR (網絡安全性自動化調度管理、自動化與回應,SOAR) 功能和Mandiant技術,大幅簡化威脅偵測和調查流程,還透過人工智能 (AI) 強化威脅評估和查詢,讓企業的網絡安全團隊能夠大規模保留和分析未經過濾的數據,且更快速地檢測和調查威脅。
Read More
Mandiant:40%入侵攻擊優先盜取數據
Google Cloud旗下網絡防禦及威脅情報供應商Mandiant公布了其M-Trends 2023報告,調查結果顯示,全球網絡攻擊停留時間中位數 (即從網絡入侵開始到被識別之間的時間) 持續下降,與2021年的21天相比,2022年下降至16天。而勒索軟件攻擊事件的百分比亦有所下降。
Read More
生成式AI加強網絡安全 全新Google Cloud Security AI Workbench
Google Cloud今日宣布推出Google Cloud Security AI Workbench,採用專屬網絡安全大型語言模型 (LLM) Sec-PaLM的可擴充平台。這個全新安全模型經過精細調整,不僅適用於不同安全防護用途,還可整合繁多的安全情報,包括Google所收集到的安全威脅情況資料,以及Mandiant在安全漏洞、惡意軟件、威脅偵測和威脅發動人士資訊等方面的第一手情報。
Read More
Mandiant:逾半香港企業遭重大網絡攻擊
Google Cloud旗下網絡安全方案供應商Mandiant Inc.公布了其「全球威脅情報狀況」調查結果,以全球性問卷調查涵蓋13個市場包括香港在内的1,350名網絡保安決策者。53%的香港受訪者表示,他們的企業在過去12個月曾遭重大網絡攻擊。Mandiant – Google Cloud北亞區總經理徐海國 (Michael Chue) 表示:「這趨勢會持續,皆因黑客已有完善賺錢途徑,在暗網市場中出售盜取的資料或直接向企業收取贖金。」
Read More
Mandiant Breach Analytics助Chronicle自動連接威脅情報與實時偵測
Mandiant, Inc. 公佈提供予Google Cloud原生平台Chronicle的Mandiant Breach Analytics全面推出市場。Mandiant Breach Analytics結合了Mandiant行業領先的威脅情報偵測技術及Google Cloud Chronicle Security Operations套件的强大效能,加強機構提高網絡安全效率並減低營運風險。
Read More
Mandiant數碼風險保護廣泛偵察漏洞 助機構主動防禦
面對數碼風險,被動或主動防禦效果截然不同。Mandiant近日推出其數碼風險保護解決方案,透過 Mandiant Advantage 多方供應商 XDR 平台,於深網和暗黑網站獲得威脅情報,了解機構的全球攻擊面和影響業務的活動,保護其數碼資產、供應鏈和品牌免受持續網絡攻擊。該方案由 Mandiant 產品組成,旨在讓IT網絡安全領導者在威脅中斷業務營運前,主動減低威脅的影響。 與此同時,Mandiant亦宣布了 Mandiant Advantage 中的新產品「數碼威脅監察」全面推出市場,這也是關鍵的Mandiant 數碼風險保護方案。
Read More