《2022Unit 42事件應變報告》網絡釣魚和軟件漏洞引起近70%安全事件
全球網絡安全企業Palo Alto Networks最近發佈《2022年Unit 42安全事件應變報告》,指出網絡攻擊者利用大量的軟件漏洞和弱點進行攻擊。報告以Palo Alto Networks豐富的安全事件應變(IR)經驗為基礎,向企業提供專業見解,並通過600多個Unit 42安全事件應變案例,幫助企業CISO和安全團隊了解他們所面臨的威脅,以及如何決定優先事項。
Read more
Unit 42
Palo Alto Networks:63% 構建雲端基礎架構的第三方代號範例不安全
在最新的 Palo Alto Networks 網絡安全諮詢部門 Unit 42 的《2021 年下半年雲端威脅報告》中,Unit 42 研究人員深入研究全面雲端供應鏈攻擊,闡釋其不為人知的細節,同時提出組織可即時採用的可行建議,以著手保護雲端上的軟件供應鏈。
Read more
Palo Alto Networks:勒索軟件危機加劇,勒索金額創下新高
Palo Alto Networks 網絡安全諮詢部門 Unit 42 經過整理及量化 ─ 隨著犯罪組織增加對高利潤勒索軟件營運的投資,勒索軟件危機將繼續加劇。
Read more
Palo Alto Networks:雲端配置錯誤和挖礦劫持仍然困擾企業
在Unit 42 2020年下半年雲端威脅報告中,研究人員進行紅隊演練 (Red Team Exercises),發現只要利用IAM的配置錯誤,即可獲取客戶整個Amazon Web Services (AWS) 雲端的管理員存取權限,在現實中可能造成數百萬美元損失的數據外洩事件。
Read more
Palo Alto Networks:98%美國物聯網設備流量未加密
根據Gartner的報告,截至2019年底,預計有48億個物聯網 (Internet of Things,IoT) 終端會被使用,與2018年相比增長21.5%。儘管物聯網為各行各業引進更多創新和服務的機會,但也帶來了新的網絡安全風險。
Read more
Palo Alto Networks報告 不良保安陋習致雲端漏洞加劇
全球網絡安全領導企業 Palo Alto Networks發佈研究報告,顯示雲端基礎架構開發期間的漏洞如何造成重大安全風險。Unit 42 雲端威脅2020年春季報告調查了雲端配置頻繁出錯的原因。報告發現,隨著機構逐漸以自動化執行更多雲端基礎架構的構建程序,機構採用並建立新的「架構即程式碼(Infrastructure as Code)」範本。若缺乏妥善的安全工具和程序輔助,這些基礎架構的構建模板將有大量漏洞。
Read more
Palo Alto Networks 2018第二季:香港是全球第三大惡意網址來源
Palo Alto Networks 威脅情報團隊 Unit 42 分析員 Bo Qu、Tao Yan、Rongbo Shao 和 Zhanglin HePalo 發表的網誌指出,在 2018 年的第二季度,美國成為寄存最多惡意網域和漏洞攻擊套件 (Exploit Kits, EKs) 的國家,位列第二的荷蘭也增幅顯著。然而,香港卻依然成為第三位最多惡意網址。
Read more