Salesloft Drift 聊天機械人引發的供應鏈攻擊災情持續擴大!黑客利用 Drift 應用的 OAuth 授權漏洞,成功入侵多間企業的 Salesforce 客戶關係管理 (CRM)系統,估計受影響企業逾 700 間,當中更波及多間頂尖網絡安全公司,包括 Zscaler、Cloudflare、Palo Alto Networks 等。 想知最新科技新聞?立即免費訂閱! 事件發生於今年 8 月中旬,黑客利用…
Browsing: PaloAltoNetworks
網絡安全巨頭 Palo Alto Networks 宣布,以約 250 億美元正式收購以色列身分安全領導廠商 CyberArk。這是 Palo Alto Networks 有史以來最大宗收購。同時,這也標誌著 Palo Alto Networks 正式進軍身分安全(Identity Security)領域,全面為 AI 時代的數據安全需求鋪路。 想知最新科技新聞?立即免費訂閱!…
AI 發展一日千里,攻擊手法更先進複雜。為更快速應對 AI 驅動攻擊,同時具備主動防禦以及快速反應能力,網絡安全供應商 Palo Alto Networks 推出 Cortex XSIAM 3.0,將 SecOps 能力擴展到雲端環境,透過 AI 與自動化技術,結合新推出的 Cortex Exposure Management 與 Advanced…
今年的大型體育盛事一浪接一浪,繼歐國盃圓滿結束後,全球觸目的奧運緊接其後,不少黑客都會藉此機會進行網絡詐騙及攻擊,尤其在生成式 AI 興起後,更大幅降低網絡攻擊門檻。網絡安全系統供應商 Palo Alto Networks 香港及大灣區董事總經理馮志剛(Wickie)認為本港無論大小企業,都比以往更關注網絡安全,建議企業可利用「精準 AI」(Precision AI)做好防範工作。 想知最新科技新聞?立即免費訂閱! 企業須注意商業電郵詐騙 每逢舉行大型體育盛事時,黑客都會更為活躍,Wickie 分析黑客可大致分為兩類,一類以金錢為目的,相對較少「參與」大型盛事的攻擊,「因為呢類通常都係靜雞雞攻擊,唔想畀人知」;另一類則是以政治立場為目的,或會發動大型 DDoS 影響活動,相關機構一般都會預先進行防護。 Wickie 指出,大型體育盛事通常都有很多機構、贊助商參與及推出不同服務,以購票為例,有黑客便會進行釣魚攻擊(Phishing),利用 AI 設立偽冒網站,誘騙受害人購買假票;而企業方面亦要多加注意商業電郵詐騙(Business Email…
Palo Alto Networks 和 IBM 宣布,為了建立重要合作夥伴關係,兩間公司將互相取長補短,共同提供網路安全解決方案,IBM 將在 Palo Alto Networks 的平台上提供諮詢服務,成為近期 Cisco 收購 Splunk 後另一宗網絡安全業熱烈討論的合作新聞,亦代表託管式網絡安全服務(MSSP)已成為一股不可忽視的市場趨勢。 想知最新科技新聞?立即免費訂閱! 供應商收購合併以提升競爭力 隨著企業為人工智能引發的大量攻擊做好準備,網絡安全行業在近年加大整合力度,例如今年 3 月…
近年 AI(人工智能)的應用百花齊放,不少企業已開始嘗試為業務引入各種 AI 應用,改善營運效率及客戶體驗,以免在同業中失去競爭力。早前 DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)便舉辦了「AI is a Double-edged Sword」研討會,邀請多間創意企業分享其成功借助 AI 在同業中突圍而出的心得,並由 CPC 及 Palo Alto Networks 安全專家,為企業介紹…
過去一年,網絡攻擊的數量、行動速度和技術複雜性有明顯增加的趨勢。根據 2023 年 Unit 42® Incident Response 案例中,大約有 45% 攻擊者在成功入侵後的不足一日內,就將受害組織的數據外洩。與此同時,有 39% 入侵事件是通過大規模利用互聯網暴露的漏洞作為初始入侵途徑,比起 2022 年的 28% 有明顯增長。 面對不斷變化的網絡威脅,了解真實世界中的情況至關重要。通過獲取真實世界中的見解,組織可以更好地理解目前威脅環境,並做好相應的準備工作,包括學習和了解攻擊者使用的最新技術和策略,以及分析和瞭解導致常見違規行為發生的主要原因。 參加 Webinar,由安全專家解讀 2024…
現代安全威脅的變化速度比安全技術的發展速度更快,黑客正在利用機器學習(ML)、自動化和人工智能(AI)等先進的技術工具來增強他們的攻擊能力。 而傳統的安全運營中心(SOC)使用過時的技術,可能無法有效應對日益複雜和先進的攻擊方式。參加研討會,將教你如何轉變 SecOps 的策略和方法以應對高級攻擊,同時透過 Cortex XDR®、XSOAR®、Xpanse® 和 XSIAM® 提高安全運營中心(SOC)的效率,並了解: 現時的網絡威脅傳統 SOC 面臨的挑戰5 個構建強大而有效的 SOC 的步驟和 4 個關鍵能力 立即報名
勒索軟件攻擊無日無之,網絡安全公司 Palo Alto Networks 發表旗下情報組織 Unit42 最新報告,顯示全球多重勒索軟件激增 49%,以香港而言,金融服務業及物流業更成去年重點攻擊行業。專家指出,黑客獲取網絡攻擊工具比以往容易,加上 AI 技術的協助下,他們所需的 IT 技術越來越低,令更多人「入行」成黑客賺錢。 網安小知識:甚麼是 Unit42?Unit 42 匯聚世界知名的威脅研究人員、事件回應人員和安全顧問,收集和分析最新的威脅情報,協助評估和測試安全控制措施,採用威脅知情的方法改變安全策略,並且在創紀錄的時間內回應事件。 盜取數據流程越來越快 隨不同行業陸續數碼化,尤其是應用程式增加時,攻擊點越來越多,Palo Alto Networks…
人工智能(AI)發展一日千里,組織或企業的網絡安全策略亦須與時並進。Palo Alto Networks 日前在澳門,舉辦了一場盛大會議,主題為「AI 賦能的網絡安全轉型」,探討最新的網絡威脅形勢,以及業界人士應如何依靠 AI 來應對網絡攻擊,助業務保持領先,活動吸引了逾百名參加者到場交流學習。 是次 Palo Alto Networks IGNITE on Tour Macau 2024 活動,於 1 月 23…