Mandiant

Google Cloud推出AI資安防禦平臺，整合Gemini、Wiz與Mandiant處理漏洞風險排序與修補

Google Cloud推出Google AI Threat Defense，整合Gemini、Wiz、Mandiant與CodeMender等AI與資安產品能力，用於協助企業自動化曝險盤點、漏洞優先排序、修補與持續監控流程

2026-05-28

| FLARE Learning Hub | 資安教學 | Mandiant | Google Cloud

Google Cloud旗下Mandiant推出免費資安教學平臺FLARE Learning Hub，導入時間回溯除錯強化惡意程式分析

Google Cloud旗下資安公司Mandiant推出免費教學平臺FLARE Learning Hub，提供逆向工程與惡意程式分析實作課程、實驗樣本與指令碼，協助企業團隊與資安人員進行分析實作訓練

2026-04-22

駭客鎖定企業雲端環境的初始入侵手法大洗牌，語音網釣居冠

攻擊者針對企業雲端的入侵手法出現劇烈轉變，最新M-Trends 2026報告顯示，語音網釣與供應鏈入侵已取代電子郵件網釣，成為初始入侵雲端環境的主要途徑，顯示攻擊模式正快速走向更具針對性與多元化

2026-03-31

語音網釣威脅在2025年竄升，成為初始入侵第二常見途徑

語音網釣在2025年快速崛起，已成為僅次於漏洞利用的第二大初始入侵手法。M-Trends 2026報告指出，這類攻擊憑藉真人即時互動特性，正逐步取代傳統電子郵件網釣，並對企業既有資安防線帶來新的挑戰

2026-03-31

M-Trends 2026報告揭示：全球有4成企業能在一星期內發現入侵，但2025年出現逆轉訊號

M-Trends 2026報告指出，從長期趨勢來看，全球企業對於資安攻擊的察覺速度是持續提升，有4成企業能在一星期內發現入侵，但在2025年出現反轉跡象，原因是更多網路間諜活動、北韓IT工作者、支付轉帳詐騙的入侵事件，使得全球整體駭客潛伏時間拉高

2026-03-27

| Trivy | 供應鏈攻擊 | Mandiant

Trivy供應鏈攻擊影響逾1千個SaaS環境

針對Trivy供應鏈攻擊事故的影響範圍，Mandiant Consulting技術長Charles Carmakal於RSAC 2026 Conference的議程透露，至少有1,000個SaaS環境受到波及，且正在著手採取行動因應

2026-03-26

Salesforce用戶再遭鎖定，ShinyHunters傳出針對配置不當的Experience Cloud網站下手

上週Salesforce提出警告，有駭客團體濫用Mandiant推出的弱點檢查工具Aura Inspector，將其改造成竊取資料的武器，對配置不當的Experience Cloud網站下手。ShinyHunters向資安新聞網站Bleeping Computer宣稱，這波攻擊行動是他們所為

2026-03-11

Google透過雲端戰略與AI先鋒，重塑資安思維

Google Cloud Security & Mandiant亞太區及日本首席技術總監Steve Ledzian表示，為了因應勒索軟體、地緣政治間諜戰與代理式AI的興起，Google透過雲端和AI，重新打造新的資安思維，並且將技術面上的挑戰，進一步轉化為企業治理的核心命題

2025-10-27

防火牆SonicWall完成被駭調查，確認雲端備份客戶全數受影響

SonicWall與Mandiant調查確認MySonicWall雲端偏好備份遭未授權存取，SonicWall指引用戶執行隔離、修復、監控3階段，並建議全面輪換憑證與停用自動雲端備份

2025-10-13

勒索軟體駭客Clop聲稱從多家公司的Oracle E-Business Suite系統竊得資料

根據路透社、Bleeping Computer、TechCrunch等各家媒體報導，Google威脅情報團隊（GTIG）與Google Cloud旗下的Mandiant著手調查勒索軟體駭客Clop寄送大量勒索信的情況，駭客聲稱從Oracle E-Business Suite（EBS）竊得大批資料，對此Oracle發布部落格文章表示，駭客利用的漏洞已在7月修補

2025-10-03