| google | Mandiant | X

Mandiant在X社交平臺啟用雙因素驗證但帳號依然遭劫持

Mandiant的X社交平臺帳號雖然有啟用雙因素驗證,但是仍被攻擊者劫持用於加密貨幣詐騙,目前官方已經取回帳號控制權,沒有發現其他惡意活動

2024-01-08

| Mandiant | 中國網攻 | 關鍵基礎設施 | UNC4841

中國網攻擴及民生關鍵基礎設施產業

資安公司Mandiant今年揭發的中國網路間諜行動顯示,與中國政府有關連的UNC4841駭客組織,不僅入侵多國政府機關,更大規模染指多個民生關鍵基礎設施產業。

2023-10-03

| mWISE2023 | Mandiant | 中國網攻 | 零日漏洞 | Zero Day

Mandiant示警:中國網攻大轉型

近年來中國網攻能力不僅大幅提升,攻擊策略也大轉型,逐漸捨棄社交工程手法,轉而發掘更具攻擊力的零時差漏洞,諸多知名網通設備皆淪為中國駭客挖掘零時差漏洞的目標。

2023-09-27

| google | Chronicle | Mandiant

Google推出統一Chronicle安全營運平臺

Google推出Chronicle安全營運平臺,整合SIEM、SOAR和Mandiant技術,大幅簡化威脅偵測和調查流程,還利用人工智慧強化威脅評估和查詢

2023-09-19

| google | LLM | Mandiant

Google在多項安全解決方案整合資安用生成式AI模型Sec-PaLM

Google開發資安用大型語言模型Sec-PaLM,結合自家豐富的安全情報,在Security AI Workbench和Mandiant Breach Analytics for Chronicle等安全解決方案,提供進階分析功能

2023-04-26

| Mandiant | 北韓 | 駭客 | APT43

北韓駭客團體APT43透過加密貨幣洗錢自給自足維持間諜行動

資安廠商Mandiant發布北韓駭客團體APT43調查報告,揭露其目標、活動、手法,還有與北韓政府的關係,並透過加密貨幣清洗非法所得贓款

2023-03-30

| 駭客 | Fortinet | 中國 | Mandiant

疑似中國駭客攻擊Fortinet漏洞植入後門程式

Mandiant點名Boldmove是中國國家駭客的攻擊行動,因為攻擊符合中國駭客的行徑,包括鎖定以防火牆、IPS/IDS等可由外部存取的裝置。

2023-01-24

| 微軟 | Mandiant | SentinelOne | 驅動程式 | WHQL

微軟簽章遭攻擊者濫用於開發合法惡意驅動程式

網上出現由微軟Windows硬體開發人員計畫認證,具有合法簽章的惡意驅動程式,會試圖關閉節點偵測和回應(EDR)代理

2022-12-14

| Google Cloud | Mandiant | 收購 | 併購

Google完成收購Mandiant

繼今年3月對外宣布、並於7月獲得美國政府核可後,Google Cloud宣布完成對資安廠商Mandiant的收購案

2022-09-14

| Google Cloud | 收購 | 資安 | Mandiant | 美國司法部

美國准許Google、Mandiant合併案

雖然獲得美國司法部的核准,但Google Cloud對資安服務業者Mandiant的收購案,還面臨持反對立場的Mandiant股東所發起的訴訟

2022-07-26

| LockBit | 勒索軟體 | Mandiant

Lockbit駭客宣稱攻擊資安廠商Mandiant,竊走35萬份檔案

使用勒索軟體Lockbit的駭客組織疑似不滿資安業者Mandiant宣稱俄國駭客Evil Corp與其有關聯的說法,而刻意放出Mandiant遭駭並導致資料外洩的假消息

2022-06-08

| google | Mandiant | 收購 | 併購 | 美國司法部

美司法部調查Google/Mandiant收購案

在接到Google收購安全廠商Mandiant的申報通知後,美國司法部要求二家業者提供這起收購案的進一步資訊

2022-04-25