| google | Mandiant | APT | China Threat | Zero Day

Google調查專家:中國網攻威脅達到空前高峰

近年來中國對臺網路攻擊力道不僅未減,更持續將攻擊目標擴及全球多國政府與民間企業。在美國RSAC 2025資安會議期間,Google在一場針對媒體的資安情資分享會上,將所有討論焦點都放在中國與北韓問題上,而絲毫未提蘇俄與伊朗,就充分顯現中國威脅已成為全球資安最重大的課題。

2025-05-07

| 零日漏洞 | Mandiant | N日漏洞

去年被用來攻擊的漏洞中,高達70%為零日漏洞

資安業者Mandiant發現,過去三年來零日漏洞(Zero-day)與N日漏洞(N-day)數量比例的差距,從61:39拉大至70:30

2024-10-18

| google | Mandiant | X

Mandiant在X社交平臺啟用雙因素驗證但帳號依然遭劫持

Mandiant的X社交平臺帳號雖然有啟用雙因素驗證,但是仍被攻擊者劫持用於加密貨幣詐騙,目前官方已經取回帳號控制權,沒有發現其他惡意活動

2024-01-08

| Mandiant | 中國網攻 | 關鍵基礎設施 | UNC4841

中國網攻擴及民生關鍵基礎設施產業

資安公司Mandiant今年揭發的中國網路間諜行動顯示,與中國政府有關連的UNC4841駭客組織,不僅入侵多國政府機關,更大規模染指多個民生關鍵基礎設施產業。

2023-10-03

| mWISE2023 | Mandiant | 中國網攻 | 零日漏洞 | Zero Day

Mandiant示警:中國網攻大轉型

近年來中國網攻能力不僅大幅提升,攻擊策略也大轉型,逐漸捨棄社交工程手法,轉而發掘更具攻擊力的零時差漏洞,諸多知名網通設備皆淪為中國駭客挖掘零時差漏洞的目標。

2023-09-27

| google | Chronicle | Mandiant

Google推出統一Chronicle安全營運平臺

Google推出Chronicle安全營運平臺,整合SIEM、SOAR和Mandiant技術,大幅簡化威脅偵測和調查流程,還利用人工智慧強化威脅評估和查詢

2023-09-19

| google | LLM | Mandiant

Google在多項安全解決方案整合資安用生成式AI模型Sec-PaLM

Google開發資安用大型語言模型Sec-PaLM,結合自家豐富的安全情報,在Security AI Workbench和Mandiant Breach Analytics for Chronicle等安全解決方案,提供進階分析功能

2023-04-26

| Mandiant | 北韓 | 駭客 | APT43

北韓駭客團體APT43透過加密貨幣洗錢自給自足維持間諜行動

資安廠商Mandiant發布北韓駭客團體APT43調查報告,揭露其目標、活動、手法,還有與北韓政府的關係,並透過加密貨幣清洗非法所得贓款

2023-03-30

| 駭客 | Fortinet | 中國 | Mandiant

疑似中國駭客攻擊Fortinet漏洞植入後門程式

Mandiant點名Boldmove是中國國家駭客的攻擊行動,因為攻擊符合中國駭客的行徑,包括鎖定以防火牆、IPS/IDS等可由外部存取的裝置。

2023-01-24

| 微軟 | Mandiant | SentinelOne | 驅動程式 | WHQL

微軟簽章遭攻擊者濫用於開發合法惡意驅動程式

網上出現由微軟Windows硬體開發人員計畫認證,具有合法簽章的惡意驅動程式,會試圖關閉節點偵測和回應(EDR)代理

2022-12-14

| Google Cloud | Mandiant | 收購 | 併購

Google完成收購Mandiant

繼今年3月對外宣布、並於7月獲得美國政府核可後,Google Cloud宣布完成對資安廠商Mandiant的收購案

2022-09-14

| Google Cloud | 收購 | 資安 | Mandiant | 美國司法部

美國准許Google、Mandiant合併案

雖然獲得美國司法部的核准,但Google Cloud對資安服務業者Mandiant的收購案,還面臨持反對立場的Mandiant股東所發起的訴訟

2022-07-26