美國網路安全...
」
比利時國家安全局「約10%電郵」遭中國駭客竊取
根據比利時法文日報《Le Soir》的調查報導,近2年來,一個與中國情報部門有關的網路間諜行動,利用了一家美國網路安全公司軟體中的漏洞,攔截了比利時情報及安全機構「比利時國家安全局」(VSSE)約10%的進出郵件。這是VSSE歷史上最嚴重的資安漏洞事件。雖然機密資訊未受影響,但研究人員認為,VSSE近半數員工的個人資料可能已經外洩。此漏洞首次於2023年由比利時荷蘭語媒體《Knack》和《Datanews》報導。VSSE與負責監管北海管線的軍事機構「比利時管道組織」(Belgian Pipeline Organisation),均依賴美國公司「梭魚」(Barracuda)的網路安全解決方案。同年,梭魚揭露其保護電子郵件通訊的防火牆存在漏洞,該漏洞被中國政府支持的駭客利用。根據《Le Soir》獲得的資訊,此漏洞讓駭客在2021年至2023年5月間入侵了VSSE的外部郵件伺服器。只有該機構的外部伺服器受影響,意味著內部機密通訊未直接曝光。外部伺服器僅用於與外部實體(如檢察官、執法部門、政府部會及其他公共行政機構)的通信。然而,情報人員之間的內部人力資源相關通信也通過此受損系統傳輸,引發了敏感個人資料(如身份證件或履歷)可能外洩的擔憂。VSSE內部調查證實,10%的數據總量在此次漏洞中被竊取,但無法確定哪些郵件受影響。令人擔憂的是,在2年期間,近半數現職情報人員及過往求職者通過外部伺服器傳輸了個人資訊,主要與人力資源部門通信。1名情報人士表示,攻擊時機特別不巧,因為當時正值大規模招聘期間,新進人員的個人資料可能已外洩。VSSE對此事件保持沉默,僅表示已提出正式投訴。聯邦檢察官辦公室確認於2023年11月啟動司法調查,但強調目前下結論為時過早。此案也已提交監督比利時情報機構的委員會。委員會主席Vanessa Samain確認VSSE於2023年6月報告了此漏洞,但調查結果和建議仍屬機密,僅於4月與情報機構和司法部長分享。儘管報告的具體建議未公開,但情報人士透露,VSSE已實施改革應對此漏洞,不再使用梭魚作為網路安全供應商,並建議受影響員工更新身份證件以降低身份詐騙風險。儘管此次漏洞敏感且外洩數據可能帶來巨大利益,但至今未有證據顯示這些數據出現在暗網上。自2023年起,VSSE已指派內部安全部門持續監控暗網市場,尋找情報外洩跡象。目前未有勒索要求,也不清楚駭客是否專門針對VSSE,或僅是更大規模間諜行動的附帶損害。這並非比利時政府首次成為與中國政府有關的網路犯罪目標。2021年,比利時多個聯邦部會遭一系列網路攻擊,國防部通訊系統癱瘓,官員被迫通過WhatsApp等不安全網路通信,直接損失達225萬歐元。2024年初,美國調查發現,包括比利時在內的數十名歐洲政治人物的設備在2023年3月被中國的「APT 31」組織入侵,駭客獲取了IP地址、位置數據等敏感資訊並傳送至中國。
「AI+網路安全」助攻 Palo Alto業績超出預期股價今年漲逾50%
外媒報導,美國網路安全公司Palo Alto Networks在上周五(18日)美股盤後,公布該公司對於下一財年的總訂單規模展望,高於華爾街預期,緩解了市場對網路安全需求下降,將影響公司和全行業的擔憂情緒。該公司當日股價小幅上漲2.12元或1.02%,收在209.69美元。Palo Alto是一家美國網路安全公司,總部位於加州聖塔克拉拉。該公司專注提供網路安全解決方案,旨在保護企業和組織免受網路攻擊、惡意軟體、數據泄漏和其他威脅的侵害,並應用了AI和機器學習等先進技術,以增強其安全解決方案的效能,還能夠使其安全系統自動響應和應對威脅,例如自動封鎖惡意IP地址,隔離受感染的終端等。Palo Alto同時也是今年全球AI投資狂潮的最大贏家之一,今年以來漲幅逾50%,遠超納斯達克100指數漲幅。據悉,該公司預計2024財年的總合約訂單規模將在109至110億美元之間,而分析師的平均預期爲108億美元。但對於2024財年的總營收展望不及分析師預期,該公司預計2024財年總營收區間爲81.5至82億美元,低於分析師預期的83.8億美元。此外,該公司第四財季營收,以及對於下一財季的營收展望,皆低於分析師平均預期。業績數據顯示,截至7月31日的2023財年第四財季,Palo Alto季度總營收爲19.5億美元,年增26%,略低於分析師平均預期的19.6億美元。Palo Alto提供的相對積極業績前景,可謂網路安全行業的最大亮點。資安廠商Fortinet和軟體技術公司Check Point等同行公司此前公佈的業績顯示,受科技支出普遍回落,和經濟增長不穩定帶來的影響,整個行業的增速都在放緩。Palo Alto執行長阿羅拉(Nikesh Arora)在一份聲明中表示,該公司的戰略正在與越來越多的客戶產生共鳴,推動了持續的整合。他還指出,公司對其基於人工智慧的安全平台,在客戶群體中所受到的歡迎程度感到非常滿意。與以往時間不同,該公司最新業績是在周五收盤後公佈,引發人們對該公司實際業績可能不太樂觀的猜測。由於恐懼在投資者中蔓延,該公司股價自宣佈業績公佈時機以來下跌了約20%。華爾街投資機構Wedbush甚至將此舉稱為災難性的選擇。該機構表示,這是他們覆蓋科技行業數十年來所見到的最大的公關災難,Wedbush此前預計Palo Alto 2023財年第四財季的營收和每股利潤可能會略低於市場預期,但實際業績全面打破該機構質疑。阿羅拉認爲,網路安全行業需要更多地轉向能夠實時阻止攻擊的解決方案,而不是現在需要耗費4到6天的時間。這位CEO強調,人工智慧技術可以幫助提供這種實時的自主解決方案,但需要進一步的投資。他補充表示,人工智慧有些「陰暗面」,行業需要解決這個問題,以防止濫用。