Reports
AI-generated structured vendor updates
Google
Other
强信号
2026-05-15
Google威胁情报揭示UNC6671以身份为中心的攻击与自动化数据窃取
Google威胁情报小组详细披露了UNC6671(BlackFile)组织针对企业云环境的攻击活动。该组织通过精心设计的语音钓鱼和实时中间人攻击绕过MFA,利用自动化脚本大规模窃取Microsoft 365和Okta环境中的数据,凸显了身份层成为新攻击面的严峻现实。
Palo Alto Networks
Other
强信号
2026-05-15
Palo Alto Networks发布Idira:PAM扩展至全身份,与Cisco形成Agent身份安全双巨头
Palo Alto Networks在IMPACT大会发布Idira下一代身份安全平台,基于CyberArk 250亿美元收购的PAM技术,将特权访问管理从少数管理员扩展到人类/机器/AI Agent全身份统一管控。核心为Zero Standing Privilege by default和JIT动态权限。机器身份与人类比例达109:1,90%企业遭遇身份入侵,91%企业已在生产跑自主Agent。Idira与Strata、Cortex并列PANW三大核心平台,与Cisco收购Astrix形成Agent身份安全赛道直接竞争。
CrowdStrike
Other
中信号
2026-03-09
CrowdStrike将XIoT安全方案垂直扩展至医疗行业
CrowdStrike将其Falcon for XIoT解决方案专门适配医疗环境,通过单一轻量级代理实现医疗设备资产发现、漏洞优先级评估和基于行为的威胁检测。方案采用无中断部署模式,避免影响关键医疗设备运行。