网络安全形势迅速变化，Mandiant的M-Trends 2026报告指出，网络犯罪的目标已从数据盗取转向破坏业务运营。了解威胁行为者的策略有助于企业增强核心系统安全，保护业务增长。

尼日利亚黑客因BEC欺诈被捕，可能面临20年刑期。美国FBI增派网络特工到驻外大使馆。宝马因SAP重定向漏洞遭受网络钓鱼活动。美国国防部规定军工行业每年增加280亿元网络安全支出。欧洲银行将进行网络恢复能力测试。澳大利亚法院服务被黑客入侵，听证会录音面临风险。网络犯罪分子利用人工智能进行发票欺诈。恶意软件利用Google MultiLogin漏洞保持访问权限。美国网络安全公司和谷歌子公司Mandiant Twitter帐户被劫持。医疗保健科技公司数据泄露影响450万患者。近1100万台SSH服务器易受Terrapin攻击。CISA警告Chrome和Excel解析库存在漏洞。利用SpringBoot漏洞拿下某数字化平台系统的实战案例。对美国防部《2023网络战略》的解读和分析。一个人的信息安全部（1）——灾难恢复体系建设。

Google旗下Mandiant披露N-Able Take Control Agent中的高严重性安全漏洞，可导致完整性丧失和未经授权访问。漏洞已在7.0.43版本中得到解决。

谷歌云在RSAC 2023上发布了安全AI Workbench，包括Sec-PaLM和VirusTotal Code Insight等工具，与Mandiant合并网络安全合作伙伴生态系统，提供全面的安全解决方案。Google Workspace添加了身份和设备管理支持，采用FedRAMP授权的协作解决方案。

向日葵RCE漏洞仍有野外利用；加拿大电信巨头Telus员工信息及源代码被泄露，售价5万美元；Mandiant报告称2022年勒索软件攻击频率和勒索金额下降；中共中央、国务院印发《数字中国建设整体布局规划》；Resecurity识别出投资诈骗网络“数字烟雾”；LastPass揭示了导致加密密码库泄露的第二次攻击；美国法警局调查勒索软件攻击、数据盗窃；手机银行木马激增，数量翻倍；黑客在网络犯罪论坛上泄露了涉嫌动视员工的数据；CISA 就主动利用 ZK Java Web 框架漏洞发出警告；ChatGPT在全球范围内关闭，一周年后，向日葵RCE漏洞仍有野外利用，Telus员工信息及源代码被泄露，Mandiant报告勒索软件攻击频率下降，中共中央发布《数字中国建设整体布局规划》，Resecurity发现投资诈骗网络，LastPass暴露加密密码库泄露，美国法警局调查勒索软件，手机银行木马激增，黑客泄露动视员工数据，CISA发出ZK Java Web框架漏洞警告，ChatGPT全球关闭。

Google宣布以54亿美金收购网络安全公司 Mandiant，未来Mandiant将在谷歌云的支持下运营，其品牌依旧存在。

Google 提议 54 亿美元收购网络安全公司 Mandiant 的交易现在已经完成