|
Sophos将保护扩展至Linux主机和容器安全 提升应用程式效能 (2022.04.19) Sophos今日发表Sophos Cloud Workload Protection扩充功能,将保护扩展到Linux主机和容器安全。这些增强功能可加快侦测和回应Linux作业系统上的攻击和安全事件、改进安全营运并提高应用程式效能 |
|
Sophos表明攻击者入侵伺服器长达5个月 部署Lockbit勒索软体 (2022.04.14) Sophos今日发布攻击者如何入侵并在美国地方政府伺服器中躲藏长达5个月的调查结果,攻击者甚至还利用该伺服器上网浏览可以帮助他们执行攻击的骇客和IT管理工具,并窃取资料和部署Lockbit勒索软体之前安装了一个加密挖矿程式 |
|
Sophos揭露攻击者利用Log4Shell漏洞植入後门 (2022.03.31) Sophos发布攻击者如何利用Log4Shell漏洞,在未修补的VMware Horizon伺服器,植入後门和分析指令码的调查结果,这些手法将为日後持续存取和勒索软体攻击打下基础。
最新的技术文章《大量挖矿机器人和後门利用Log4J攻击VMware Horizon伺服器》,详细介绍被用於入侵伺服器和植入3个不同的後门和4个加密挖矿程式的工具和手法 |
|
Sophos发布CryptoRom加密货币交易 锁定交友软体诈骗 (2022.03.17) Sophos今日发布对CryptoRom国际性加密货币交易诈骗的最新见解,该骗局透过热门交友App(Bumble 和 Tinder)锁定iPhone和Android的使用者。
这份最新研究《CryptoRom诈骗分子继续锁定易受攻击的iPhone/Android使用者》,内容取材自其他受害者在看过Sophos对CryptoRom的前一份报告後,联系并提供给Sophos的第一手故事和资讯 |
|
Sophos发布Qakbot??尸网路研究 透过劫持电子邮件传播 (2022.03.14) Sophos今日发布一篇对Qakbot??尸网路的深入研究,解释为什麽它对企业来说变得更先进和更危险。Sophos指出,??尸网路随後会下载一系列额外的恶意模组,以增强核心??尸网路的功能 |
|
Sophos任命Chad Cleevely担任APJ通路销售总监 提供网路安全方案 (2022.03.11) Sophos今日任命Chad Cleevely担任亚太地区和日本(APJ)通路销售总监。Cleevely将带领Sophos在APJ地区的通路营运业务,与合作夥伴和客户合作,提供各种网路安全解决方案,以防他们受到当今快速变化的网路攻击,包括勒索软体 |
|
Sophos:Dridex和Entropy利用Windows系统弱点滥用合法工具 (2022.02.25) Sophos今日发布最新研究《Dridex??尸网路在近期攻击中散布Entropy勒索软体》,详细介绍用途广泛的Dridex??尸网路和鲜为人知的Entropy勒索软体程式码极为相似。相似之处包括用於隐藏勒索软体程式码的软体打包程式、寻找和模糊命令(API) 呼叫的恶意软体??程式,以及用於解密加密文字的??程式 |
|
Squirrelwaffle攻击Exchange伺服器 Sophos发布事件指南 (2022.02.16) Sophos发表最新文章,介绍近期发生事件,Squirrelwaffle恶意软体载入程式被与ProxyLogon和ProxyShell一起使用,攻击未安装修补程式的Microsoft Exchange伺服器,并将恶意回覆??入员工现有的电子邮件讨论串,藉此将Squirrelwaffle寄送给内部和外部的大量收件者 |
|
Sophos:零信任网路存取可有效降低勒索软体威胁 (2022.02.06) Sophos 发布一项最新研究成果《Windows 服务成为 Midas 勒索软体攻击的基础》,佐证了零信任网路存取( ZTNA) 的重要性。该研究详细说明攻击者如何利用存取控制受限以及网路和应用程式隔离的漏洞,躲藏在目标环境中近两个月而未被发现,而 ZTNA 可以更有效地防范这一点 |
|
Sophos Switch网路存取层交换器系列可加强和简化存取层连线性 (2022.01.12) 为提升新一代网路安全效能,Sophos发表 Sophos Switch网路存取层交换器系列,可连结、供电和控制区域网路内装置的存取。该新产品将成为 Sophos 安全存取产品组合的一员,连同 Sophos Firewall 和 Sophos Wireless 等其他产品 |
|
Sophos发现勒索软体在安全模式下使用AnyDesk发动攻击 (2021.12.30) Sophos发布对 AvosLocker 勒索软体的最新研究《即使在安全模式下 AvosLocker 仍可远端操作电脑》。 Sophos 的研究解释了攻击者如何结合使用 Windows 安全模式和 AnyDesk 远端管理工具来绕过安全控制 |
|
Sophos提供Apache Log4Shell威胁新情报 (2021.12.13) 面对网路攻击者利用或试图利用未修补的系统滋生事端,Sophos继回报Apache Log4Shell漏洞之后,提供网路威胁最新情报指出端倪。在SophosLabs Uncut文章《Log4Shell 地狱:漏洞利用爆发的剖析》中说明Sophos发现及观察的多种状况 |
|
Sophos:2021年消费者安全上网最新研究 (2021.11.26) 「黑色星期五」(Black Friday) 意指11月的最后一个星期五,代表美国感恩节周末以及全球性的大型网上购物盛会已开始,而此时也是网路诈骗者和网路钓鱼攻击蠢蠢欲动的最佳时机 |
|
Sophos:勒索软体攻击者加大支付赎款压力 (2021.10.29) Sophos 发表专文《勒索软体攻击者加大支付赎款压力的十种方式》,详细介绍勒索软体攻击者如何进行各种无情的施压来说服受害者支付赎金。本文是根据 Sophos Rapid Response 全天候事件回应团队的证据和见解,他们负责协助全球受到网路攻击的组织 |
|
报告:iPhone的比特币诈骗总额至少140万美元 (2021.10.14) Sophos今日发表一份利用热门交友 App (如 Bumble 和 Tinder) 锁定 iPhone 使用者的国际加密货币交易诈骗的最新报告。报告显示恶意攻击已经升级,攻击者已经把对象从亚洲扩展到包括美国和欧洲的使用者 |
|
调查:制造业最不可能支付勒索软体赎金 (2021.09.29) Sophos今日发布最新的行业调查报告《2021 年制造业勒索软体现况》,显示制造业的公司最不可能付钱来复原被加密的档案,执行的比例只有19%,并且最有可能从备份复原资料 (68%) |
|
Sophos:疫情期间 70% 企业发现网路钓鱼攻击增加 (2021.08.29) Sophos 发表《2021 年网路钓鱼深入解析》报告,结果表明,在疫情期间,锁定企业的网路钓鱼攻击大幅增加,因为数百万名在家工作的员工成为攻击者的主要目标。大多数 (70%) 的 IT 团队表示,在 2020 年期间,攻击企业员工的网路钓鱼电子邮件数量增加了,而高达 82% 的企业 IT 团队在过去一年遭受过勒索软体攻击 |
|
Sophos收购Refactr整合安全协调自动化和回应(SOAR)功能 (2021.08.05) Sophos宣布收购 Refactr,该公司开发和销售多功能的开发安全营运 (DevSecOps) 自动化平台,可填补开发营运 (DevOps) 和网路安全之间的差距。 Refactr 总部位于美国华盛顿州贝尔维,是一家创办于 2017 年的私人企业 |
|
Sophos收购Braintrace 强化网路侦测和回应技术 (2021.07.25) Sophos宣布收购 Braintrace,以利用 Braintrace 专属的网路侦测和回应 (NDR) 技术进一步增强 Sophos 的自适应网路安全生态系统 (ACE)。 Braintrace 的 NDR 可深入了解网路流量模式,包括加密流量,无需解密中间人 (MitM) 攻击 |
|
Sophos分享如何侦测和防御 REvil勒索软体 (2021.06.18) REvil,也称为 Sodinokibi,是一种成熟且被广为使用的勒索软体即服务 (RaaS) 产品。犯罪分子可以向开发者租用勒索软体,新增自己的锁定目标,再将勒索软体散布到受害者的电脑 |