| Sichuan Silence | 中國駭客 | Sophos | CVE-2020-12271 | 勒索軟體
美國政府指控中國業者四川無聲信息技術有限公司及其員工,在2020年利用Sophos防火牆漏洞CVE-2020-12271發動勒索軟體攻擊,入侵全球近8萬臺防火牆系統,美國當地關鍵基礎設施業者也受波及
2024-12-11
| Sophos | 安全漏洞 | CVE-2022-3236 | 防火牆
Sophos於9月23日發布安全公告,修補已被駭客用來攻擊部分防火牆用戶的程式碼注入漏洞CVE-2022-3236
2022-09-26
| Sophos | 防火牆 | 中國駭客 | DriftCloud | CVE-2022-1040
安全廠商Volexity在調查自家客戶遭攻擊事件時,研判中國駭客集團DriftCloud早在3月5日,便先一步開採Sophos在3月25日修補的防火牆重大漏洞CVE-2022-1040
2022-06-17
| Sophos | CVE-2022-1040 | Sophos Firewall
Sophos修補防火牆軟體遠端程式碼執行漏洞,已有用戶遭鎖定
Sophos Firewall軟體的用戶入口網站和Web管理介面,含有編號CVE-2022-1040的驗證繞過漏洞,能讓攻擊者遠端執行程式碼,漏洞CVSS 3.1風險值達9.8
2022-03-29
| Sophos | 漏洞 | 修補 | 防火牆 | XG Firewall
駭客利用Sophos XG Firewall一項SQL injection漏洞發動攻擊,影響到多家企業用戶,Sophos接獲用戶通報後已釋出修補程式
2020-04-27
| Sophos | EDR | Intercept X
以深度學習歸納事件嚴重度,Sophos新款端點防護主打EDR
針對端點電腦的攻擊事件調查,Sophos推出了專屬的EDR系統Intercept X Advanced with EDR,具備更為詳細的攻擊鏈資訊,並能依據處理程序、登錄檔等過濾檢視的內容。
2019-01-25
儘管金融與醫療保健業者擁有重要的資料,但金融服務業只有45%遭勒索軟體攻擊,居所有受害產業的最末位,而醫療保健業者因IT系統較為老舊、缺乏足夠的安全防護,成為駭客攻擊的首選。
2018-02-07
| Sophos
Sophos Central Phish Threat內建多種釣魚信件範本,可供企業不定期寄送釣魚測試信,管理者透過報告可以檢視哪些員工開了信件、點了連結,並能提供教育訓練的互動式網站與影片,讓犯錯的使用者即時觀賞。
2017-08-29
| 端點進階威脅偵防 | 端點偵測與反制 | EDR | Sophos | Intercept X
Sophos Intercept X的事件根源分析功能,能將記錄彙整為事件,並顯示受到關聯的電腦、檔案、登錄檔等資訊,透過圖像化的方式,讓管理者檢視攻擊路徑
2017-01-21