| Sichuan Silence | 中國駭客 | Sophos | CVE-2020-12271 | 勒索軟體

中國網路資安業者遭美國制裁,原因是該公司員工駭入美國企業

美國政府指控中國業者四川無聲信息技術有限公司及其員工,在2020年利用Sophos防火牆漏洞CVE-2020-12271發動勒索軟體攻擊,入侵全球近8萬臺防火牆系統,美國當地關鍵基礎設施業者也受波及

2024-12-11

| Sophos | SecureWorks

Sophos收購Dell持股的資安廠商Secureworks

英國防毒廠商Sophos宣布收購美國資安業者Secureworks

2024-10-23

| Sophos | 安全漏洞 | CVE-2022-3236 | 防火牆

Sophos修補已被開採的防火牆漏洞

Sophos於9月23日發布安全公告,修補已被駭客用來攻擊部分防火牆用戶的程式碼注入漏洞CVE-2022-3236

2022-09-26

| Sophos | 防火牆 | 中國駭客 | DriftCloud | CVE-2022-1040

中國駭客攻擊Sophos防火牆漏洞

安全廠商Volexity在調查自家客戶遭攻擊事件時,研判中國駭客集團DriftCloud早在3月5日,便先一步開採Sophos在3月25日修補的防火牆重大漏洞CVE-2022-1040

2022-06-17

| Sophos | CVE-2022-1040 | Sophos Firewall

Sophos修補防火牆軟體遠端程式碼執行漏洞,已有用戶遭鎖定

Sophos Firewall軟體的用戶入口網站和Web管理介面,含有編號CVE-2022-1040的驗證繞過漏洞,能讓攻擊者遠端執行程式碼,漏洞CVSS 3.1風險值達9.8

2022-03-29

| 配置不當 | 配置錯誤 | Sophos

Sophos系統組態不當致客戶資料曝險

Sophos表示接獲外部研究人員通報後已修正錯誤,通知受影響客戶,並強化相關安全措施

2020-11-27

| Sophos | 漏洞 | 修補 | 防火牆 | XG Firewall

Sophos緊急修補旗下防火牆已遭開採的零時差漏洞

駭客利用Sophos XG Firewall一項SQL injection漏洞發動攻擊,影響到多家企業用戶,Sophos接獲用戶通報後已釋出修補程式

2020-04-27

| Windows | SMB | 微軟 | Sophos | CVE-2020-0796 | 漏洞 | SMBGhost

微軟緊急修補SMB蠕蟲漏洞

微軟一項沒有準時在本月Patch Tuesday發布修補,導致名聲已經傳遍資安圈的Server Message Block(SMB)重大漏洞,在遲到二天後終於補上

2020-03-13

| Sophos | EDR | Intercept X

以深度學習歸納事件嚴重度,Sophos新款端點防護主打EDR

針對端點電腦的攻擊事件調查,Sophos推出了專屬的EDR系統Intercept X Advanced with EDR,具備更為詳細的攻擊鏈資訊,並能依據處理程序、登錄檔等過濾檢視的內容。

2019-01-25

| Sophos | 勒索軟體 | 醫療保健

去年勒索軟體肆虐誰是最大受害者? Sophos:醫療保健業

儘管金融與醫療保健業者擁有重要的資料,但金融服務業只有45%遭勒索軟體攻擊,居所有受害產業的最末位,而醫療保健業者因IT系統較為老舊、缺乏足夠的安全防護,成為駭客攻擊的首選。

2018-02-07

| Sophos

助企業提升資安意識,Sophos寄送釣魚測試信雲服務

Sophos Central Phish Threat內建多種釣魚信件範本,可供企業不定期寄送釣魚測試信,管理者透過報告可以檢視哪些員工開了信件、點了連結,並能提供教育訓練的互動式網站與影片,讓犯錯的使用者即時觀賞。

2017-08-29

| 端點進階威脅偵防 | 端點偵測與反制 | EDR | Sophos | Intercept X

Sophos端點偵防系統與自家雲端服務主控臺深度整合

Sophos Intercept X的事件根源分析功能,能將記錄彙整為事件,並顯示受到關聯的電腦、檔案、登錄檔等資訊,透過圖像化的方式,讓管理者檢視攻擊路徑

2017-01-21