sophos | CN-SEC 中文网

安全新闻

CISA将Microsoft Outlook、Sophos XG Firewall等漏洞列入已知被利用漏洞目录

更多全球网络安全资讯尽在邑安全美国网络安全与基础设施安全局（CISA）将Microsoft Outlook、Sophos XG Firewall等漏洞列入已知被利用漏洞目录美国网络安全与基础设施安全局...

02月08日10 views评论

阅读全文

安全新闻

CISA将Microsoft Outlook等漏洞列入已知被利用漏洞目录

美国网络安全与基础设施安全局（CISA）近日将以下漏洞添加至其已知被利用漏洞（KEV）目录中：CVE-2025-0411：7-Zip Mark of the Web 绕过漏洞CVE-2022-2374...

02月08日13 views评论

阅读全文

安全新闻

CISA将Microsoft Outlook、Sophos XG Firewall等漏洞列入已知被利用漏洞目录

关键词安全漏洞美国网络安全和基础设施安全局 (CISA) 将 Microsoft Outlook、Sophos XG 防火墙和其他漏洞添加到其已知被利用的漏洞目录中。美国网络安全和基础设施安全局（CI...

02月08日8 views评论

阅读全文

安全新闻

威胁者利用语音通话通过 Microsoft Teams 传播勒索软件

关键词勒索软件Sophos 托管检测和响应 (MDR) 发现了两起不同的勒索软件活动，它们利用 Microsoft Teams 获取目标组织的未经授权的访问。被追踪为 STAC5143 和 STAC5...

01月28日11 views评论

阅读全文

安全新闻

新的 FlowerStorm 微软网络钓鱼服务填补了 Rockstar2FA 留下的空白

名为“FlowerStorm”的新 Microsoft 365 网络钓鱼即服务平台填补了 Rockstar2FA 网络犯罪服务突然关闭所留下的空白。Trustwave 于 2024 年 11 月下旬首...

01月08日10 views评论

阅读全文

安全漏洞

Sophos Firewall SQL注入、弱凭证和代码注入漏洞

0x00 漏洞编号CVE-2024-12727CVE-2024-12728CVE-2024-127290x01 危险等级高危0x02 漏洞概述Sophos防火墙是由Sophos公司提供的一款功能强大、...

12月31日54 views评论

阅读全文

Sophos Firewall SQL注入漏洞（CVE-2024-12727）

一、漏洞概述漏洞名称 Sophos Firewall SQL注入漏洞CVE IDCVE-2024-12727漏洞类型SQL注入发现时间2024-12-20漏洞评分9.8漏洞等级高危攻击向量网络所需...

12月24日安全新闻52 views评论

阅读全文

安全新闻

针对 Microsoft 365 的新型网络钓鱼即服务平台FlowerStorm在犯罪分子中流行

导读一种名为“FlowerStorm”的新型 Microsoft 365 网络钓鱼即服务平台越来越受欢迎，填补了 Rockstar2FA 网络犯罪服务突然关闭留下的空白。Rockstar2FA于 2...

12月23日13 views评论

阅读全文

安全新闻

新的FlowerStorm 微软平台钓鱼服务，填补 Rockstar2FA 留下的空白

一种名为“FlowerStorm”的新型 Microsoft 365 网络钓鱼即服务平台越来越受欢迎，填补了 Rockstar2FA 网络犯罪服务突然关闭留下的空白。Rockstar2FA于 2024...

12月23日4 views评论

阅读全文

安全新闻

Sophos修复了其防火墙产品中的严重漏洞

Sophos已解决其Sophos防火墙解决方案中的三个漏洞，分别被追踪为CVE-2024-12727、CVE-2024-12728和CVE-2024-12729。这些漏洞影响Sophos Firewa...

12月23日10 views评论

阅读全文

CVE-2024-12727｜Sophos Firewall SQL注入漏洞

0x00 前言Sophos Firewall是一种网络安全解决方案，它可以部署在专门构建的设备、云网络(AWS/Azure)、虚拟设备或x86 Intel硬件上的软件设备上。防火墙应用支持多种网络安全...

12月22日安全漏洞55 views评论

阅读全文

应急响应

【攻击手法分析】勒索病毒如何轻松绕过安全设备防线：第一篇-驱动漏洞一击致命

引言：在之前的文章【成功案例】lockbit家族百万赎金不必付！技术手段修复被加密的数据库，附溯源分析报告中，我们提到，尽管许多企业已经部署了众多安全设备和备份解决方案，并建立了相对成熟的安全运营体系...

12月11日44 views评论

阅读全文

CISA将Microsoft Outlook、Sophos XG Firewall等漏洞列入已知被利用漏洞目录

CISA将Microsoft Outlook等漏洞列入已知被利用漏洞目录

CISA将Microsoft Outlook、Sophos XG Firewall等漏洞列入已知被利用漏洞目录

威胁者利用语音通话通过 Microsoft Teams 传播勒索软件

新的 FlowerStorm 微软网络钓鱼服务填补了 Rockstar2FA 留下的空白

Sophos Firewall SQL注入、弱凭证和代码注入漏洞

Sophos Firewall SQL注入漏洞（CVE-2024-12727）

针对 Microsoft 365 的新型网络钓鱼即服务平台FlowerStorm在犯罪分子中流行

新的FlowerStorm 微软平台钓鱼服务，填补 Rockstar2FA 留下的空白

Sophos修复了其防火墙产品中的严重漏洞

CVE-2024-12727｜Sophos Firewall SQL注入漏洞

【攻击手法分析】勒索病毒如何轻松绕过安全设备防线：第一篇-驱动漏洞一击致命

在线咨询

微信