sophos - 第 2 | CN-SEC 中文网

安全新闻

威胁者利用语音通话通过 Microsoft Teams 传播勒索软件

关键词勒索软件Sophos 托管检测和响应 (MDR) 发现了两起不同的勒索软件活动，它们利用 Microsoft Teams 获取目标组织的未经授权的访问。被追踪为 STAC5143 和 STAC5...

01月28日19 views评论

阅读全文

安全新闻

新的 FlowerStorm 微软网络钓鱼服务填补了 Rockstar2FA 留下的空白

名为“FlowerStorm”的新 Microsoft 365 网络钓鱼即服务平台填补了 Rockstar2FA 网络犯罪服务突然关闭所留下的空白。Trustwave 于 2024 年 11 月下旬首...

01月08日13 views评论

阅读全文

安全漏洞

Sophos Firewall SQL注入、弱凭证和代码注入漏洞

0x00 漏洞编号CVE-2024-12727CVE-2024-12728CVE-2024-127290x01 危险等级高危0x02 漏洞概述Sophos防火墙是由Sophos公司提供的一款功能强大、...

12月31日72 views评论

阅读全文

Sophos Firewall SQL注入漏洞（CVE-2024-12727）

一、漏洞概述漏洞名称 Sophos Firewall SQL注入漏洞CVE IDCVE-2024-12727漏洞类型SQL注入发现时间2024-12-20漏洞评分9.8漏洞等级高危攻击向量网络所需...

12月24日安全新闻81 views评论

阅读全文

安全新闻

针对 Microsoft 365 的新型网络钓鱼即服务平台FlowerStorm在犯罪分子中流行

导读一种名为“FlowerStorm”的新型 Microsoft 365 网络钓鱼即服务平台越来越受欢迎，填补了 Rockstar2FA 网络犯罪服务突然关闭留下的空白。Rockstar2FA于 2...

12月23日17 views评论

阅读全文

安全新闻

新的FlowerStorm 微软平台钓鱼服务，填补 Rockstar2FA 留下的空白

一种名为“FlowerStorm”的新型 Microsoft 365 网络钓鱼即服务平台越来越受欢迎，填补了 Rockstar2FA 网络犯罪服务突然关闭留下的空白。Rockstar2FA于 2024...

12月23日12 views评论

阅读全文

安全新闻

Sophos修复了其防火墙产品中的严重漏洞

Sophos已解决其Sophos防火墙解决方案中的三个漏洞，分别被追踪为CVE-2024-12727、CVE-2024-12728和CVE-2024-12729。这些漏洞影响Sophos Firewa...

12月23日25 views评论

阅读全文

CVE-2024-12727｜Sophos Firewall SQL注入漏洞

0x00 前言Sophos Firewall是一种网络安全解决方案，它可以部署在专门构建的设备、云网络(AWS/Azure)、虚拟设备或x86 Intel硬件上的软件设备上。防火墙应用支持多种网络安全...

12月22日安全漏洞66 views评论

阅读全文

应急响应

【攻击手法分析】勒索病毒如何轻松绕过安全设备防线：第一篇-驱动漏洞一击致命

引言：在之前的文章【成功案例】lockbit家族百万赎金不必付！技术手段修复被加密的数据库，附溯源分析报告中，我们提到，尽管许多企业已经部署了众多安全设备和备份解决方案，并建立了相对成熟的安全运营体系...

12月11日68 views评论

阅读全文

安全新闻

Sophos MDR 追踪针对印度组织的 Mimic 勒索软件活动

在支持主动事件的同时，Sophos MDR 威胁猎手和情报分析人员发现了新的威胁活动集群的更多证据，该集群利用通过默认 TCP/IP 端口 (1433) 直接暴露在公共互联网上的 Microsoft ...

12月10日20 views评论

阅读全文

安全新闻

英国网安公司 Sophos 指控：四川无声信息技术公司与电子科技大学涉嫌攻击其安全产品

https://news.sophos.com/en-us/2024/10/31/pacific-rim-timeline/原文如上，具体大家可以自己去了解看看这里的翻译有问题，实际上是四川无声信息技...

12月05日174 views评论

阅读全文

【文章转载】揭开太平洋地区网络战的迷雾：详细时间线曝光攻击趋势

点击蓝字关注我们正如Sophos在概述文章中所述，Sophos一直在与多个中国境内的攻击组织进行对抗，这些组织针对包括Sophos防火墙在内的外围设备进行攻击。在这里，我们提供了这些攻击组织的重要活...

11月20日信息情报68 views评论

阅读全文

威胁者利用语音通话通过 Microsoft Teams 传播勒索软件

新的 FlowerStorm 微软网络钓鱼服务填补了 Rockstar2FA 留下的空白

Sophos Firewall SQL注入、弱凭证和代码注入漏洞

Sophos Firewall SQL注入漏洞（CVE-2024-12727）

针对 Microsoft 365 的新型网络钓鱼即服务平台FlowerStorm在犯罪分子中流行

新的FlowerStorm 微软平台钓鱼服务，填补 Rockstar2FA 留下的空白

Sophos修复了其防火墙产品中的严重漏洞

CVE-2024-12727｜Sophos Firewall SQL注入漏洞

【攻击手法分析】勒索病毒如何轻松绕过安全设备防线：第一篇-驱动漏洞一击致命

Sophos MDR 追踪针对印度组织的 Mimic 勒索软件活动

英国网安公司 Sophos 指控：四川无声信息技术公司与电子科技大学涉嫌攻击其安全产品

【文章转载】揭开太平洋地区网络战的迷雾：详细时间线曝光攻击趋势

在线咨询

微信