sophos - 第 2 | CN-SEC 中文网

安全新闻

Sophos MDR 追踪针对印度组织的 Mimic 勒索软件活动

在支持主动事件的同时，Sophos MDR 威胁猎手和情报分析人员发现了新的威胁活动集群的更多证据，该集群利用通过默认 TCP/IP 端口 (1433) 直接暴露在公共互联网上的 Microsoft ...

12月10日9 views评论

阅读全文

安全新闻

英国网安公司 Sophos 指控：四川无声信息技术公司与电子科技大学涉嫌攻击其安全产品

https://news.sophos.com/en-us/2024/10/31/pacific-rim-timeline/原文如上，具体大家可以自己去了解看看这里的翻译有问题，实际上是四川无声信息技...

12月05日167 views评论

阅读全文

【文章转载】揭开太平洋地区网络战的迷雾：详细时间线曝光攻击趋势

点击蓝字关注我们正如Sophos在概述文章中所述，Sophos一直在与多个中国境内的攻击组织进行对抗，这些组织针对包括Sophos防火墙在内的外围设备进行攻击。在这里，我们提供了这些攻击组织的重要活...

11月20日信息情报54 views评论

阅读全文

安全新闻

新的Frag勒索软件攻击利用了Veeam备份与复制软件的已知漏洞

十月份中旬，Sophos研究人员警告称，勒索软件运营者正在利用Veeam备份与复制软件中的严重漏洞CVE-2024-40711创建恶意账户并部署恶意软件。2024年9月初，Veeam发布了安全更新以解...

11月11日29 views评论

阅读全文

安全新闻

NCSC 详细介绍了被黑 Sophos 防火墙设备上植入的侏儒山羊后门

导读英国国家网络安全中心 (NCSC) 发布了在被黑客入侵的 Sophos XG 防火墙设备上植入的复杂网络后门的技术文档，并警告称，该恶意软件是为更广泛的基于 Linux 的网络设备设计的。该后门...

11月05日59 views评论

阅读全文

安全新闻

近期攻击中，勒索软件运营者利用了Veeam备份与复制软件中的漏洞CVE-2024-40711

Sophos研究人员警告称，勒索软件运营者正在利用Veeam备份与复制软件中的严重漏洞CVE-2024-40711创建恶意账户并部署恶意软件。2024年9月初，Veeam发布了安全更新以解决其产品中的...

10月14日38 views评论

阅读全文

安全新闻

新型恶意软件撼动 macOS 安全，黑客下一步瞄准 iPhone

如果您在 Mac 上点击恶意链接，则很可能会触发 Atomic MacOS Stealer (AMOS)。自去年 4 月出现以来，这种恶意软件已成为黑客窃取加密货币、密码和会话令牌的首选。由于需求量大...

09月09日29 views评论

阅读全文

安全新闻

PoorTry Windows 驱动程序进化为功能齐全的 EDR 擦除器

导读多个勒索软件团伙用来关闭端点检测和响应 (EDR) 解决方案的恶意 PoorTry 内核模式 Windows 驱动程序已演变为 EDR 擦除器，它会删除对安全解决方案运行至关重要的文件，并使恢复...

08月29日26 views评论

阅读全文

安全新闻

Poortry EDR Killer 不断改进，现在可以清除 Windows 系统中的安全软件

图片：Sophos X-OpsSophos X-Ops 最近发布了一份关于恶意工具集 Poortry 最新进展的详细报告，该工具集旨在破坏 Windows 系统上的端点检测和响应 (EDR) 软件。该...

08月28日60 views评论

阅读全文

安全新闻

勒索软件攻击者正在出售新的反安全软件工具

Sophos 的研究人员发现了一种新的威胁：EDRKillShifter，这是一种旨在破坏端点检测和响应 (EDR) 系统的复杂工具，该软件旨在阻止勒索软件攻击。EDRKIllShifter 是一种复...

08月18日13 views评论

阅读全文

安全新闻

EDR杀手成为勒索软件团伙的新宠

RansomHub勒索软件团伙最近开始在攻击中使用一种新型恶意软件，名为“EDRKillShifter”，其设计目的是禁用终端检测与响应（EDR）安全软件，从而提高攻击成功率。这种恶意软件通过利用合法...

08月16日43 views评论

阅读全文

安全新闻

一组与RansomHub操作相关的团伙使用EDR杀手工具EDRKillShifter

Sophos报告称，一组黑客团伙，可能与RansomHub勒索软件操作相关，已经被观察到使用新的EDR杀手工具EDRKillShifter，该工具可以在受感染系统中终止端点检测和响应软件。研究人员在五...

08月16日18 views评论

阅读全文

Sophos MDR 追踪针对印度组织的 Mimic 勒索软件活动

英国网安公司 Sophos 指控：四川无声信息技术公司与电子科技大学涉嫌攻击其安全产品

【文章转载】揭开太平洋地区网络战的迷雾：详细时间线曝光攻击趋势

新的Frag勒索软件攻击利用了Veeam备份与复制软件的已知漏洞

NCSC 详细介绍了被黑 Sophos 防火墙设备上植入的侏儒山羊后门

近期攻击中，勒索软件运营者利用了Veeam备份与复制软件中的漏洞CVE-2024-40711

新型恶意软件撼动 macOS 安全，黑客下一步瞄准 iPhone

PoorTry Windows 驱动程序进化为功能齐全的 EDR 擦除器

Poortry EDR Killer 不断改进，现在可以清除 Windows 系统中的安全软件

勒索软件攻击者正在出售新的反安全软件工具

EDR杀手成为勒索软件团伙的新宠

一组与RansomHub操作相关的团伙使用EDR杀手工具EDRKillShifter

在线咨询

微信