sophos - 第 3 | CN-SEC 中文网

安全新闻

新的Frag勒索软件攻击利用了Veeam备份与复制软件的已知漏洞

十月份中旬，Sophos研究人员警告称，勒索软件运营者正在利用Veeam备份与复制软件中的严重漏洞CVE-2024-40711创建恶意账户并部署恶意软件。2024年9月初，Veeam发布了安全更新以解...

11月11日52 views评论

阅读全文

安全新闻

NCSC 详细介绍了被黑 Sophos 防火墙设备上植入的侏儒山羊后门

导读英国国家网络安全中心 (NCSC) 发布了在被黑客入侵的 Sophos XG 防火墙设备上植入的复杂网络后门的技术文档，并警告称，该恶意软件是为更广泛的基于 Linux 的网络设备设计的。该后门...

11月05日72 views评论

阅读全文

安全新闻

近期攻击中，勒索软件运营者利用了Veeam备份与复制软件中的漏洞CVE-2024-40711

Sophos研究人员警告称，勒索软件运营者正在利用Veeam备份与复制软件中的严重漏洞CVE-2024-40711创建恶意账户并部署恶意软件。2024年9月初，Veeam发布了安全更新以解决其产品中的...

10月14日44 views评论

阅读全文

安全新闻

新型恶意软件撼动 macOS 安全，黑客下一步瞄准 iPhone

如果您在 Mac 上点击恶意链接，则很可能会触发 Atomic MacOS Stealer (AMOS)。自去年 4 月出现以来，这种恶意软件已成为黑客窃取加密货币、密码和会话令牌的首选。由于需求量大...

09月09日30 views评论

阅读全文

安全新闻

PoorTry Windows 驱动程序进化为功能齐全的 EDR 擦除器

导读多个勒索软件团伙用来关闭端点检测和响应 (EDR) 解决方案的恶意 PoorTry 内核模式 Windows 驱动程序已演变为 EDR 擦除器，它会删除对安全解决方案运行至关重要的文件，并使恢复...

08月29日33 views评论

阅读全文

安全新闻

Poortry EDR Killer 不断改进，现在可以清除 Windows 系统中的安全软件

图片：Sophos X-OpsSophos X-Ops 最近发布了一份关于恶意工具集 Poortry 最新进展的详细报告，该工具集旨在破坏 Windows 系统上的端点检测和响应 (EDR) 软件。该...

08月28日66 views评论

阅读全文

安全新闻

勒索软件攻击者正在出售新的反安全软件工具

Sophos 的研究人员发现了一种新的威胁：EDRKillShifter，这是一种旨在破坏端点检测和响应 (EDR) 系统的复杂工具，该软件旨在阻止勒索软件攻击。EDRKIllShifter 是一种复...

08月18日17 views评论

阅读全文

安全新闻

EDR杀手成为勒索软件团伙的新宠

RansomHub勒索软件团伙最近开始在攻击中使用一种新型恶意软件，名为“EDRKillShifter”，其设计目的是禁用终端检测与响应（EDR）安全软件，从而提高攻击成功率。这种恶意软件通过利用合法...

08月16日51 views评论

阅读全文

安全新闻

一组与RansomHub操作相关的团伙使用EDR杀手工具EDRKillShifter

Sophos报告称，一组黑客团伙，可能与RansomHub勒索软件操作相关，已经被观察到使用新的EDR杀手工具EDRKillShifter，该工具可以在受感染系统中终止端点检测和响应软件。研究人员在五...

08月16日23 views评论

阅读全文

安全新闻

恶意软件活动试图滥用防御程序二进制文件

近日，Sophos研究人员发现了一起勒索软件活动，它通过修改合法的Sophos可执行文件和DLL的原始内容，覆盖入口点代码，并将解密的有效载荷作为资源插入——换句话说，冒充合法文件试图潜入系统。初步检...

05月06日25 views评论

阅读全文

安全新闻

更新：勒索软件攻击中利用了新的 ScreenConnect RCE 漏洞

美国东部时间 2 月 23 日 07：02 更新：Sophos 今天发布了一份报告，称他们发现的勒索软件有效载荷是使用 LockBit 勒索软件构建器构建的，该构建器由 2022 年 9 月下旬心怀不...

02月26日66 views评论

阅读全文

安全新闻

WatchGuard、Panda 产品出现安全漏洞，用户需及时更新

关键词安全漏洞WatchGuard 和 Panda Security 产品中的漏洞可能允许攻击者造成拒绝服务（DoS）情况或以系统权限执行任意代码。这些错误是在与 WatchGuard EPDR、...

01月30日71 views评论

阅读全文

新的Frag勒索软件攻击利用了Veeam备份与复制软件的已知漏洞

NCSC 详细介绍了被黑 Sophos 防火墙设备上植入的侏儒山羊后门

近期攻击中，勒索软件运营者利用了Veeam备份与复制软件中的漏洞CVE-2024-40711

新型恶意软件撼动 macOS 安全，黑客下一步瞄准 iPhone

PoorTry Windows 驱动程序进化为功能齐全的 EDR 擦除器

Poortry EDR Killer 不断改进，现在可以清除 Windows 系统中的安全软件

勒索软件攻击者正在出售新的反安全软件工具

EDR杀手成为勒索软件团伙的新宠

一组与RansomHub操作相关的团伙使用EDR杀手工具EDRKillShifter

恶意软件活动试图滥用防御程序二进制文件

更新：勒索软件攻击中利用了新的 ScreenConnect RCE 漏洞

WatchGuard、Panda 产品出现安全漏洞，用户需及时更新

在线咨询

微信