sophos - 第 3 | CN-SEC 中文网

安全新闻

一组与RansomHub操作相关的团伙使用EDR杀手工具EDRKillShifter

Sophos报告称，一组黑客团伙，可能与RansomHub勒索软件操作相关，已经被观察到使用新的EDR杀手工具EDRKillShifter，该工具可以在受感染系统中终止端点检测和响应软件。研究人员在五...

08月16日18 views评论

阅读全文

安全新闻

恶意软件活动试图滥用防御程序二进制文件

近日，Sophos研究人员发现了一起勒索软件活动，它通过修改合法的Sophos可执行文件和DLL的原始内容，覆盖入口点代码，并将解密的有效载荷作为资源插入——换句话说，冒充合法文件试图潜入系统。初步检...

05月06日20 views评论

阅读全文

安全新闻

更新：勒索软件攻击中利用了新的 ScreenConnect RCE 漏洞

美国东部时间 2 月 23 日 07：02 更新：Sophos 今天发布了一份报告，称他们发现的勒索软件有效载荷是使用 LockBit 勒索软件构建器构建的，该构建器由 2022 年 9 月下旬心怀不...

02月26日50 views评论

阅读全文

安全新闻

WatchGuard、Panda 产品出现安全漏洞，用户需及时更新

关键词安全漏洞WatchGuard 和 Panda Security 产品中的漏洞可能允许攻击者造成拒绝服务（DoS）情况或以系统权限执行任意代码。这些错误是在与 WatchGuard EPDR、...

01月30日67 views评论

阅读全文

安全新闻

世界各地的酒店面临风险：通过投诉邮件进行网络钓鱼

关键词钓鱼软件Sophos 近期发现了一起全球网络钓鱼攻击，针对的是酒店员工，黑客假装成不满意的客人发送恶意电子邮件，旨在窃取密码以访问敏感的酒店数据。黑客以模仿客人在住宿期间遇到问题的名义发送这些邮...

12月22日82 views评论

阅读全文

安全新闻

远程加密攻击激增：一个脆弱设备可能带来的灾难

Ransomware groups are increasingly switching to remote encryption in their attacks, marking a new es...

12月21日25 views评论

阅读全文

安全新闻

【勒索防护】Medusa勒索团伙攻击东南亚某医疗保险行业，揭秘勒索者的前世今生

概述Medusa勒索软件团伙首次出现于 2021 年 6 月，起初攻击活动相对较少，受害者也较少，但在从2023 年1月中旬起该团伙开始加大了攻击力度，同时推出了托管在Tor网络上的“Medusa B...

10月13日78 views评论

阅读全文

安全新闻

新的SophosEncrypt勒索软件冒充知名网络安全公司Sophos

网络安全供应商Sophos近日被一种名为SophosEncrypt的新型勒索软件即服务冒充，威胁分子打着这家公司的旗号实施攻击活动。MalwareHunterTeam昨天发现了这个勒索软件，起初还以为...

08月06日29 views评论

阅读全文

安全文章

CVE-2023-1671-POC，基于dnslog平台

fofa(title="Sophos Web Appliance" || app="Sophos-Web-Appliance") && title!="Sophos Web Appli...

04月26日202 views评论

阅读全文

安全新闻

最容易遭受勒索软件攻击的十大行业

三分之二的组织在2022年遭受了勒索软件攻击近日，网络安全供应商Sophos在调查全球5600名IT人士后发布了全球勒索软件调查报告。调查结果显示，2022年大约三分之二的组织遭受了勒索软件攻击，比上...

04月23日25 views评论

阅读全文

安全新闻

Sophos 修复位于 Sophos Web Appliance 设备中的三个漏洞

聚焦源代码安全，网罗国内外最新资讯！作者：Pierluigi Paganini编译：代码卫士Sophos 修复了位于 Sophos Web Appliance 中的三个漏洞，其中一个是可导...

04月12日222 views评论

阅读全文

安全文章

【技术原创】Sophos UTM利用分析——清除Last WebAdmin Sessions记录

0x00 前言对于Sophos UTM设备，在web管理页面中，Last WebAdmin Sessions会记录用户每次登录的信息，本文仅在技术研究的角度介绍清除指定Last WebAdmin Se...

03月06日21 views评论

阅读全文

一组与RansomHub操作相关的团伙使用EDR杀手工具EDRKillShifter

恶意软件活动试图滥用防御程序二进制文件

更新：勒索软件攻击中利用了新的 ScreenConnect RCE 漏洞

WatchGuard、Panda 产品出现安全漏洞，用户需及时更新

世界各地的酒店面临风险：通过投诉邮件进行网络钓鱼

远程加密攻击激增：一个脆弱设备可能带来的灾难

【勒索防护】Medusa勒索团伙攻击东南亚某医疗保险行业，揭秘勒索者的前世今生

新的SophosEncrypt勒索软件冒充知名网络安全公司Sophos

CVE-2023-1671-POC，基于dnslog平台

最容易遭受勒索软件攻击的十大行业

Sophos 修复位于 Sophos Web Appliance 设备中的三个漏洞

【技术原创】Sophos UTM利用分析——清除Last WebAdmin Sessions记录

在线咨询

微信