| Sophos | 防火牆 | 中國駭客 | DriftCloud | CVE-2022-1040

中國駭客攻擊Sophos防火牆漏洞

安全廠商Volexity在調查自家客戶遭攻擊事件時,研判中國駭客集團DriftCloud早在3月5日,便先一步開採Sophos在3月25日修補的防火牆重大漏洞CVE-2022-1040

2022-06-17

| Sophos | CVE-2022-1040 | Sophos Firewall

Sophos修補防火牆軟體遠端程式碼執行漏洞,已有用戶遭鎖定

Sophos Firewall軟體的用戶入口網站和Web管理介面,含有編號CVE-2022-1040的驗證繞過漏洞,能讓攻擊者遠端執行程式碼,漏洞CVSS 3.1風險值達9.8

2022-03-29

| 配置不當 | 配置錯誤 | Sophos

Sophos系統組態不當致客戶資料曝險

Sophos表示接獲外部研究人員通報後已修正錯誤,通知受影響客戶,並強化相關安全措施

2020-11-27

| Sophos | 漏洞 | 修補 | 防火牆 | XG Firewall

Sophos緊急修補旗下防火牆已遭開採的零時差漏洞

駭客利用Sophos XG Firewall一項SQL injection漏洞發動攻擊,影響到多家企業用戶,Sophos接獲用戶通報後已釋出修補程式

2020-04-27

| Windows | SMB | 微軟 | Sophos | CVE-2020-0796 | 漏洞 | SMBGhost

微軟緊急修補SMB蠕蟲漏洞

微軟一項沒有準時在本月Patch Tuesday發布修補,導致名聲已經傳遍資安圈的Server Message Block(SMB)重大漏洞,在遲到二天後終於補上

2020-03-13

| Sophos | EDR | Intercept X

以深度學習歸納事件嚴重度,Sophos新款端點防護主打EDR

針對端點電腦的攻擊事件調查,Sophos推出了專屬的EDR系統Intercept X Advanced with EDR,具備更為詳細的攻擊鏈資訊,並能依據處理程序、登錄檔等過濾檢視的內容。

2019-01-25

| Sophos | 勒索軟體 | 醫療保健

去年勒索軟體肆虐誰是最大受害者? Sophos:醫療保健業

儘管金融與醫療保健業者擁有重要的資料,但金融服務業只有45%遭勒索軟體攻擊,居所有受害產業的最末位,而醫療保健業者因IT系統較為老舊、缺乏足夠的安全防護,成為駭客攻擊的首選。

2018-02-07

| Sophos

助企業提升資安意識,Sophos寄送釣魚測試信雲服務

Sophos Central Phish Threat內建多種釣魚信件範本,可供企業不定期寄送釣魚測試信,管理者透過報告可以檢視哪些員工開了信件、點了連結,並能提供教育訓練的互動式網站與影片,讓犯錯的使用者即時觀賞。

2017-08-29

| 端點進階威脅偵防 | 端點偵測與反制 | EDR | Sophos | Intercept X

Sophos端點偵防系統與自家雲端服務主控臺深度整合

Sophos Intercept X的事件根源分析功能,能將記錄彙整為事件,並顯示受到關聯的電腦、檔案、登錄檔等資訊,透過圖像化的方式,讓管理者檢視攻擊路徑

2017-01-21

| 網頁安全閘道虛擬設備 | 網頁安全閘道 | Sophos | Virtual Web Appliance

Sophos網頁安全閘道虛擬設備內建中文封鎖訊息網頁

可快速部署於VMware ESXi平臺的Sophos Virtual Web Appliance,提供了容易檢視的報表,讓管理者能調整所需時段與使用者群組範圍後,再行輸出

2016-09-04

| 郵件加密 | Sophos | Sophos Email Appliance

Sophos郵件加密平臺採用Sophos加密引擎技術,提供多元密碼設定選項

Sophos Email Appliances是一款電子郵件加密、垃圾郵件過濾、資料遺失防護與威脅防護的專屬設備,採用Sophos加密引擎技術SPX,並提供多元密碼設定選項,在使用者自訂密碼與管理部分也提供簡便操作方式

2016-03-26

| 雲端網頁安全閘道服務 | 網頁安全閘道 | 網頁防護 | 資安SaaS服務 | Sophos

Sophos網頁安全閘道SaaS具有反釣魚、惡意軟體防護以及網頁過濾機制

Sophos Cloud Web Gateway主控臺同時整合端點防護與網頁控管等功能,網管人員只需要管理1份使用者名單,無須因應不同防護功能的服務,設定多重的AD目錄同步服務

2016-02-10