CTIMES - Sophos

GOLD BLADE攻擊鏈再升級從企業間諜跨向勒索混合模式 (2025.12.10)
2025 年的勒索軟體威脅版圖正快速變動，而多年以企業間諜攻擊著稱的 GOLD BLADE（亦稱 RedCurl、RedWolf、Earth Kapre）正展現出前所未見的攻擊策略轉折，成為全球資安圈關注焦點

Sophos推ITDR強化身分防護抵禦外洩憑證攻擊 (2025.10.22)
Sophos推出全新身分威脅偵測與回應（ITDR）解決方案，進一步強化其安全營運產品組合。此方案可整合於Sophos XDR與Sophos MDR平台，持續監控企業環境中潛在的身分風險與設定錯誤，並掃描暗網以偵測外洩憑證，協助企業主動防範身分識別型攻擊並降低資安風險

Sophos顧問服務新套件強化企業防禦資安韌性 (2025.10.07)
全球創新資安解決方案供應商 Sophos推出 Sophos Advisory Services 顧問服務，這是一套專為協助組織識別資安計畫中潛在弱點所設計的安全測試服務。此服務套件包括外部滲透測試、內部滲透測試、無線網路滲透測試以及 Web 應用程式安全評估，可強化組織防禦力，並提升現有資安投資的效益

報告：教育產業對勒索軟體防禦力提升 97% 受害者成功復原資料 (2025.09.17)
全球先進資安解決方案供應商 Sophos 公布第五份年度《教育領域勒索軟體現況報告》，揭示教育產業在抵禦勒索軟體攻擊方面已取得顯著進展。根據針對 441 位 IT 與資安主管的全球調查結果，教育單位在復原效率與成本控制上明顯改善，贖金支付比例與金額雙雙下降，顯示整體防禦能力正逐步提升

資安應用不再仰賴LLM Sophos推小型AI模型新策略 (2025.07.24)
儘管大型語言模型（Large Language Models, LLM）在人工智慧（AI）領域掀起革新浪潮，其龐大的計算成本與高昂部署門檻，卻令多數中小型企業與資安公司難以負擔。Sophos即將發布的最新研究指出，透過智慧策略訓練小型 AI 模型，不僅保有高準確率，更具備商業實用性，讓資安公司在預算內同樣能發揮 AI的強大效益

Sophos新款XGS系列桌上型防火牆及防火牆軟體更新版 (2024.10.11)
Sophos推出九款全新 XGS 系列桌上型防火牆設備，適用於中小型企業及大型組織分公司。新款XGS設備具備精簡的架構，比前代機型的效能高出一倍，同時可降低50%能源消耗。所有新款Sophos XGS設備均支援多種高速連線選項，其中四款採無風扇設計，非常適合對噪音敏感的環境

Sophos專屬客戶成功計畫強化網路安全保護力 (2024.08.15)
Sophos推出Sophos客戶成功計畫（Sophos Customer Success）進一步加強對客戶和通路合作夥伴的承諾。這項新計畫搭配了一支專業團隊，可在售後階段全程支援客戶，提供持續的安全資源和警示、網路研討會以及和網路攻擊（如勒索軟體和資料外洩）有關的其他教育資訊

Sophos宣布新任總裁暨代理執行長 (2024.02.17)
Sophos公司宣布 Kris Hagerman 已辭去執行長職位，擔任公司顧問至2024 年 4 月 1 日。自即日起，將由 Joe Levy 擔任 Sophos總裁暨代理執行長。 Hagerman 自 2012 年迄今擔任 Sophos執行長，在他的任期內，該公司收入成長近三倍，達 10 億美元的規模，客戶數從近 15 萬成長到全球超過 58 萬個用戶

「全球網路安全日」重要性今勝於昔 (2024.02.02)
2024年2月6日為「全球網路安全日」（Safer Internet Day；SID），Sophos 提供來自 Sophos X-Ops 安全專家的一些提示和評論，以教育使用者和企業如何在網際網路上保護自己。 Sophos X-Ops威脅研究總監Christopher Budd表示，網際網路已成為日常生活中不可或缺的一部分，儘管它有著許多優勢，我們仍需在網路上保護自己和寶貴的個人資訊

Sophos：許多勒索軟體集團蓄意發動遠端加密攻擊 (2023.12.27)
Sophos發布一份《CryptoGuard：一種非對稱的勒索軟體防禦方式》報告。報告指出，一些最活躍且影響幅度大的勒索軟體集團，包括 Akira、ALPHV/BlackCat、LockBit、Royal 和 Black Basta 等，均會蓄意在攻擊時進行遠端加密

Sophos：勒索軟體集團利用媒體美化形象 (2023.12.14)
在拉斯維加斯 MGM 賭場的駭客事件中，勒索軟體集團與媒體的互動受到了廣大矚目，其中勒索軟體集團 Black Cat 公開指責記者「不正確地」將駭客事件歸咎於另一集團 Scattered Spider 所為

Sophos：預期將出現使用AI的攻擊技術並做好偵測準備 (2023.11.30)
Sophos發布兩份關於人工智慧應用於網路犯罪的報告。第一份報告名為《AI 的黑暗面：由生成式 AI 支援的大型詐騙活動》，揭露了未來詐騙者如何利用像 ChatGPT 這樣的技術，只需最少技術門檻便能進行大規模的詐騙

Sophos在MITRE Engenuity ATT&CK評估中偵測率達99% (2023.09.22)
Sophos公司宣布在MITRE Engenuity ATT&CK評估中取得優異的成績。Sophos Intercept X with XDR在評估中偵測出99%的攻擊者行為，回報了143個攻擊步驟中的141個。 Sophos Intercept X with XDR在獨立的ATT&CK評估中表現優秀，憑藉全面的EDR和XDR功能，提供攻擊者行為的可用相關內容，包括攻擊「是什麼」、「為什麼」和「如何進行」

Sophos發現CryptoRom騙徒使用AI聊天工具對加密貨幣帳戶假駭客攻擊 (2023.08.07)
Sophos 在最新報告《殺豬盤電信詐騙利用 AI 聊天工具鎖定 iPhone 和 Android 用戶》中公布了有關 CryptoRom 騙局的最新發現。CryptoRom 騙局是殺豬盤電信詐騙的一種，目的是欺騙交友應用程式的用戶進行假的加密貨幣投資

Sophos調查：2/3製造業者受勒索攻擊大幅提升資料加密 (2023.06.30)
Sophos公司今（30）日發表一份最新行業調查報告《2023 年製造業勒索軟體現況》。該報告發現，在受到勒索軟體攻擊的製造業中，超過2/3（68%）的業者資料遭到加密。這是該行業過去三年中回報的最高被加密率，也符合跨行業的趨勢，亦即攻擊者更常成功加密了受害者的資料

Sophos再次獲評為Gartner客戶之聲網路防火牆客戶首選 (2023.06.08)
Sophos今天宣布再次獲評為 2023 年 5 月份 Gartner《客戶之聲：網路防火牆》報告的客戶首選。這是 Sophos 連續第二年被譽為客戶首選，根據截至 2023 年 3 月 31 日的 462 份經過驗證的客戶評論，在整體廠商評分中獲得了 4.7（滿分為 5）的高分

Sophos：假扮合法ChatGPT App向使用者騙取數千美元 (2023.05.18)
Sophos今天宣布發現多個App假扮成合法的ChatGPT型聊天機器人並向用戶收取費用，每月賺取數千美元的收入。Sophos X-Ops最新報告《騙錢軟體鎖定對AI好奇的用戶並賺取現金》中揭露，這些App已經出現在Google Play和Apple App Store中

Sophos：勒索軟體76%攻擊者加密資料達四年最高水平 (2023.05.12)
Sophos今天發布《2023 年勒索軟體現況》年度報告。該報告發現，在受訪組織遭到的勒索軟體攻擊中，有 76% 的攻擊者成功加密了資料。這是 Sophos 自 2020 年開始發布報告以來，勒索軟體加密資料比例最高的一次

Sophos：東南亞地區線上博弈玩家遭受多起攻擊 (2023.05.04)
Sophos X-Ops追蹤了東南亞地區線上博弈玩家遭受的多起攻擊。發動該攻擊的駭客組織被稱為「Dragon Breath」、「APT-Q-27」或「Golden Eye Dog」。他們欺騙玩家下載Telegram、Let's VPN和WhatsApp的惡意安裝程式

Sophos：2022年間駭客使用超過500種獨特工具和策略 (2023.04.28)
Sophos今天發布一份《給企業領袖的活躍攻擊者報告》，詳細介紹了攻擊者在2022年間使用的攻擊行為和技術的變化。這份報告的數據是從超過150個Sophos事件回應（IR）案例中分析出來的，總共識別出超過500種獨特的工具和技術，包括118個「就地取材」的二進位檔案（LOLBins）