CTIMES - Sophos

Sophos：2021年醫療機構遭勒索軟體攻擊增加94% (2022.06.02)
Sophos全球今（2）日發布最新行業調查報告《2022 年醫療保健行業勒索軟體現況》。這份調查針對31個國家/地區的中型組織（100-5000名員工）的5,600名IT專業人員進行調查，其中包括381名醫療保健業的受訪者

Sophos獲評為2022 KuppingerCole全面領導者提供最佳保護 (2022.05.26)
Sophos是新一代網路安全領域的全球領導者，今日宣布在2022年KuppingerCole端點保護、偵測和回應領導力指南針中獲評為領導者。Sophos被評為全面領導者，橫掃所有產品、創新和市場領導性的評鑑項目

Sophos：加密貨幣是流動性挖礦詐騙的完美平台 (2022.05.19)
Sophos今日發布一篇對新型態網路犯罪的威脅研究成果《流動性挖礦詐騙將加密貨幣犯罪提升到另一個等級》。該文是系列文章中的第一篇，揭開了詐騙者的神秘面紗。他們利用炒作加密貨幣以及用戶在加密市場中賺取（和損失）的大量財富來引誘和詐騙潛在的投資者

Sophos獲評2022 Gartner Peer Insights網路防火牆客戶首選 (2022.05.09)
Sophos今日宣布其在2022年4月的Gartner Peer Insights《客戶之聲：網路防火牆》報告中獲得客戶首選殊榮。截至2022年2月28日，Sophos在至少150則經過驗證的客戶對廠商的評論中，獲得最高總體客戶評價

Sophos：2022年勒索軟體支付贖金組織增加近五倍 (2022.05.03)
Sophos今日發布《2022年勒索軟體現況》報告。報告顯示，66%的受訪組織在2021年遭到勒索軟體攻擊，遠高於2020年的37%。在最嚴重且資料遭到加密的勒索軟體攻擊中，組織支付的平均贖金增加了近五倍，達812,360美元；支付100萬美元或更多贖金的組織的比例增加了三倍

Sophos宣布收購SOC.OS 擴展MTR和XDR解決方案 (2022.04.27)
Sophos今日宣布收購雲端安全警示調查和分類自動化解決方案創新公司SOC.OS。該解決方案能整合並優先處理組織資產中多個產品和平台的大量安全警示，使安全營運部門能夠快速了解並回應已經被標記的最緊急案例

最新版本Sophos Firewall 大幅提高網路效能與彈性 (2022.04.25)
Sophos是新一代網路安全領域的全球領導者，今日發表Sophos Firewall最新版本，該版本具備Xstream軟體定義廣域網路（SD-WAN）和一流的虛擬專用網路（VPN）增強功能，可顯著提高網路效能和彈性

Sophos將保護擴展至Linux主機和容器安全提升應用程式效能 (2022.04.19)
Sophos今日發表Sophos Cloud Workload Protection擴充功能，將保護擴展到Linux主機和容器安全。這些增強功能可加快偵測和回應Linux作業系統上的攻擊和安全事件、改進安全營運並提高應用程式效能

Sophos：攻擊者入侵伺服器長達5個月部署Lockbit勒索軟體 (2022.04.14)
Sophos今日發布攻擊者如何入侵並在美國地方政府伺服器中躲藏長達5個月的調查結果，攻擊者甚至還利用該伺服器上網瀏覽可以幫助他們執行攻擊的駭客和IT管理工具，並竊取資料和部署Lockbit勒索軟體之前安裝了一個加密挖礦程式

Sophos揭露攻擊者利用Log4Shell漏洞植入後門 (2022.03.31)
Sophos發布攻擊者如何利用Log4Shell漏洞，在未修補的VMware Horizon伺服器，植入後門和分析指令碼的調查結果，這些手法將為日後持續存取和勒索軟體攻擊打下基礎。最新的技術文章《大量挖礦機器人和後門利用Log4J攻擊VMware Horizon伺服器》，詳細介紹被用於入侵伺服器和植入3個不同的後門和4個加密挖礦程式的工具和手法

Sophos發布CryptoRom加密貨幣交易鎖定交友軟體詐騙 (2022.03.17)
Sophos今日發布對CryptoRom國際性加密貨幣交易詐騙的最新見解，該騙局透過熱門交友App（Bumble 和 Tinder）鎖定iPhone和Android的使用者。這份最新研究《CryptoRom詐騙分子繼續鎖定易受攻擊的iPhone/Android使用者》，內容取材自其他受害者在看過Sophos對CryptoRom的前一份報告後，聯繫並提供給Sophos的第一手故事和資訊

Sophos發布Qakbot殭屍網路研究透過劫持電郵傳播 (2022.03.14)
Sophos今日發布一篇對Qakbot殭屍網路的深入研究，解釋為什麼它對企業來說變得更先進和更危險。Sophos指出，殭屍網路隨後會下載一系列額外的惡意模組，以增強核心殭屍網路的功能

Sophos任命Chad Cleevely擔任APJ通路銷售總監 (2022.03.11)
Sophos今日任命Chad Cleevely擔任亞太地區和日本（APJ）通路銷售總監。Cleevely將帶領Sophos在APJ地區的通路營運業務，與合作夥伴和客戶合作，提供各種網路安全解決方案，以防他們受到當今快速變化的網路攻擊，包括勒索軟體

Sophos：Dridex和Entropy利用Windows弱點惡意部署程式 (2022.02.25)
Sophos今日發布最新研究《Dridex殭屍網路在近期攻擊中散佈Entropy勒索軟體》，詳細介紹用途廣泛的Dridex殭屍網路和鮮為人知的Entropy勒索軟體程式碼極為相似。相似之處包括用於隱藏勒索軟體程式碼的軟體打包程式、尋找和模糊命令（API）呼叫的惡意軟體副程式，以及用於解密加密文字的副程式

Squirrelwaffle攻擊Exchange伺服器 Sophos發佈事件指南 (2022.02.16)
Sophos發表最新文章，介紹近期發生事件，Squirrelwaffle惡意軟體載入程式被與ProxyLogon和ProxyShell一起使用，攻擊未安裝修補程式的Microsoft Exchange伺服器，並將惡意回覆插入員工現有的電子郵件討論串，藉此將Squirrelwaffle寄送給內部和外部的大量收件者

Sophos：零信任網路存取可有效降低勒索軟體威脅 (2022.02.06)
Sophos 發布一項最新研究成果《Windows 服務成為 Midas 勒索軟體攻擊的基礎》，佐證了零信任網路存取（ ZTNA）的重要性。該研究詳細說明攻擊者如何利用存取控制受限以及網路和應用程式隔離的漏洞，躲藏在目標環境中近兩個月而未被發現，而 ZTNA 可以更有效地防範這一點

Sophos Switch網路存取層交換器系列可加強和簡化存取層連線性 (2022.01.12)
為提升新一代網路安全效能，Sophos發表 Sophos Switch網路存取層交換器系列，可連結、供電和控制區域網路內裝置的存取。該新產品將成為 Sophos 安全存取產品組合的一員，連同 Sophos Firewall 和 Sophos Wireless 等其他產品

Sophos發現勒索軟體在安全模式下使用AnyDesk發動攻擊 (2021.12.30)
Sophos發布對 AvosLocker 勒索軟體的最新研究《即使在安全模式下 AvosLocker 仍可遠端操作電腦》。Sophos 的研究解釋了攻擊者如何結合使用 Windows 安全模式和 AnyDesk 遠端管理工具來繞過安全控制

Sophos提供Apache Log4Shell威脅新情報 (2021.12.13)
面對網路攻擊者利用或試圖利用未修補的系統滋生事端，Sophos繼回報Apache Log4Shell漏洞之後，提供網路威脅最新情報指出端倪。在SophosLabs Uncut文章《Log4Shell 地獄：漏洞利用爆發的剖析》中說明Sophos發現及觀察的多種狀況

Sophos：2021年消費者安全上網最新研究 (2021.11.26)
「黑色星期五」(Black Friday) 意指11月的最後一個星期五，代表美國感恩節週末以及全球性的大型網上購物盛會已開始，而此時也是網路詐騙者和網路釣魚攻擊蠢蠢欲動的最佳時機