繼 Fortinet 收購雲端網絡安全初創公司 Lacework、Palo Alto Networks 收購 IBM 的 QRadar SaaS 資產後,網絡安全解決方案供應商 Sophos 近日簽署最終協議,宣佈以全現金約 8.59 億美元收購網絡安全公司 Secureworks,交易預計將於 2025 年初完成。 合併產品組合惠及大中小型企業…
Search Results: Sophos (46)
日前英國發生大規模網絡攻擊,有黑客透過 MOVEit Transfer 檔案傳送工具的漏洞,入侵薪酬服務商 Zellis 的數據系統,並盜取重要個人資料。英國廣播公司(BBC)、英國航空公司及連鎖藥妝店 Boots 承認旗下部分員工資料外洩。 想知最新科技新聞?立即免費訂閱 ! MOVEit Transfer 為 MFT 檔案共享系統,日前被發現存在零時差漏洞 CVE-2023-34362,允許未經身分驗證的攻擊者存取資料庫,並已有黑客利用漏洞發動攻擊,微軟相信是次攻擊由勒索軟件組織 Cl0p 所策劃。 網絡安全廠商 Sophos…
ChatGPT 自去年 11 月推出後,不少人都探討其背後語言模型(GPT-3編程工具)對網絡安全帶來的風險,網絡安全解決方案供應商Sophos則認為除了了解其風險外,也應該要關注嶄新技術所帶來的無限可能性,並將 AI 技術融入至安全防禦系統。 想知最新科技新聞?立即免費訂閱 ! 近月業界都十分關注 ChatGPT 為網絡所帶來的轉變,例如擔心人工智能將有助攻擊者編寫惡意軟件程式,或為網路犯罪分子編寫更說服力的釣魚郵件。但對於網絡安全,又是否只有弊沒有利呢? Sophos 發表最新研究報告《我們的GPT:採用人工智能技術提升網絡安全防禦能力》,介紹 Sophos X-Ops 團隊如何利用 GPT-3 編程工具龐大的語言模型,開發網絡安全相關項目,以簡化網絡安全軟件於眾多數據中偵測惡意活動的流程,從而加快對二進制形式攻擊(LOLBin)的分析。 Sophos 首席威脅研究員…
ACW上周五聯同Sophos及THREE IC舉行的「Cybersecurity as a Service」活動已圓滿結束,活動中由 Sophos 的 SiuPan Chan 講解關於 Sophos 最新的解決方案,而 THREE IC 的 Anson Yeung 則詳細介紹其專業服務,令大家更了解 Sophos 一站式的防止網絡攻擊服務。…
ACW上周聯同Sophos成功舉辦一場 Partner Gathering,獲Century Technology & Consultant 世紀科技顧問團隊蒞臨。除獲得 Sophos 最新產品資訊及 Incentive Program外,更一同度過一個愉快的周五。 聚會上 Sophos 的 SiuPan Chan, Sales Engineering Manager 為大家準備了詳盡的Sophos…
網絡安全廠商 Sophos 發布《Sophos 2021 教育行業對勒索軟件形勢分析》,揭示去年全球教育行業遭勒索軟件攻擊的程度和影響,業界正面對最高級別網絡攻擊及最昂貴修復成本!Sophos 指針對教育行業的勒索軟件攻擊漸趨頻繁,例如 REvil 入侵 Kaseya 攻擊紐西蘭學校,以及近日 FBI 與英國國家網路安全中心,就勒索軟件入侵校園網絡發警示,而今次研究結果亦反映教育界缺乏防禦網路威脅的能力。 Sophos 這個研究,一共訪問 5,400 位來自 30 個國家或地區的 IT 決策人員,當中包括 499 名教育機構的 IT 管理人員,他們分別來自歐洲、美洲、亞太地區和中亞、中東和非洲等地區。44% 來自教育界的受訪機構表示,於 2020 年曾遭受最高級別的勒索軟件攻擊 (對比跨行業的平均數為 37%);於 2020 年勒索軟件對教育界造成極為嚴重的經濟損失,包括:停機時間、員工時間、設備成本、網路成本、錯失的商機、贖金等,令教育行業平均損失多達 273 萬美元,為眾多受訪行業中之首,較全球平均損失值高出…
正所謂能力愈大,責任愈大,而網絡安全公司 Sophos 同 ReversingLabs 就作出最佳示範,星期一合作免費推出內容超豐富的惡意軟件研究數據合集,內裏不但有多達 2,000 萬個 Windows Portable Executable (PE) 檔案,當中更有 1,000 萬個已被去除執行能力的惡意軟件樣本,以及一套已受基本訓練的機械學習模型,最終目的?當然是提升業界主動防禦網絡攻擊的能力! 翻查資料,免費開放有關網絡攻擊資料合集已非首次,兩年前就有一套包含 110 萬個含惡意編碼的 PE 檔案樣本── Ember…
香港消委會發布由 ICRT 統籌的網絡安全軟件評測,詳細測試 23 款收費和免費網絡安全軟件,評測範圍包括針防衛惡意程式效能、電腦資源佔用及使用方便程度。測試發現,多款免費產品均達 4 星半高評分。其中免費軟件 Avira Internet Security 的防護表現全面,免費版已具高效防毒能力,而且資源佔用低。 想知最新科技新聞?立即免費訂閱! 是次評測的 16 款 Windows 系統網絡安全軟件中,有 10 款收費、5 款免費,餘下…
警務處於 6 月 15 日起正式推出「電子交通告票平台」,全面取代以往的紙本交通違例告票。在新系統下,如駕駛者違反交通條例,將會收到經由短訊或電郵形式所發出的電子定額罰款通知。市民可經由警務處的專屬網站或手機應用程式查閱告票詳情,並繳交罰款。 想知最新科技新聞?立即免費訂閱! 然而,隨着交通告票系統投入數碼化的步伐,此舉則意味着潛在的網絡詐騙風險可能增加,例如不法之徒向市民發送偽冒罰款通知短訊或電郵,甚至偽冒成虛假的「電子交通告票平台」付款介面令市民落入圈套。故此,市民應時刻保持警覺,並務必以政府相關渠道處理事宜,以減低個人資料外洩風險。 Sophos 東南亞、大中華及韓國董事總經理 Malis Selamat 表示,2024 年香港因短訊及電郵詐騙共損失達 22.6 億港元,並涉及 3,930 宗個案。當中的所涉金額及個案無疑值得關注,而廣大市民亦應加強防範,尤其如電子交通告票系統等數碼服務逐漸變得普及。只要遵守基本網絡安全守則,普羅大眾則可有效保障個人資料,確保網絡安全。 為避免市民誤墮常見詐騙陷阱,Sophos 提出以下 6…
近年本港持續面對層出不窮的保安事故,當中以「網絡釣魚攻擊」最受公眾關注。網絡安全解決方案供應商 Sophos 研究調查指,有黑客利用 SVG 檔案格式,繞過系統的反釣魚軟件功能,市民不得不防。 想知最新科技新聞?立即免費訂閱! 香港網絡安全事故協調中心(HKCERT)在過去一年間,發現與網絡釣魚相關的連結超過 48,000 條,整體狀況遠較去年多出 1.5 倍,而銀行、金融及電子支付行業更成為重災區。Sophos X-Ops 團隊近日發布最新研究,揭示網絡釣魚攻擊的手法正持續演變並日益猖獗。黑客開始利用可縮放向量圖像檔案(SVG 檔案),以繞過系統針對釣魚攻擊和垃圾郵件的防護和過濾系統。 攻擊高度客製化 SVG 檔案與可擴展標記語言(XML)的格式相似,而兩者均可用於繪製圖片,所以不法分子看準機會散播釣魚攻擊。Sophos X-Ops 團隊發現自去年底起,釣魚詐騙集團開始以向受害人發送附有惡意 SVG…