- 综合排序
- 最热优先
- 最新优先
- 来自专栏信安百科
CVE-2024-12727|Sophos Firewall SQL注入漏洞
0x00 前言 Sophos Firewall是一种网络安全解决方案,它可以部署在专门构建的设备、云网络(AWS/Azure)、虚拟设备或x86 Intel硬件上的软件设备上。 0x01 漏洞描述 早于21.0 MR1(21.0.1)的Sophos Firewall版本的电子邮件保护功能中存在预授权SQL注入漏洞,允许访问报告数据库,如果启用了安全PDF交换(SPX)的特定配置并结合在高可用性 0x02 CVE编号 CVE-2024-12727 0x03 影响版本 Sophos Firewall <= v21.0 GA(21.0.0) 0x04 漏洞详情 https://www.sophos.com /en-us/security-advisories/sophos-sa-20241219-sfos-rce 0x05 参考链接 https://www.sophos.com/en-us/security-advisories /sophos-sa-20241219-sfos-rce
26810编辑于 2025-07-30 - 来自专栏FreeBuf
黑客使用Sophos防火墙中的0day漏洞部署勒索软件
黑客试图利用Sophos XG防火墙中的0day漏洞将勒索软件分发到Windows计算机,但遭到Sophos发布的修补程序阻止。 4月底,黑客利用了一个SQL注入0day 漏洞,可导致在Sophos XG防火墙中执行远程代码。 攻击者利用此漏洞安装各种ELF二进制文件和脚本,Sophos将其命名为 Asnarök木马。 您可以通过以下的Sophos图表了解攻击是如何策划的。 Asnarök木马的攻击流程 一旦发现这些攻击,Sophos 就将 防火墙修复程序推 送到防火墙,该防火墙会关闭SQL注入漏洞并删除恶意脚本。 在Sophos今天发布的一份新报告中,我们了解到Sophos 推出其修补程序仅几小时后,攻击者便对其攻击进行了修改,以将Ragnarok 勒索软件分发到网络上未打补丁的Windows 计算机上。 失能开关 值得庆幸的是,Sophos的修补程序通过删除必需的组件且无需重新启动防火墙来阻止了此攻击,于是攻击者再次更改了计划。
1.2K20发布于 2020-06-03 - 来自专栏linux运维
恶意软件感染:系统被恶意软件感染
freshclam扫描系统:sudo clamscan -r /扫描并清除恶意文件:sudo clamscan -r --remove /path/to/directorySophos Anti-Virus:Sophos 安装 Sophos:下载并安装 Sophos 安装包:wget https://downloads.sophos.com/products/endpoint/linux/sophos-av/sophos-av-for-linux -10.0.0-100_amd64.deb sudo dpkg -i sophos-av-for-linux-10.0.0-100_amd64.deb 更新病毒库:sudo sophos-update
58100编辑于 2025-02-06 - 来自专栏深度学习与python
“杀猪盘”APP 成功潜入苹果和谷歌应用商店
作者 | 褚杏娟 当地时间 2 月 1 日,安全公司 Sophos 的研究人员 表示,他们在苹果和谷歌的应用商店 中发现了“杀猪盘”App。 Sophos 表示,此前,诈骗者为了诱导受害人安装 App 需要说服他们安装配置文件以启用应用程序安装。 Sophos 检查出的第一个“杀猪盘”App 与加密货币无关,而是一款名为“Ace Pro”的应用,其在应用商店中的描述为“二维码检查应用”。 Sophos 发现,它们都使用远程内容来提供其恶意功能——这些内容可能在 App Store 审查完成之前一直被隐藏起来。 目前,苹果和谷歌都已经删除了 Sophos 报告的“杀猪盘”应用程序。
88210编辑于 2023-02-10 - 来自专栏计算机视觉工坊
实锤了!Chrome存在严重漏洞!
4月份的时候,专注于网络安全的技术支持网站Sophos发布了一篇报告,提到Google悄悄更新了Chrome浏览器相关的一项警告。 Sophos称,有趣的是,在这个浏览器版本发布之时,Google始终没有透露有关该漏洞的确切细节。 与普通用户不同,Sophos作为一家网络安全技术网站,自然对这个Google想就此掩盖过去的漏洞起了疑心。 Sophos称,即使Chrome浏览器的Chromium内核是一个开源项目,但该漏洞本身却是一个秘密。 最终,Sophos的研究人员发现,该漏洞是一个远程执行代码(RCE),攻击者可以通过它在后台运行命令和不受信任的脚本,从而避开了浏览器的常规安全检查或“确定”对话框。
1.1K20发布于 2020-12-11 - 来自专栏FreeBuf
另辟蹊径,Memento 勒索软件的帮凶竟是WinRAR?
今年10月,Sophos 研究人员发现了Memento 勒索软件,它采用了一种新方法来阻止受害者访问文件。 Sophos观察到,攻击者在多台机器上部署了一个基于Python的开源键盘记录器,并随后使用远程桌面协议以及使用RDP over SSH在网络内横向移动。 Sophos 研究分析称,“勒索软件攻击者以这种方式,在首次尝试的几小时内便成功建立多个文档,并使用RDP和窃取的凭证进行手动传播。” 不过还好,受害者并未支付赎金,因为他们通过备份恢复了文件。
62510发布于 2021-11-26 - 来自专栏FreeBuf
Python勒索软件:一场针对VMware ESXi服务器的闪电战
Sophos首席安全研究员Andrew Brandt在新闻发言中说道:“这是Sophos公司调查过的、攻击速度最快的勒索软件之一,而且它似乎精确地瞄准了ESXi平台。” Sophos公司的调查人员认为,处于联网状态下的ESXi服务器更容易遭受攻击,因为它有一个IT团队使用的active shell,用于执行命令和更新。 根据Sophos公司的报告,目标ESXi服务器有一个名为ESSi Shell的内置SSH服务,管理员可以启用该服务,但默认情况下通常会禁用该服务。 随着Sophos公司调查的深入,这才发现了其中的缘由。 Sophos公司的调查报告显示,“勒索软件的脚本运行了演示程序,列出了执行过程中提供给脚本路径的所有文件。
1.1K30发布于 2021-10-21 - 来自专栏FreeBuf
LockBit勒索软件团伙潜伏在美政府网络中数月
据网络安全公司Sophos的研究人员称,攻击者通过配置错误的防火墙上的开放远程桌面 (RDP)端口访问网络,然后使用Chrome下载攻击所需的工具。 到了攻击的第二阶段里,在潜藏五个月后,一些更老练的攻击者开始接管,Sophos认为应该是一个更高级别的攻击者在负责此次行动了。 Sophos在其发表的报告中表示,在攻击发生的第一天,这些威胁行为者就采取了重大行动,他们运行的Advanced IP Scanner几乎横向移动到多个敏感服务器。 虽然Sophos加入了响应工作并关闭了为攻击者提供远程访问的服务器,但部分网络已经被LockBit进行了加密。
58730编辑于 2022-06-08 - 来自专栏Khan安全团队
Avos Locker 远程访问盒子,甚至在安全模式下运行
在最近一系列涉及该勒索软件的勒索软件事件中,Sophos Rapid Response 发现攻击者已将目标计算机启动到安全模式以执行勒索软件,正如现已解散的Snatch、REvil和BlackMatter Sophos Rapid Response 创建了一个图表,突出显示其中一个批处理文件运行的后果。批处理文件在计算机重新启动到安全模式之前运行。 该脚本禁用 Windows 更新并尝试禁用 Sophos 服务,但篡改保护功能阻止批处理脚本成功。 也就是说,Sophos 产品会在行为上检测各种 Run 和 RunOnce 注册表项的使用,以执行诸如重新启动到安全模式或在重新启动后执行文件之类的操作。 Sophos 产品还将检测Chisel (PUA)、PSExec (PUA)和PSKill (PUA) 的存在,但可能不会自动阻止这些文件,具体取决于 Sophos 管理员设置的本地策略。
1.9K30编辑于 2022-01-06 - 来自专栏CSDN技术头条
怒怼黑客,Linux 下的7个开源安全工具
Sophos For Linux 针对 Linux 的 Sophos 防病毒软件是一款针对各种Linux发行版的稳定可靠的防病毒软件。 据部分用户体验 Sophos 会影响计算机的运行速度 7. F-PROT For Linux 著名的冰岛(F-Port)杀毒软件,具有即时病毒扫描、定期病毒扫描、自定义病毒扫描等功能。
5.1K70发布于 2018-07-30 - 来自专栏技术那些事
OpenClaw安全危机深度解析及企业落地终极指南
全文基于 Kaspersky、Oasis Security、Sophos、Cisco、IBM Security、Microsoft Security Blog、Endor Labs 等机构的一手研究,来源全部注明 OpenClaw 可以做这些事: Sophos 将这三种能力的组合称为 "致命三角"(Lethal Trifecta):私有数据访问 × 对外通信能力 × 处理不受信任内容。 5、企业落地路线图:五阶段按序推进 以下路线图基于 Cisco、Microsoft Security Blog、Sophos 及 IBM Security 的实际部署建议。 Sophos 明确指出:对新技术说"不",但不提供替代方案,往往催生更多不合规行为。 正如 Sophos 所说:"对新技术说不,但不提供替代方案,往往是非合规行为的直接诱因。" 升级补丁不等于消除威胁。
62710编辑于 2026-03-27 - 来自专栏网络技术联盟站
国外比较主流的9个防火墙设备厂商有哪些?
Sophos图片Sophos是一家网络安全公司,其防火墙产品被称为Sophos XG Firewall。
7.5K00编辑于 2023-05-03 - 来自专栏人称T客
全球EMM份额调查报告:市场分割仍在继续 但格局已定
其他有显著收入增长的公司包括Globo、Microsoft、MobileIron、Sophos和SOTI。 16.7MobileIron103.19.3130.19.226.2Citrix77.67.0114.28.147.2SAP108.39.8113.28.04.5IBM62.45.669.14.910.7Microsoft24.42.243.33.177.5SOTI26.42.443.23.163.6Sophos18.91.741.12.9117.5Symantec34.83.138.42.710.3LANDESK22.52.027.31.921.3Tangoe15.01.417.11.214.0Trend Sophos § IDC估计,从2013年到2014年,Sophos的EMM收入增长了117.5%达到4110万美元。Sophos由于其对中型市场的渗透能力而著名。 另一个有趣的地方——Sophos是为数不多的目前在这一市场保持高增长率的传统安全公司。 § Sophos是一家安全公司,提供保护公司网络、服务器和端点等的产品。 它的EMM产品为Sophos移动控制,包括管理设备、应用程序和内容、还有保护设备上各种不同来源的信息的安全。 § Sophos是一个渠道驱动型的公司,绝大多数的销售来自于5000员工左右的公司。
1.3K80发布于 2018-03-21 - 来自专栏公共互联网反网络钓鱼(APCN)
基于 STAC6405 攻击活动的钓鱼诱导 RMM 滥用与信息窃取攻击研究
摘要以 Sophos 披露的 STAC6405 攻击活动为典型样本,本文系统研究当前网络攻击中钓鱼邮件诱导、合法 RMM 工具恶意部署、信息窃取器落地执行的完整攻击链路。 Sophos 于 2026 年 3 月公开的 STAC6405 攻击活动,正是此类趋势的典型代表:该活动以钓鱼邮件为初始入口,以正规 RMM 软件为远程控制载体,以加壳信息窃取器为数据窃取工具,全程大量使用合法组件与商业服务 2 STAC6405 攻击活动整体概况与溯源2.1 活动基本信息STAC6405 是 Sophos 跟踪命名的一组跨国钓鱼攻击活动,最早可追溯至 2025 年 4 月,主要攻击波集中在 2025 年 10 6 基于 XDR 的攻击检测代码与检索规则实现本文基于 Sophos XDR 数据结构,提供可直接部署的检测语句,覆盖进程、安装、网络、文件传输四大维度。 ' ELSE '其他可疑行为' END as detection_reasonFROM xdr_data WHERE query_name = 'running_processes_windows_sophos
12210编辑于 2026-04-01 - 来自专栏IT大咖说
2022年 6 款适用于 Linux 的最佳免费杀毒软件
Sophos 作为另一款免费的防病毒软件,Sophos 具有高级功能,并且在您的 Linux 系统上也能轻松运行。 Sophos的特点: Sophos 使您的 Linux 免受 Android、Windows 和 Mac 的病毒和恶意软件的侵害。 它具有强大的基于启发式的检测和实时扫描功能。
23K40编辑于 2022-04-07 - 来自专栏华章科技
安全数据科学家的日常:需要做什么?将面对哪些挑战?
在此过程中,我通过业余时间自学了数据可视化和机器学习,最终进入安全研发公司Sophos成为了一名正式的安全数据科学家。 我们在Sophos的团队非常多样化。我们的同事们拥有不同学科的学位:心理学、数据科学、数学、生物化学、统计学和计算机科学。 关于作者:约书亚·萨克斯(Joshua Saxe)是专业安全企业Sophos的首席数据科学家,他在Sophos公司负责领导一个安全数据科学研究团队。 他还是Sophos公司基于神经网络的恶意软件检测器的主要发明者,它可以保护数以千万计的Sophos客户防范恶意软件。 在加入Sophos之前,他花了五年时间来管理美国国防高级研究计划局资助的美国政府安全数据研究项目。 本文摘编自《基于数据科学的恶意软件分析》,经出版方授权发布。
85610发布于 2020-04-08 - 来自专栏Python程序员杂谈
[转]2011黑帽大会亮点预览
8.Sophail——Sophos杀毒软件的批判分析:为了分析Sophos声称所拥有的技术,探测已被曝光的丰富的攻击平面,展示其缺陷与漏洞,Tavis Ormandy将会对Sophos的反病毒软件产品进行全面检测
68920发布于 2019-02-28 - 来自专栏北京马哥教育
Linux下的8个开源安全工具,再也不怕黑客啦
Sophos For Linux 针对Linux的Sophos防病毒软件是一款针对各种Linux发行版的稳定可靠的防病毒软件。 它检测并根除您的Linux计算机上的病毒(包括蠕虫和特洛伊木马)。 以下是Sophos For Linux的显着特点: 易于安装,运行安静。 这是有效和安全的。 它可以通过按访问,按需或计划扫描来检测和阻止恶意软件。 提供出色的性能,对系统影响很小。
2.5K01发布于 2018-07-31 - 来自专栏人称T客
全球市场中,EMM的标杆厂商都有哪些?
适合于中小企业的Sophos Sophos是中小企业的理想合作者。管理员可以在本地或云端部署核心的EMM产品,并且提供终端保护、统一威胁管理、虚拟私有网络和Android防病毒保护服务。 Sophos的主要优势在于易于部署和管理,并可以提供很好的支持服务。而且虽然Sophos针对的是中小型客户,但它自有的产品集也可以进行扩展也支持针对50000个活跃账户的管理。 对于那些拥有强化型并行端口并希望进行单一EMM系统集成的公司来说,Sophos是一个可靠的选择。 支持大量Android设备的SOTI SOTI可能会比较适用于那些部署了大量Android设备的公司。
2.9K61发布于 2018-03-19 - 来自专栏FreeBuf
调查显示应对勒索软件的成本增长143%,已达185万美元
近日,Sophos发布了2021勒索软件态势调查报告,该调查报告是Sophos委托Vanson Bourne对30个国家的5400个公司进行了关于勒索软件的深入调查。
40030发布于 2021-05-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号