 |
GOLD BLADE攻擊鏈再升級 從企業間諜跨向勒索混合模式 (2025.12.10)
2025 年的勒索軟體威脅版圖正快速變動,而多年以企業間諜攻擊著稱的 GOLD BLADE(亦稱 RedCurl、RedWolf、Earth Kapre)正展現出前所未見的攻擊策略轉折,成為全球資安圈關注焦點 |
|
Sophos推ITDR強化身分防護 抵禦外洩憑證攻擊 (2025.10.22)
Sophos推出全新身分威脅偵測與回應(ITDR)解決方案,進一步強化其安全營運產品組合。此方案可整合於Sophos XDR與Sophos MDR平台,持續監控企業環境中潛在的身分風險與設定錯誤,並掃描暗網以偵測外洩憑證,協助企業主動防範身分識別型攻擊並降低資安風險 |
|
Sophos顧問服務新套件強化企業防禦資安韌性 (2025.10.07)
全球創新資安解決方案供應商 Sophos推出 Sophos Advisory Services 顧問服務,這是一套專為協助組織識別資安計畫中潛在弱點所設計的安全測試服務。此服務套件包括外部滲透測試、內部滲透測試、無線網路滲透測試以及 Web 應用程式安全評估,可強化組織防禦力,並提升現有資安投資的效益 |
|
報告:教育產業對勒索軟體防禦力提升 97% 受害者成功復原資料 (2025.09.17)
全球先進資安解決方案供應商 Sophos 公布第五份年度《教育領域勒索軟體現況報告》,揭示教育產業在抵禦勒索軟體攻擊方面已取得顯著進展。根據針對 441 位 IT 與資安主管的全球調查結果,教育單位在復原效率與成本控制上明顯改善,贖金支付比例與金額雙雙下降,顯示整體防禦能力正逐步提升 |
|
研究:小型AI模型可望成為兼具效能與成本效益的實用AI部署方式 (2025.07.24)
面對日益嚴峻的資安威脅,企業導入人工智慧以強化防護能力已成趨勢。然而,動輒需要龐大運算資源與預算的大型語言模型(LLM),對多數企業而言卻難以負擔。資安公司 Sophos 最新研究指出,小型 AI 模型有望成為兼具效能與成本效益的解方,為業界帶來更具實用性的 AI 部署方式 |
|
資安應用不再仰賴LLM Sophos推小型AI模型新策略 (2025.07.24)
儘管大型語言模型(Large Language Models, LLM)在人工智慧(AI)領域掀起革新浪潮,其龐大的計算成本與高昂部署門檻,卻令多數中小型企業與資安公司難以負擔。Sophos即將發布的最新研究指出,透過智慧策略訓練小型 AI 模型,不僅保有高準確率,更具備商業實用性,讓資安公司在預算內同樣能發揮 AI的強大效益 |
|
Sophos新款XGS系列桌上型防火牆及防火牆軟體更新版 (2024.10.11)
Sophos推出九款全新 XGS 系列桌上型防火牆設備,適用於中小型企業及大型組織分公司。新款XGS設備具備精簡的架構,比前代機型的效能高出一倍,同時可降低50%能源消耗。所有新款Sophos XGS設備均支援多種高速連線選項,其中四款採無風扇設計,非常適合對噪音敏感的環境 |
|
研究:三分之二醫療機構遭受勒索軟體攻擊 創四年來新高 (2024.10.10)
Sophos 發布調查報告《2024 年醫療保健領域勒索軟體現況》顯示,自 2021 年以來,針對醫療機構的勒索軟體攻擊率已達到四年來的最高點。在受訪的機構中,三分之二 (67%) 在過去一年中受到勒索軟體攻擊,這一數據相比 2023 年的 60% 有所上升 |
|
Sophos專屬客戶成功計畫強化網路安全保護力 (2024.08.15)
Sophos推出Sophos客戶成功計畫(Sophos Customer Success)進一步加強對客戶和通路合作夥伴的承諾。這項新計畫搭配了一支專業團隊,可在售後階段全程支援客戶,提供持續的安全資源和警示、網路研討會以及和網路攻擊(如勒索軟體和資料外洩)有關的其他教育資訊 |
|
調查:能源和水利兩產業的復原成本中位數 在一年內暴增四倍 (2024.07.19)
Sophos 發布最新調查報告《2024 年關鍵基礎設施的勒索軟體現況》,顯示過去一年中,能源和水利兩個關鍵基礎設施行業的中位數復原成本暴增四倍,達到 300 萬美元。這是全球跨行業中位數的四倍 |
|
Sophos宣布新任總裁暨代理執行長 (2024.02.17)
Sophos公司宣布 Kris Hagerman 已辭去執行長職位,擔任公司顧問至2024 年 4 月 1 日。自即日起,將由 Joe Levy 擔任 Sophos總裁暨代理執行長。
Hagerman 自 2012 年迄今擔任 Sophos執行長,在他的任期內,該公司收入成長近三倍,達 10 億美元的規模,客戶數從近 15 萬成長到全球超過 58 萬個用戶 |
|
Sophos:亞太和日本90%網路安全與資訊專業人員受倦怠和疲勞影響 (2024.02.07)
Sophos發表和研究機構 Tech Research Asia (TRA) 合作進行的《亞太地區和日本網路安全的未來》第四版調查報告。該報告顯示,在網路安全和 IT 領域的受訪者中,有 90% 受倦怠和疲勞的影響 |
|
「全球網路安全日」重要性今勝於昔 (2024.02.02)
2024年2月6日為「全球網路安全日」(Safer Internet Day;SID),Sophos 提供來自 Sophos X-Ops 安全專家的一些提示和評論,以教育使用者和企業如何在網際網路上保護自己。
Sophos X-Ops威脅研究總監Christopher Budd表示,網際網路已成為日常生活中不可或缺的一部分,儘管它有著許多優勢,我們仍需在網路上保護自己和寶貴的個人資訊 |
|
Sophos:許多勒索軟體集團蓄意發動遠端加密攻擊 (2023.12.27)
Sophos發布一份《CryptoGuard:一種非對稱的勒索軟體防禦方式》報告。報告指出,一些最活躍且影響幅度大的勒索軟體集團,包括 Akira、ALPHV/BlackCat、LockBit、Royal 和 Black Basta 等,均會蓄意在攻擊時進行遠端加密 |
|
Sophos:勒索軟體集團利用媒體美化形象 (2023.12.14)
在拉斯維加斯 MGM 賭場的駭客事件中,勒索軟體集團與媒體的互動受到了廣大矚目,其中勒索軟體集團 Black Cat 公開指責記者「不正確地」將駭客事件歸咎於另一集團 Scattered Spider 所為 |
|
Sophos:預期將出現使用AI的攻擊技術並做好偵測準備 (2023.11.30)
Sophos發布兩份關於人工智慧應用於網路犯罪的報告。第一份報告名為《AI 的黑暗面:由生成式 AI 支援的大型詐騙活動》,揭露了未來詐騙者如何利用像 ChatGPT 這樣的技術,只需最少技術門檻便能進行大規模的詐騙 |
|
Sophos在MITRE Engenuity ATT&CK評估中偵測率達99% (2023.09.22)
Sophos公司宣布在MITRE Engenuity ATT&CK評估中取得優異的成績。Sophos Intercept X with XDR在評估中偵測出99%的攻擊者行為,回報了143個攻擊步驟中的141個。
Sophos Intercept X with XDR在獨立的ATT&CK評估中表現優秀,憑藉全面的EDR和XDR功能,提供攻擊者行為的可用相關內容,包括攻擊「是什麼」、「為什麼」和「如何進行」 |
|
Sophos發現CryptoRom騙徒使用AI聊天工具 對加密貨幣帳戶假駭客攻擊 (2023.08.07)
Sophos 在最新報告《殺豬盤電信詐騙利用 AI 聊天工具鎖定 iPhone 和 Android 用戶》中公布了有關 CryptoRom 騙局的最新發現。CryptoRom 騙局是殺豬盤電信詐騙的一種,目的是欺騙交友應用程式的用戶進行假的加密貨幣投資 |
|
Sophos調查:2/3製造業者受勒索攻擊 大幅提升資料加密 (2023.06.30)
Sophos公司今(30)日發表一份最新行業調查報告《2023 年製造業勒索軟體現況》。該報告發現,在受到勒索軟體攻擊的製造業中,超過2/3(68%)的業者資料遭到加密。這是該行業過去三年中回報的最高被加密率,也符合跨行業的趨勢,亦即攻擊者更常成功加密了受害者的資料 |
|
Sophos再次獲評為Gartner客戶之聲網路防火牆客戶首選 (2023.06.08)
Sophos今天宣布再次獲評為 2023 年 5 月份 Gartner《客戶之聲:網路防火牆》報告的客戶首選。這是 Sophos 連續第二年被譽為客戶首選,根據截至 2023 年 3 月 31 日的 462 份經過驗證的客戶評論,在整體廠商評分中獲得了 4.7(滿分為 5)的高分 |
