 |
研究:身分攻擊成資安頭號威脅 駭客正加快發動突襲速度 (2026.02.26)
資安廠商 Sophos 發布《2026 年主動攻擊者報告》,揭示了當前數位環境中日益嚴峻的威脅態勢。報告指出,過去一年的資安事故出現了顯著的轉型:身分攻擊已正式主導威脅版圖,高達 67% 的事件可歸因於身分相關弱點 |
|
身分攻擊成主流 Sophos報告揭示威脅組織數量創新高 (2026.02.25)
在勒索軟體與進階持續性威脅(APT)持續演進之際,Sophos最新發布的《2026年Sophos主動攻擊者報告》指出,全球企業正面臨以「身分為核心」的攻擊浪潮。根據Sophos事件回應(IR)與託管式偵測與回應(MDR)團隊調查的661起案例中,其中高達67%的事件源自身分相關入侵,顯示攻擊者策略已由過往偏重漏洞利用,轉向濫用有效帳號與憑證 |
|
Sophos揭露勒索軟體新型態 廉價雲端伺服器成犯罪溫床 (2026.02.05)
根據Sophos 最新研究指出,當前活躍的勒索軟體集團已不再自行架設實體或專屬伺服器,而是大量租用價格低廉的虛擬機器(VM),藉此快速複製攻擊基礎架構,形成高度模組化、難以根除的犯罪網路 |
|
Sophos Workspace Protection鎖定遠端辦公與員工AI行為治理 (2026.01.21)
隨著混合式工作、SaaS 採用以及 AI 工具不斷擴展工作空間,使得當今的工作環境對應用程式與資料的治理需求更加嚴格,資安團隊正日益受到複雜性的影響。Sophos推出 Sophos Workspace Protection擴展其產品組合,協助組織保護混合式工作環境,並治理包含 AI 在內的新興技術使用 |
|
GOLD BLADE攻擊鏈再升級 從企業間諜跨向勒索混合模式 (2025.12.10)
2025 年的勒索軟體威脅版圖正快速變動,而多年以企業間諜攻擊著稱的 GOLD BLADE(亦稱 RedCurl、RedWolf、Earth Kapre)正展現出前所未見的攻擊策略轉折,成為全球資安圈關注焦點 |
|
Sophos推ITDR強化身分防護 抵禦外洩憑證攻擊 (2025.10.22)
Sophos推出全新身分威脅偵測與回應(ITDR)解決方案,進一步強化其安全營運產品組合。此方案可整合於Sophos XDR與Sophos MDR平台,持續監控企業環境中潛在的身分風險與設定錯誤,並掃描暗網以偵測外洩憑證,協助企業主動防範身分識別型攻擊並降低資安風險 |
|
Sophos顧問服務新套件強化企業防禦資安韌性 (2025.10.07)
全球創新資安解決方案供應商 Sophos推出 Sophos Advisory Services 顧問服務,這是一套專為協助組織識別資安計畫中潛在弱點所設計的安全測試服務。此服務套件包括外部滲透測試、內部滲透測試、無線網路滲透測試以及 Web 應用程式安全評估,可強化組織防禦力,並提升現有資安投資的效益 |
|
報告:教育產業對勒索軟體防禦力提升 97% 受害者成功復原資料 (2025.09.17)
全球先進資安解決方案供應商 Sophos 公布第五份年度《教育領域勒索軟體現況報告》,揭示教育產業在抵禦勒索軟體攻擊方面已取得顯著進展。根據針對 441 位 IT 與資安主管的全球調查結果,教育單位在復原效率與成本控制上明顯改善,贖金支付比例與金額雙雙下降,顯示整體防禦能力正逐步提升 |
|
研究:小型AI模型可望成為兼具效能與成本效益的實用AI部署方式 (2025.07.24)
面對日益嚴峻的資安威脅,企業導入人工智慧以強化防護能力已成趨勢。然而,動輒需要龐大運算資源與預算的大型語言模型(LLM),對多數企業而言卻難以負擔。資安公司 Sophos 最新研究指出,小型 AI 模型有望成為兼具效能與成本效益的解方,為業界帶來更具實用性的 AI 部署方式 |
|
資安應用不再仰賴LLM Sophos推小型AI模型新策略 (2025.07.24)
儘管大型語言模型(Large Language Models, LLM)在人工智慧(AI)領域掀起革新浪潮,其龐大的計算成本與高昂部署門檻,卻令多數中小型企業與資安公司難以負擔。Sophos即將發布的最新研究指出,透過智慧策略訓練小型 AI 模型,不僅保有高準確率,更具備商業實用性,讓資安公司在預算內同樣能發揮 AI的強大效益 |
|
Sophos新款XGS系列桌上型防火牆及防火牆軟體更新版 (2024.10.11)
Sophos推出九款全新 XGS 系列桌上型防火牆設備,適用於中小型企業及大型組織分公司。新款XGS設備具備精簡的架構,比前代機型的效能高出一倍,同時可降低50%能源消耗。所有新款Sophos XGS設備均支援多種高速連線選項,其中四款採無風扇設計,非常適合對噪音敏感的環境 |
|
研究:三分之二醫療機構遭受勒索軟體攻擊 創四年來新高 (2024.10.10)
Sophos 發布調查報告《2024 年醫療保健領域勒索軟體現況》顯示,自 2021 年以來,針對醫療機構的勒索軟體攻擊率已達到四年來的最高點。在受訪的機構中,三分之二 (67%) 在過去一年中受到勒索軟體攻擊,這一數據相比 2023 年的 60% 有所上升 |
|
Sophos專屬客戶成功計畫強化網路安全保護力 (2024.08.15)
Sophos推出Sophos客戶成功計畫(Sophos Customer Success)進一步加強對客戶和通路合作夥伴的承諾。這項新計畫搭配了一支專業團隊,可在售後階段全程支援客戶,提供持續的安全資源和警示、網路研討會以及和網路攻擊(如勒索軟體和資料外洩)有關的其他教育資訊 |
|
調查:能源和水利兩產業的復原成本中位數 在一年內暴增四倍 (2024.07.19)
Sophos 發布最新調查報告《2024 年關鍵基礎設施的勒索軟體現況》,顯示過去一年中,能源和水利兩個關鍵基礎設施行業的中位數復原成本暴增四倍,達到 300 萬美元。這是全球跨行業中位數的四倍 |
|
Sophos宣布新任總裁暨代理執行長 (2024.02.17)
Sophos公司宣布 Kris Hagerman 已辭去執行長職位,擔任公司顧問至2024 年 4 月 1 日。自即日起,將由 Joe Levy 擔任 Sophos總裁暨代理執行長。
Hagerman 自 2012 年迄今擔任 Sophos執行長,在他的任期內,該公司收入成長近三倍,達 10 億美元的規模,客戶數從近 15 萬成長到全球超過 58 萬個用戶 |
|
Sophos:亞太和日本90%網路安全與資訊專業人員受倦怠和疲勞影響 (2024.02.07)
Sophos發表和研究機構 Tech Research Asia (TRA) 合作進行的《亞太地區和日本網路安全的未來》第四版調查報告。該報告顯示,在網路安全和 IT 領域的受訪者中,有 90% 受倦怠和疲勞的影響 |
|
「全球網路安全日」重要性今勝於昔 (2024.02.02)
2024年2月6日為「全球網路安全日」(Safer Internet Day;SID),Sophos 提供來自 Sophos X-Ops 安全專家的一些提示和評論,以教育使用者和企業如何在網際網路上保護自己。
Sophos X-Ops威脅研究總監Christopher Budd表示,網際網路已成為日常生活中不可或缺的一部分,儘管它有著許多優勢,我們仍需在網路上保護自己和寶貴的個人資訊 |
|
Sophos:許多勒索軟體集團蓄意發動遠端加密攻擊 (2023.12.27)
Sophos發布一份《CryptoGuard:一種非對稱的勒索軟體防禦方式》報告。報告指出,一些最活躍且影響幅度大的勒索軟體集團,包括 Akira、ALPHV/BlackCat、LockBit、Royal 和 Black Basta 等,均會蓄意在攻擊時進行遠端加密 |
|
Sophos:勒索軟體集團利用媒體美化形象 (2023.12.14)
在拉斯維加斯 MGM 賭場的駭客事件中,勒索軟體集團與媒體的互動受到了廣大矚目,其中勒索軟體集團 Black Cat 公開指責記者「不正確地」將駭客事件歸咎於另一集團 Scattered Spider 所為 |
|
Sophos:預期將出現使用AI的攻擊技術並做好偵測準備 (2023.11.30)
Sophos發布兩份關於人工智慧應用於網路犯罪的報告。第一份報告名為《AI 的黑暗面:由生成式 AI 支援的大型詐騙活動》,揭露了未來詐騙者如何利用像 ChatGPT 這樣的技術,只需最少技術門檻便能進行大規模的詐騙 |
