英国网络安全供应商Sophos目前正在通过电子邮件通知客户公司本周早些时候遭遇的安全漏洞。

“2020年11月24日，Sophos被告知一个工具存在访问权限问题，该工具用于存储与Sophos支持部门联系的客户的信息，“该公司在一封由ZDNet获得的发给客户的电子邮件中说，暴露的信息包括客户的名字和姓氏、电子邮件地址等详细信息，Sophos的一位发言人今天早些时候证实了这些邮件，并告诉ZDNet，只有“一小部分”的客户受到影响，但没有提供大概的电话号码。

Sophos说，他们从一位安全研究员那里得知了这一错误配置，并修复了报告的问题在Sophos，客户隐私和安全始终是我们的首要任务。“我们正在联系所有受影响的客户，”该公司说此外，我们正在实施其他措施，以确保访问权限设置的持续安全。”

这是索福斯今年处理的第二起重大安全事件。今年4月，一个网络犯罪组织发现了https://www.zdnet.com/article/hackers-are-explaining-a-sophos-firewall-zero-day/“target=”Βblank“>在Sophos XG防火墙中滥用零日攻击全球公司。攻击者部署了Asnarok特洛伊木马，一旦零日被公开披露，他们试图部署勒索软件-但最终失败了

安全研究员意外发现Windows 7和Windows Server 2008零日

tmt网络犯罪组三名成员在尼日利亚被捕正在注册，您同意
2023-03-22 10:04:23