. – Sophos Intercept X erhält drei AAA-Awards von SE Labs für Schutz und Genauigkeit – Sophos MDR erkennt 100% in der MITRE Engenuity ATT&CK Evaluation Sophos kann heute gleich zwei Auszeichnungen verkünden: Die Endpoint-Security-Lösung Sophos Intercept X gehört zu den Branchenbesten der SE Labs Protection Tests im dritten Quartal 2022 und erhält AAA-Ratings in […]
continue readingUnternehmenschefs in DACH zu IT-Sicherheit: Die größte Herausforderung ist das Personal
Studie von Sophos in Führungsebenen: Verfügbarkeit von Fachpersonal größte Herausforderung – in Österreich gilt dies auch für die externe Expertise Altes Vorurteil – Unternehmensführungen befürchten Beeinträchtigung der Unternehmensabläufe durch IT-Sicherheit Deutschland, Österreich und die Schweiz unterscheiden sich in einigen Aspekten z.T. deutlich Die Cybersicherheit in Unternehmen hat durch unterschiedliche Faktoren in der jüngeren Vergangenheit noch […]
continue reading
Makros sind out – Cyberkriminelle verlegen sich für die Malware-Verbreitung auf Disk-Images und Archivformate
Seit der Ankündigung von Microsoft Anfang des Jahres, Makros aus dem Internet zu blockieren, zeigt sich in der Cyberkriminalität der Trend, Archiv-Formate oder Disk-Images für die Infiltration von Systemen mit Malware zu verwenden. Einfallstor Nummer eins ist dabei nach wie vor die E-Mail. Im Februar dieses Jahres kündigte Microsoft an, dass es Makros aus dem […]
continue reading
Ein Rückblick auf sechs Monate Ukraine-Krieg
Chester Wisniewski, Principal Research Scientist bei Sophos über die russische Cyber-Kriegsführung nach 4 Strategien: Zerstörung, Desinformation, Hacktivismus und E-Spionage Als Russland am 24. Februar 2022 in die Ukraine einmarschierte, wusste trotz vieler Einschätzungsversuche niemand von uns, welche Rolle Cyberangriffe bei einer umfassenden Invasion spielen könnten. Russland hatte seit der Besetzung der Krim im Jahr 2014 Cyberangriffe […]
continue reading
Umfrage in DACH zeigt: IT-Sicherheit ist keine Chefsache
Unterschiede nach Unternehmensgröße: Je größer das Unternehmen, desto weniger nah ist das Thema am CEO Unternehmensführungen wähnen sich in IT-Sicherheit Weltpolitische Lage hat wenig Einfluss auf die Bedeutung der IT-Sicherheit Zusatzkosten sind größte Sorge im Falle eines Sicherheitsvorfalls Es gibt zahlreiche gute Gründe, die Sicherheit der Daten in Unternehmen und Organisationen strategisch zur Chefsache zu […]
continue readingLastPass-Quellcode-Lücke: Sind Passwortmanager noch zu empfehlen?
Letzte Woche meldete der bekannte und weit verbreitete Passwortmanager LastPass eine Sicherheitslücke. Wie das Unternehmen mitteilte, ereignete sich der Sicherheitsverstoß bereits zwei Wochen zuvor, als Angreifer in das System eindrangen, in dem LastPass den Quellcode seiner Software speichert. Von dort stahlen die Angreifer Teile des Quellcodes und einige proprietäre technische Informationen von LastPass. Die Cyberkriminellen […]
continue readingSophos stellt weitere KI-Ressourcen in den Dienst der Open-Source-Gemeinde
Das SophosAI-Team für künstliche Intelligenz hat ein auf maschinellem Lernen basierendes Tool entwickelt, das YARA-Regeln zur Erkennung bestimmter Arten von Bedrohungen generiert. Das von VirusTotal verwaltete, plattformübergreifende Klassifizierungstool ist eines der wichtigsten Tools für Forscherinnen und Forscher zum Aufspüren und Klassifizieren von Malware. Obwohl das Erstellen eigener YARA-Regeln für die Analyse unerlässlich ist, gestaltet sich […]
continue readingIllegaler Zugang zu Unternehmensdaten: Cookie-Klau ist zunehmend im Trend
Cyberkriminelle nutzen gestohlene Cookies, um Multi-Faktor-Authentifizierungen zu umgehen und Zugriff auf Unternehmensressourcen zu erhalten Mit gestohlenen Cookies können sich Angreifer als rechtmäßige Benutzer ausgeben und frei im Unternehmens-Netzwerk bewegen. Sophos beschreibt im neuesten X-Ops Report "Cookie stealing: the new perimeter bypass", dass Cyberkriminelle zunehmend gestohlene Session-Cookies nutzen, um die Multi-Faktor-Authentifizierung (MFA) zu umgehen und […]
continue reading
Suche nach den „Fab Five“
Das Wort Conti ist im Zusammenhang mit Cyberkriminalität inzwischen vielen geläufig. Hinter dem Namen Conti steckt eine bekannte Ransomware-Gang – genauer gesagt eine so genannte Ransomware-as-a-Service (RaaS)-Bande. Bei diesem kriminellen Geschäftsmodell wird der der Part der Ransomware-Code-Erstellung, der Erpressung und der Entgegennahme von Erpressungszahlungen von verzweifelten Opfern von einer Kerngruppe übernommen, während die Angriffe selbst […]
continue readingNeues Sophos X-Ops Active Adversary Whitepaper: Mehrfachangriffe machen Schule – Hive, LockBit und BlackCat Ransomware-Banden greifen nacheinander dasselbe Netzwerk an
Die angegriffene Organisation erhielt drei verschiedene Ransomware-Meldungen für dreifach verschlüsselte Dateien. Mehrfachangriffe scheinen insgesamt zu einem Trend zu werden. Im aktuellen Sophos X-Ops Active Adversary Whitepaper "Multiple Attackers: A Clear and Present Danger" berichtet Sophos, dass die drei bekannten Ransomware-Gruppen Hive, LockBit und BlackCat, nacheinander dasselbe Netzwerk angegriffen haben. Die ersten beiden Angriffe erfolgten […]
continue reading