News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Bildungssektor von Ransomware besonders betroffen
Bildungssektor von Ransomware besonders betroffen

Laut einer Studie von Sophos erfolgten 2020 im Bildungssektor die meisten Angriffe und es entstanden die höchsten Wiederherstellungskosten. Sophos untersucht in seiner Studie “Sophos State of Ransomware in Education 2021” das Ausmaß und die Auswirkungen von Ransomware-Angriffen. Die jüngsten Ransomware-Angriffe, die sich auch auf den Bildungsbereich auswirken, bestätigen die Forschungsergebnisse der Sophos-Studie und die besondere Anfälligkeit von Bildungseinrichtungen für Cyber-Bedrohungen. So sorgte der REvil-Ransomware-Angriff via Kaseya bei Schulen in Neuseeland für Wirbel, das FBI sowie das britischen National Cyber Security…

Mehr lesen

IT-Mensch versus REvil – eine Live-Attacke
IT-Mensch versus REvil – eine Live-Attacke

Das Managed-Threat-Response-Team von Sophos im direkten Schlagabtausch mit REvil-Ransomware. Ein konkreter Fall zeigt, wie die Cyberkriminellen vorgegangen sind, wie das Managed-Threat-Response (MTR)-Team schließlich die Oberhand gewonnen hat und welche Lehren Unternehmen aus dem Vorfall ziehen sollten. Die Erpressungssoftware REvil dient den Cyberkriminellen wie viele andere Ransomware-Familien dazu, Daten zu stehlen und zu verschlüsseln, um im Anschluss ein möglichst hohes Lösegeld zu fordern. Was REvil allerdings besonders macht, ist die Art, wie die Ransomware zur Verfügung gestellt wird. Als wäre es…

Mehr lesen

Sophos übernimmt Capsule8 und integriert die Sicherheitstechnologie
Sophos übernimmt Capsule8 und integriert die Sicherheitstechnologie

Sophos übernimmt Capsule8 und integriert die Sicherheitstechnologie für Linux-Server- sowie Cloud-Container in sein Adaptive Cybersecurity Ecosystem (ACE). Die Akquise erweitert das Sophos Portfolio für Detection-and-Response-Lösungen und -Services im Bereich unzureichend geschützte Server- und Cloud-Umgebungen. Sophos, ein weltweit führender Anbieter von Cybersicherheit der nächsten Generation, gibt die Übernahme von Capsule8 bekannt. Das Unternehmen agiert als Pionier und Marktführer für Laufzeittransparenz sowie Detection & Response für Linux-Produktionsserver und -Container, die On-Premise- und Cloud-Kapazitäten abdecken. Capsule8 wurde 2016 in New York gegründet und…

Mehr lesen

5 Erkenntnisse aus den DarkSide-Ransomware-Angriffen

Der DarkSide-Ransomware-Angriff auf die Colonial-Pipeline in den USA ist nur eines von vielen, weltweit verbreiteten Beispielen dafür, dass Security nicht nur eine Sache der IT, sondern auch der strategischen Planung und des Managements ist. 5 Erkenntnisse von Sophos-Experten. Der DarkSide-Ransomware-Angriff auf die Colonial Kraftstoffpipeline, die etwa 45 Prozent des Diesel-, Benzin- und Flugzeugtreibstoffs der Ostküste der USA liefert, ist nur ein Beispiel, das sich mittlerweile in über 60 bekannte Fälle einreiht. Auch Irlands Gesundheitsdienst, Toshiba Europa oder das Essener…

Mehr lesen

Sophos mit Network-Detection-and-Response-Technologie
Sophos mit Network-Detection-and-Response-Technologie NDR-Technologie

Sophos übernimmt Braintrace und stärkt mit der Network-Detection-and-Response-Technologie (NDR) sein adaptives Cybersicherheit-Ökosystem. Durch den Kauf fügt Sophos seinen schnell wachsenden Managed Threat Response und Rapid-Response-Services sowie seiner XDR-Technologie und seinem Data Lake eine neue Threat-Intelligence-Quelle hinzu. Sophos, ein weltweit führender Anbieter von Cybersicherheit der nächsten Generation, gab heute die Übernahme von Braintrace bekannt, um sein adaptives Cybersicherheit-Ökosystem mit Braintraces proprietärer NDR-Technologie (Network Detection and Response) weiter zu stärken. Diese bietet tiefe Einblicke in Netzwerkverkehrsmuster einschließlich verschlüsselten Datenverkehrs, ohne dass eine…

Mehr lesen

Kurios: Malware blockiert Zugang zu Filesharing-Portalen
Sophos News

Sophos entdeckt kuriose Cyberattacke: Malware blockiert Nutzern von raubkopierter Software Zugang zu Filesharing-Portalen. Die schadhaften Dateien sind für 64-bit Windows 10 kompiliert, dann aber mit gefälschten digitalen Zertifikaten signiert. Der jüngste Sophos-Fund ist eine Malware, die Filesharing-Nutzer angreift und den Zugang zu Piraterie-Seiten blockiert. Die kriminellen Entwickler haben ihre Malware als geknackte Versionen beliebter Online-Spiele wie Minecraft oder Among us getarnt, oder als Tools wie Microsoft Office, Sicherheitssoftware etc. Über die BitTorrent-Plattform wird sie von einem von der digitalen…

Mehr lesen

Ransomware und Angriffswahrscheinlichkeit
Ransomware und Angriffswahrscheinlichkeit

Ransomware und Angriffswahrscheinlichkeit: Opfer eines Ransomware-Angriffs zu werden, ist auch eine Frage der Branche: Wie aus dem aktuellen Sophos-Report „The State of Ransomware 2021“ hervorgeht. Ein Ransomware-Angriff ist eine nicht zu unterschätzende Belastung für Organisationen: Datenverschlüsselung, Lösegeldforderungen, Daten aus Backups wiedereinspielen, Systeme neu aufsetzen und den Betrieb weiterführen, zumindest die wichtigsten Prozesse. Hinzu setzen die Cyberkriminellen immer mehr auf eine neue Taktik: galt vorher, Lösegeld gegen Datenentschlüsselung heißt es nun: Lösegeld zahlen, sonst Datenveröffentlichung. Diese so genannten Extortion-Angriffe sind…

Mehr lesen

REvil-Ransomware-Attacke in der Analyse
Sophos News

Die erfolgreiche Ransomware-Attacke auf die Virtual Systems Administrator (VSA)-Software von Kaseya betrifft sehr viele Unternehmen, die diese Software nutzen. Ein Kommentar von Mark Loman, Director of Engineering bei Sophos, zur aktuellen REvil-Ransomware-Attacke auf Kaseya. „Sophos hat seit Bekanntwerden der neuesten Attacke mit der Ransomware REvil zahlreiche Untersuchungen vorgenommen und den Angriff in die Rubrik ‚Supply Chain Distribution‘ eingeordnet. Die Kriminellen nutzen Managed Service Provider (MSP) als ‚Vertriebsplattform‘, um so viele Unternehmen wie möglich zu treffen, unabhängig von Größe oder Branche….

Mehr lesen

Research: REvil-Ransomware untersucht
Sophos News

REvil, auch bekannt als Sodinokibi, ist ein ausgereiftes und weit verbreitetes Ransomware-as-a-Service (RaaS) Angebot. Sophos-Forscher haben die Tools und Verhaltensweisen untersucht, die Angreifer aus ihrer Sicht am häufigsten einsetzen, um einen REvil-Angriff zu implementieren. Kriminelle Kunden können die Ransomware von den Entwicklern leasen und mit eigenen Parametern versehen auf den Computern ihrer Opfer platzieren. Der jeweilige Ansatz und die Auswirkungen eines Angriffs mit REvil-Ransomware sind somit sehr variabel und hängen von den Tools, Verhaltensweisen, Ressourcen und Fähigkeiten des Angreifers ab,…

Mehr lesen

Studie: Pandemiejahr hat IT-Teams weltweit gestärkt
Studie: Pandemiejahr hat IT-Teams weltweit gestärkt

Gute Nachricht für die Cybersecurity: IT-Teams gehen weltweit gestärkt aus dem Pandemiejahr hervor. Sophos-Studie beleuchtet Auswirkungen der Herausforderungen in 2020 auf IT-Teams. Sophos hat in seiner Studie „The IT Security Team: 2021 and Beyond“ die Auswirkungen der pandemiebedingt erhöhten Sicherheitsherausforderungen auf IT-Teams in den unterschiedlichen Regionen der Welt beleuchtet. Für die Umfrage wurden 5.400 IT-Entscheidungsträger in mittelständischen Unternehmen in 30 Ländern in Europa, Nord- und Südamerika, Asien-Pazifik und Zentralasien, dem Nahen Osten und Afrika befragt. 61 Prozent der weltweiten und…

Mehr lesen

GermanEnglish