News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Wie Cyberbetrüger Google-Formulare nutzen
Wie Cyberbetrüger Google-Formulare nutzen

SophosLabs enthüllt: Wie Cyberbetrüger Google-Formulare nutzen. Phishing und Schadsoftware ebnen oft den Weg für Ransomware oder Datendiebstahl. Die aktuellste Analyse der SophosLabs zeigt, wie die Betrüger Google Forms für ihre Zwecke nutzen. Sophos hat unter dem Titel: „Phishing and Malware Actors Abuse Google Forms for Credentials, Data Exfiltration“ einen neuen Analysereport veröffentlicht, der sich mit der missbräuchlichen Nutzung von Google Forms durch Cyberkriminelle beschäftigt. Google Forms macht es Cyberkriminellen leicht „Das Ausmaß, mit dem Angreifer Google Forms für sich verwenden, kam ans Licht, als wir untersuchten, wie Schadsoftware die Verschlüsselung missbraucht,…

Mehr lesen

Ransomware-Krise braucht einen globalen Lösungsansatz
Ransomware-Krise braucht einen globalen Lösungsansatz

Ransomware hat sich mittlerweile zu einem globalen Problem entwickelt. Cyberkriminelle Gruppen operieren von Ländern aus, die ihnen einen sicheren Unterschlupf bieten und es ihnen ermöglichen, sogar raffinierteste Angriffe zu starten. Um eine Eskalation zu verhindern, braucht es eine gemeinsame, weltweite Strategie. Eine Einschätzung von Michael Veit, Sicherheitsexperte bei Sophos. Wir befinden uns mitten in einer Ransomware-Krise. In den letzten Monaten wurde eine Fülle von Ransomware-Angriffen beobachtet, die immer extremer waren, wie zum Beispiel die vorübergehende Abschaltung einer großen US-amerikanischen Treibstoffpipeline. Die zunehmenden Ransomware-Angriffe sind kein neues Phänomen, aber in diesem…

Mehr lesen

Angriffe mit Conti-Ransomware auf Exchange Server
Sophos News

Angriffe mit Conti-Ransomware auf Exchange Server gehen weiter – und werden ständig effizienter. SophosLabs entdecken, dass die Cyberkriminellen sieben Hintertüren bei einer Attacke eingeschleust haben. Untersuchungen der jüngsten Angriffe auf Exchange Server mit Conti-Ransomware haben ergeben, dass die Cyberkriminellen via ProxyShell auf die Systeme zugreifen. Für die Schwachstellen in Microsoft Exchange wurden in Folge diverse kritische Updates während der letzten Monate veröffentlicht. ProxyShell ist eine Weiterentwicklung der ProxyLogon-Angriffsmethode. In den letzten Monaten hat sich der Exploit bei Ransomware-Angreifern zu einem der wichtigsten Werkzeuge entwickelt – auch bei denjenigen, die die neue…

Mehr lesen

Wachsende Bedrohung durch Dropper-as-a-Service

Neue Sophos-Studie zeigt die wachsende Bedrohung durch Dropper-as-a-Service. Als raubkopierte Software getarnt liefern sogenannte Dropper ganze Malwarebündel aus, darunter Programme für Informationsdiebstahl, Klickbetrug und vieles mehr. Sophos hat eine neue Studie mit dem Titel „Fake Pirated Software Serves Up Malware Droppers as a Service“ veröffentlicht. Die Studie beschreibt, wie Cyberkriminelle Dropper, also als Trojanisches Pferd für Schadsoftware dienende Programme, nutzen, um Personen, die auf der Suche nach gehackten Versionen beliebter Geschäfts- und Consumer-Anwendungen sind mit vielfältigen schädlichen und unerwünschten Inhalten zu beliefern. Fake Pirated Software Serves Up Malware Droppers as a…

Mehr lesen

70 Prozent mehr Phishing-Attacken
70 Prozent mehr Phishing-Attacken

Pandemische Ausmaße: Weltweit 70 Prozent mehr Phishing-Attacken im Homeoffice laut Sophos Phishing Insights Report 2021. Während der Pandemie musste die Arbeit oft überhastet nach Hause verlegt werden – das haben Cyberkriminelle schamlos ausgenutzt: der Sophos Phishing Insights Report 2021 belegt, dass die globalen Phishing-Angriffe auf Unternehmen um 70 Prozent gestiegen sind. In Deutschland liegt die Quote bei 68 Prozent, in Österreich bei 88 Prozent, in der Schweiz bei 87 Prozent. Sophos veröffentlicht seinen aktuellen Phishing Insights 2021 Report, der auf die Erfahrungen und die Prozesse hinter Phishing-Angriffen auf Organisationen während…

Mehr lesen

Privatleute und KMU als beliebtes Ziel von Ransomware
Privatleute und KMU als beliebtes Ziel von Ransomware

Die Erpressungssoftware, die es nicht in die Schlagzeilen schafft: Privatleute als beliebtes Ziel von Ransomware – und 10 Tipps wie man sich schützt. Er bekommt nicht die mediale Aufmerksamkeit, die seinen glamourösen „großen“ Brüdern zuteilwird, aber er ist trotzdem ziemlich agil: Der mit einem Anteil von 71 Prozent bisher meist gemeldete Ransomware-Stamm des Jahres 2021 ist keine millionenschwere Lösegelddrohung an ein großes Unternehmen, sondern ein dateiverschlüsselnder Virus namens DJVU oder STOP Ransomware mit mehr als 290 Varianten. Sein Ziel: Privatleute und Kleinstunternehmer. Auch die Menge bringt Geld Über Attacken von Cyberkriminellen…

Mehr lesen

Von Angreifern verpatzte Ransomware-Attacken
Sophos News

Skrupellos, organisiert, vernetzt: Ransomware ist längst kein Gelegenheitszeitvertreib gelangweilter Hacker:innen mehr, sondern ein kriminelles Geschäft mit hohen Um- und Einsätzen. Aber auch Cyberkriminelle sind am Ende nur Menschen, denen selbst perfekt geplante Ransomware-Angriffe mal missraten. Sophos nennt ein paar Pannen. Eine typische Ransomware ist eine ausgefeilte, menschen-geführte Attacke, bei der die Eindringlinge oft mehrere Tage bis zu Wochen im Netzwerk verbleiben, bevor sie ihre Erpressungen starten. Während dieser Zeit bewegen sie sich durch das Netzwerk, stehlen Daten, installieren neue Tools, löschen Backups und noch vieles mehr. Wenn Angreifer im Stress…

Mehr lesen

Ransomware-as-a-Service: BlackMatter
Sophos News

Ransomware-as-a-Service: BlackMatter tritt aus dem DarkSide-Schatten. In einer neuen Analyse geben die Experten der SophosLabs einen Einblick in die Ransomware BlackMatter. Demnach bestehen Ähnlichkeiten zur DarkSide Ransomware-as-a-Service (RaaS) und zu anderen Malwaregruppen wie REvil und LockBit 2.0. Viele Funktionen sind hierbei ähnlich, Details bleiben trotzdem individuell. BlackMatter vs. DarkSide RaaS Wie hängen BlackMatter und die DarkSide RaaS zusammen? Sophos veröffentlicht Details, die auf den Analysen der Sophos Labs zur BlackMatter Schadsoftware beruhen, sowie auf den Erkenntnissen, die das Rapid Response Team aus einem Vorfall zog, in den BlackMatter involviert war. Die…

Mehr lesen

Sophos schließt Lücke zwischen DevOps und Cybersicherheit
Sophos News

Sophos übernimmt Refactr und optimiert seine Managed-Threat-Response- sowie Extended-Detection-and-Response-Lösungen mit Security-Operation-Automation-and-Response-Funktionen (SOAR). Somit wird die Lücke zwischen DevOps und Cybersicherheit geschlossen. Sophos, ein weltweit führender Anbieter von Cybersicherheit der nächsten Generation, gab heute die Übernahme von Refactr bekannt. Das 2017 in den USA gegründete Unternehmen bietet eine vielseitige DevSecOps-Automatisierungsplattform an, die die Lücke zwischen DevOps und Cybersicherheit schließt. Refactr bedient sowohl den privaten als auch den öffentlichen und staatlichen Sektor, darunter das Center for Internet Security und die Platform One der US Air Force. Refactrs Technologie ermöglicht Skalierung DevOps- und…

Mehr lesen

Raccoon-Stealer nutzt auch Telegram für Crypto-Mining
Sophos News

Sophos-Report: Weit verbreiteter Raccoon-Stealer nutzt auch Telegram für Crypto-Mining und Crypto-Diebstahl. Erstmals auch Chat-Dienst Telegram für die Befehls- und Kontrollkommunikation eingespannt. Sophos hat die neue Studie „Trash Panda as a Service“ Raccoon-Stealer Steals Cookies, Cryptocoins and More“ veröffentlicht. Thema ist ein Stealer, der als Raubkopie getarnt Kryptowährungen und Informationen erbeutet und gleichzeitig schädliche Inhalte wie Kryptominer auf das Zielsystemen einschleust. „Da ein Großteil des täglichen und beruflichen Lebens heute von web-basierten Diensten abhängt, haben es Cyberkriminelle mit ihrer Malware zunehmend auf gespeicherte Web-Zugangsdaten abgesehen, denn diese bieten ihnen Zugriff auf viel mehr…

Mehr lesen

GermanEnglish