News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Cyberkriminalität: Das Endziel ist immer klar – Geld!
Cyberkriminalität: Das Endziel ist immer klar: Geld!

Cyberkriminalität ist ein Business das Geld verdienen will. Es unterliegt Trends, greift aktuelle Entwicklungen auf und ist permanent im Wandel. So ist der Ein- und Ausblick denn auch immer nur eine Momentaufnahme oder ein Trend, wie etwa die Übernahme anfälliger signierter Treiber und Taktiken staatlicher Gruppen. Die Wiederverwendung bestehender Angriffstechniken und das Aufkommen neuer Angriffe sind in der Bedrohungslandschaft üblich. Cyberkriminelle verwenden oft erfolgreiche Tools und Techniken weiter und werden dies so lange tun, bis sie nicht mehr funktionieren. So John Shier, Field CTO Commercial bei Sophos. Cyberkriminelle sind extrem…

Mehr lesen

ChatGPT Fake-Apps: Teure Abos gegen null Funktionen
Sophos News

Ein Sophos-Report deckt die Abzocke durch kostspielige ChatGPT-Nachahmungen auf: Die Betrugs-Apps florieren weiterhin aufgrund von Lücken in den App-Store-Richtlinien vom aktuellen Interesse rund um die neueste Version des KI-gestützten Sprachmodells und profitieren mit teils horrenden Abo-Gebühren . Sophos X-Ops hat verschiedene Apps in den offiziellen Stores von Apple und Google aufgedeckt, die sich als legitime, ChatGPT-basierte Chatbots ausgeben, Nutzer mit verschleierten, oftmals enorm hohen Gebühren abzocken und den Betrügern so monatlich Tausende von Dollar in die Tasche spülen. Fleeceware: Teure Apps mit massenhaft Werbung Der Report „FleeceGPT Mobile Apps Target…

Mehr lesen

Datenverschlüsselung durch Ransomware so hoch wie nie
Datenverschlüsselung durch Ransomware so hoch wie nie

In seinem neuen Report State of Ransomware 2023 belegt Sophos, dass eine Datenverschlüsselung durch Ransomware mit 76 (international) noch nie so ein hohes Niveau erreicht hatte. Eine Auswertung zeigt auch, dass Lösegeldzahlung nur die Wiederherstellungskosten verdoppeln. Sophos hat seine neue globale Studie „State of Ransomware 2023“ veröffentlicht, nach der es Cyberkriminellen in Deutschland in 71 Prozent (international 76 Prozent) der Ransomware-Angriffe auf Organisationen gelingt, Daten zu verschlüsseln. Aus internationaler Perspektive ist es die höchste Rate an Datenverschlüsselung durch Ransomware, seit Sophos den jährlich erscheinenden Ransomware-Report erstmals im Jahr 2020 veröffentlichte. Lösegeldzahlung…

Mehr lesen

Report: Cyberkriminelle nutzen 500 Tools und Taktiken
Report: Cyberkriminelle nutzen 500 Tools und Taktiken

In seinem Active Adversary Report beschreibt Sophos, wie und womit Cyberkriminelle 2022 die meisten Angriffe verübt haben. Das erschreckende Ergebnis: sie haben mehr als 500 unterschiedliche Tools und Taktiken eingesetzt. So bleibt Ransomware auf dem Vormarsch. Sophos hat sein „Active Adversary Playbook for Business Leaders“ veröffentlicht. Der Report bietet einen detaillierten Blick auf die veränderten Verhaltensweisen und Angriffstechniken, die Angreifer im Jahr 2022 einsetzten. Für diesen Report wurden Daten aus mehr als 150 Sophos Incident-Response-Fällen analysiert. Die Sophos-Forscher identifizierten mehr als 500 einzigartige Tools und Techniken, darunter 118 „Living off…

Mehr lesen

ChatGPT 4: Der Anwalt, der perfekt lügen kann
ChatGPT 4: Der Anwalt, der perfekt lügen kann

Das Update für ChatGPT auf Version 4 wurde mit Spannung erwartet und soll laut Hersteller Open AI die „fortschrittlichste“ KI-Technologie darstellen und im Rahmen eines Tests sogar eine Anwaltsprüfung mit Bestnote bestanden haben. Allerdings, das einzige, was ChatGPT neu erschaffen kann, sind Lügen die man in den sachlichen Texten kaum erkennt, so Sophos Security-Experte Chester Wisniewski im Interview. Wie sieht ein Vertreter der IT-Security-Industrie die rasante Entwicklung bei der Chat-KI und wie ordnet er die daraus resultierenden Chancen sowie mögliche Nachteile ein? Chester Wisniewski, Principal Researcher bei Sophos hat hierzu…

Mehr lesen

Unternehmen: 93 Prozent haben Probleme mit Sicherheitsaufgaben
Unternehmen: 93 Prozent haben Probleme mit Sicherheitsaufgaben

Neue weltweite Studie von Sophos bestätigt: 93 Prozent der Unternehmen haben Probleme mit grundlegenden Sicherheitsaufgaben. Auch das Risiko ist hoch: 75 Prozent (65 Prozent in DACH) der Befragten haben Schwierigkeiten, die Ursachen eines Vorfalls zu identifizieren. Sophos hat die neue Studie veröffentlicht „The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders“. In der neuesten internationalen Studie wurde festgestellt, dass weltweit 93 Prozent der Unternehmen die Durchführung grundlegender Sicherheitsaufgaben, wie beispielsweise die Suche nach Bedrohungen, als schwierig empfinden. Verstehen, wie es zu einem Angriff kommt Zu den Herausforderungen gehört auch…

Mehr lesen

KI-Report: Dreamteam ChatGPT und Cybersecurity
KI-Report: Dreamteam ChatGPT und Cybersecurity

Das KI-Modell ChatGPT kann bösartige Aktivitäten in XDR-Telemetriedaten leichter filtern, Spam-Filter verbessern und die Analyse von „Living Off the Land Binaries“ – kurz „LOLBins“ – vereinfachen. Das hat Sophos aktuell in einen neuen Report veröffentlicht.  Thema ist das GPT-3-Sprachmodell, das hinter dem bekannten ChatGPT-Framework steht, und wie die Cybersecurity-Branche das Modell für die Abwehr von Angreifern nutzen kann. Der aktuelle Report „GPT for You and Me: Applying AI Language Processing to Cyber Defenses“ beschreibt Projekte, die von Sophos X-Ops entwickelt wurden und die umfangreichen Sprachmodelle von GPT-3 nutzen. Ziel ist…

Mehr lesen

Bessere Abwehr von Cyberbedrohungen am Endpoint
Bessere Abwehr von Cyberbedrohungen am Endpoint

Mit vielen Weiterentwicklungen seines Endpoint-Security-Portfolios, wie Adaptive Active Adversary Protection, Erweiterungen beim Schutz vor Linux-Malware, Health Check-Funktionen, integrierter ZTNA-Agent und mehr verbessert Sophos die Abwehr von Cyberbedrohungen. Sophos stellt mehrere Weiterentwicklungen seines Endpoint-Security-Portfolios zum verbesserten Schutz vor fortschrittlichen Cyberbedrohungen und zum optimierten Sicherheitsmanagement von Endpoints vor. Dazu gehören unter anderem die neue Adaptive Active Adversary Protection, Verbesserungen beim Schutz vor Linux-Malware, Account Health Check-Funktionen sowie ein integrierter Zero Trust Network Access (ZTNA)-Agent für Windows- und macOS-Geräte. Ransomware bleibt Gefahr Nr. 1 „Ransomware ist nach wie vor eine der am weitesten verbreiteten…

Mehr lesen

Chef, wie hältst du es mit der Cybersicherheit?
Sophos News

Sophos hat ein Whitepaper zu einer Management-Studie in DACH veröffentlicht: Chef, wie hältst du es mit der Cybersicherheit?. Wie präsent ist das Thema IT-Sicherheit in den Führungsebenen von Unternehmen? Wie steht es um das Sicherheitsbewusstsein der Management-Ebene in den zentralen Branchen in Deutschland, Österreich und der Schweiz – mit diesem bislang wenig erfragten Thema hat sich Sophos in den letzten sechs Monaten intensiv auseinandergesetzt. IT-Personal war von dieser Studie explizit ausgenommen. Befragung der Management-Ebene Mithilfe der Studie, die das Marktforschungsinstituts Ipsos für Sophos durchgeführt hat, ließen sich die Auswirkungen internationaler…

Mehr lesen

VOIP/PBX-Software 3CX für Sideloading-Angriff missbraucht
Sophos News

Zurzeit sorgt eine trojanisierte Version der beliebten Telefonsystem VOIP/PBX-Software 3CX für Schlagzeilen. Das Geschäftstelefonsystem wird weltweit von Unternehmen in 190 Ländern genutzt. Windows-Nutzern wird per DLL-Sideloading-Angriff ein Installationsprogramm samt Trojaner unterschoben. Bei der Attacke scheint es scheint sich um einen Supply-Chain-Angriff gehandelt zu haben, bei dem Angreifer ein Installationsprogramm für die Desktop-Anwendung hinzufügen konnten, das letztendlich eine bösartige, verschlüsselte Nutzlast per DLL seitenweise lädt. Telefonsystem greift heimlich an Mat Gangwer, VP Managed Threat Response bei Sophos zur aktuellen Situation: „Den Angreifern ist es gelungen, die Anwendung zu manipulieren, um ein…

Mehr lesen