Realität der KI in der Cybersecurity
Realität der KI in der Cybersecurity

Es herrscht ein großer Hype um den Einsatz von künstlicher Intelligenz (KI) in der Cybersecurity. Die Wahrheit ist, dass sich Rolle und Potenzial von KI im Bereich Sicherheit noch in der Entwicklung befinden und noch vieles erforscht und evaluiert werden muss. ein Kommentar von Chester Wisniewski, Principal Research Scientist, Sophos. Um die KI möglichst schnell weiterzuentwickeln und um sie noch effizienter in der Security einsetzen zu können, ist der übergreifende Austausch zwischen Forschern und KI-Experten besonders wichtig. Aus diesem Grund…

Mehr lesen

Schwachstellen-Lügner kassieren Belohnungen
Schwachstellen-Lügner kassieren Belohnungen

Bug-Bounty-Programme sollen Schwachstellen aufdecken und dafür gibt es Belohnungen. Aber immer mehr Trittbrettfahrer melden Schwachstellen bei KMU-Webseiten die gar keine sind und wollen als Helfer in der Not abkassieren. Unternehmen nutzen immer häufiger Bug Bounty Programme zum Aufdecken potentieller Sicherheitslücken. Das florierende Geschäft ruft aber auch teilweise kriminell motivierte Trittbrettfahren auf den Plan – die sogenannten „Beg Bounty Hunter“ haben vornehmlich kleine Unternehmen im Visier. Bug-Bounty-Programme ausgenutzt Die Suche nach Bugs in den eigenen Produkten und in der Folge…

Mehr lesen

DearCry zielt auf Microsoft-Exchange-Lücke
Sophos News

Hafnium Microsoft-Exchange-Hack: Wurde die Ransomware DearCry als Prototyp ins Rennen geschickt? Sophos Experten haben die Ransomware untersucht und Ähnlichkeiten mit WannaCry entdeckt. Seit dem Bekanntwerden der Microsoft-Exchange-Lücken letzte Woche stehen Cyberattacken im Fokus, die diese Schwachstelle ausnutzen. Allen voran macht sich hier die Ransomware „DearCry“ einen unrühmlichen Namen, die auf den ersten Blick an einen prominenten Vorgänger namens „WannaCry“ erinnert. Die Sophos Labs haben sich die neue Malware einmal genauer angesehen und viele Hinweise darauf gefunden, dass es sich…

Mehr lesen

Sophos entschlüsselt DNA dateiloser Malware
Sophos entschlüsselt DNA dateiloser Malware

Sophos entschlüsselt DNA dateiloser Malware – und stellt neue Schutztechnologie vor. Dynamic Shellcode Protection spürt im temporären Speicher ausgeführte Malware wie Ransomware oder Remote Access Agenten auf und blockiert damit eine beliebte Hackertechnik, um Schutzprogramme zu umgehen. Sophos stellt seinen neuen Schutz gegen Cyberattacken, bei denen sich Malware dateilos im temporären Speicher der betroffenen Computer lädt, vor. Dynamic Shellcode Protection ist in Sophos Intercept X integriert und kann das Einnisten von Angriffscode in die dynamische Heap-Region des Speichers verhindern. Speicher:…

Mehr lesen

Intercept X schützt Snapdragon-Rechenplattformen
Intercept X schützt Snapdragon-Rechenplattformen

Sophos Intercept X sorgt bei Snapdragon-Rechenplattformen von Qualcomm für Sicherheit. Next Generation Cybersecurity für PCs mit 5G-Technologie. Sophos hat heute seine Pläne bekannt gegeben, den Endpoint-Schutz Intercept X für 5G-PCs auf Basis der Qualcomm® Snapdragon™ Rechenplattformen von Qualcomm Technologies Inc. zur Verfügung zu stellen. Die Kombination von Sophos Intercept X mit den Snapdragon-Rechenplattformen bietet Anwendern eine Security-Umgebung der nächsten Generation in einer PC-Umgebung, die rund um die Uhr aktiv und ständig mit dem Internet verbunden ist. Sophos Intercept X für…

Mehr lesen

Gootloader: Banking Trojaner mutiert zu Malware-Plattform
Sophos News

Aus „Gootkit“ wird „Gootloader“: Banking Trojaner mutiert zu komplexer Malware-Plattform mit multiplen Angriffsvektoren. Die Gootkit-Malware-Familie ist ein bekannter Scherge – ein Trojaner, der sich initial auf den Diebstahl von Bankgeschäftsdaten fokussiert und sich heute unter anderem des Analysetools Cobalt-Strike, der Banking Malware Kronos sowie der REvil-Ransomware bedient. IT-Security-Experten haben sich bereits 2020 intensiv mit der Schadsoftware und insbesondere ihrer geschickten Übermittlungsmechanismen beschäftigt. Neu ist nun, dass die Angreifer die Malware zu einer Multi-Payload-Plattform ausgebaut haben. Mit variablen Angriffsmechanismen –…

Mehr lesen

Grafik-Chip mit Anti-Kryptomining-Softwaretreiber
Sophos News

Schluss mit Schürfen?! Neuer Grafik-Chip mit Anti-Kryptomining-Softwaretreiber auf den Markt. Sophos Sicherheitsexperte Paul Ducklin hat sich anlässlich der Markteinführung von Nvidias RTX 3060 eingehend mit der Ankündigung des Chipherstellers beschäftigt, im neuen Produkt Anti-Kryptomining-Softwaretreiber zu integrieren. So hat etwa die Tatsache, dass Nvidia mit seinem RTX 3060 Kryptomining aussperren möchte, einen guten Grund: „Das Dilemma moderner GPUs besteht darin, dass sie neben allen Features, die besonders Gamer und Digitalkünstler ansprechen, auch ziemlich gut darin sind, kryptografische Berechnungen durchzuführen z….

Mehr lesen

20 Jahre Cyberbedrohung
Sophos Report 20 Jahre Cyberbedrohung

Sophos gibt einen umfassenden Rückblick zum Thema Cyberbedrohung und Ereignisse der vergangen zwei Jahrzehnte und zeigt die verschiedenen Epochen auf, in denen Würmer, Stuxnet oder Ransomware dominierten Das Ende des Jahres ist immer ein guter Zeitpunkt, um die aktuelle Cyber-Bedrohungslandschaft zu betrachten und Prognosen darüber zu wagen, wohin sie sich entwickeln könnte. Jährliche Berichte wie der Sophos 2021 Threat Report unterstützen diesen Prozess. Sie liefern eine anschauliche Übersicht über die wichtigsten Bedrohungsereignisse der letzten zwölf Monate und zeigen Trends…

Mehr lesen

Wie Angreifer Evasion-Techniken nutzen
Sophos News

SophosLabs haben einen neuen Report „How Sunburst Malware Does Defense Evasion“ veröffentlicht. Sean Gallagher, Senior Threat Researcher bei Sophos erklärt die Hintergründe. Im Report wird mittels einer Mikro-Analyse dargestellt, wie Angreifer Evasion-Techniken einsetzen, um eine Erkennung durch Security-Technologien so lange wie möglich zu vermeiden. Laut der Analyse der SophosLabs nutzt Sunburst eine kompromittierte Software-Komponente für die Nutzung von SolarWinds‘ Orion, um Schutzsoftware auf den Zielsystemen zu erkennen oder sogar zu deaktivieren. Die SophosLabs haben den von Sunburst verwendeten Code…

Mehr lesen

Forschung: Egregor-Ransomware zerlegt
Sophos News

Sophos Forscher haben die Egregor-Ransomware unter der Lupe genommen. Ist die Ransomware die heimliche Erbin von Maze? Der Bericht “Egregor ransomware: Maze’s heir apparent,” stützt sich auf mehrere Vorfälle, an denen Egregor seit September beteiligt war. Sophos-Forscher fanden dabei unter anderem: Unterschiedliche Taktiken, Techniken und Prozeduren (TTPs) bei Angriffen verschiedener Urheber, die zeigen, wie sehr kriminelle RaaS-Kunden ihre Angriffsansätze variieren können und damit einen Abwehrschutz schwieriger machen Ähnlichkeiten mit Maze Ransomware, wie z. B. die Verwendung der ChaCha- und…

Mehr lesen

GermanEnglish