News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Report: Wenn sich Ransomware-Gruppen gegenseitig bekämpfen.

Eine Ransomware-Attacke genügt den meisten Unternehmen bereits als Belastungsgrenze. Aber zwei auf einmal sind ein Apokalypse-Szenario, wenn auch für Sicherheitsprofis durchaus spannend. Sophos hat den seltenen Fall genauer untersucht, der gleichzeitig ein Aufeinandertreffen von modernen und traditionellen Ransomware-Taktiken ist. Sophos veröffentlicht seine Forschungsergebnisse zu einem zweifachen Ransomware-Angriff, bei dem ein Erpresserschreiben von den Operateuren der Karma-Ransomware 24 Stunden später durch die Conti-Gruppe verschlüsselt wurde. Conti, eine weitere Ransomware-Gemeinschaft, agierte zur selben Zeit im befallenen Netzwerk. Karma-Gruppe trifft Conti-Gruppe im gleichen Netzwerk Die Sophos Analysten zeichnen den dualen Angriff detailliert in…

Mehr lesen

Anonymous attackiert Webseiten der russischen Regierung
Sophos News

Hacker engagieren sich auch in der Ukraine-Krise und nach neuesten Berichten hat das Anonymous-Kollektiv unter anderem die Webseiten der russischen Regierung im Visier. Chester Wisniewski, Principal Security Scientist bei Sophos, kommentiert die jüngsten Aktionen und Vorhaben. „Anonymous ist weniger eine Gruppe als vielmehr eine Idee. Historisch gesehen inspirierte es die Menschen dazu, im Namen der ungerecht Behandelten und Unterdrückten Wachsamkeit zu üben. Wann immer es also Anzeichen für einen Erfolg gegen die „dunkle Seite“ gibt, sind die Anhänger daher bereit, solche Aktionen zu würdigen, sei es ein DDoS-Angriff (Distributed Denial of…

Mehr lesen

Cyberbedrohungen vor Kriegsbeginn: Was lässt sich daraus lernen?
Cyberbedrohungen vor Kriegsbeginn: Was lässt sich daraus lernen?

Vor dem russischen Angriff auf die Ukraine gab es eine Reihe an Cyberbedrohungen: DDoS-Angriffe (Distributed Denial of Service), die sporadisch ukrainische Regierungswebsites und Finanzdienstleister störten. Was können wir aus der Geschichte lernen, um vorbereitet zu sein? Eine Timeline von 2007 bis 2022. Ein Kommentar von Chester Wisniewski, Principal Research Scientist bei Sophos. „Zwar sollten alle Unternehmen stets auf Angriffe aus allen Richtungen vorbereitet sein. Doch es kann hilfreich sein zu wissen, worauf man achten muss, wenn das Risiko eines Angriffs steigt. Ich habe mich dazu entschlossen, die Geschichte der bekannten…

Mehr lesen

Die Firewall-Metamorphose: Infrastrukturen in der Cloud
Die Firewall-Metamorphose: Infrastrukturen in der Cloud

Immer mehr Unternehmen verlagern Ressourcen und Infrastruktur in die Cloud. Angesichts dieser Entwicklung kommen herkömmliche Firewalls an ihre Grenzen. Es muss hybrides Arbeiten und Netzwerksicherheit vereint werden: die Firewall-Metamorphose. Ein Kommentar von Michael Veit, Technology Evangelist bei Sophos. Die momentane Entwicklung der modernen Arbeitswelt legt den Schluss nahe, dass sowohl traditionelle als auch Cloud-Umgebungen zu einer Welt zusammenwachsen, in der Anwendungsfälle für hybride Sicherheitsinfrastrukturen die Zukunft der Netzwerksicherheit dominieren werden. Hier können SASE-Ansätze den Unternehmen ein höchstes Maß an Flexibilität bieten, um auf beiden Seiten des Spektrums zu interagieren und…

Mehr lesen

Doppelte Attacke über anfällige Exchange Server 
Doppelte Attacke über anfällige Exchange Server 

SophosLabs untersucht Einsatz der Malware-„Verteilstation“ Squirrelwaffle in Kombination mit Social Engineering. Dabei gab es doppelte Attacke: Malware Dropper und Finanzbetrug liefen über denselben anfälligen Exchange Server ab. Ein Incident Guide für Security Teams von Unternehmen, die von Squirrelwaffle betroffen sind. In einem aktuellen Artikel beschreibt das Sophos Rapid Response Team einen Fall, bei dem Squirrelwaffle-Malware einen anfälligen Exchange-Server ausnutzte, um über gekaperte E-Mail-Threads bösartigen Spam zu verbreiten. Gleichzeitig wurde von den Angreifern ein E-Mail-Thread entwendet, um arglose Nutzer zu einer Geldüberweisung zu verleiten. Kombination aus Squirrelwaffle, ProxyLogon und ProxyShell Die…

Mehr lesen

Chronologie eines Angriffs mit Midas Ransomware

Das Problem ungenutzter und vergessener Tools – Chronologie eines Angriffs mit Midas Ransomware. Das Sophos Rapid-Response-Team beschreibt, wie Cyberkriminelle in einem realen Midas-Angriffsfall vorgegangen sind und wie sie sich von Oktober bis Dezember 2021 im Netzwerk via kommerzieller Tools bewegten, bevor sie schlussendlich die Ransomware-Attacke starteten. Mit einem integrierten Security-Ökosystem und mit Zero Trust wäre es den Angreifern kaum möglich gewesen, das Netzwerk zu infiltrieren und das angegriffene Unternehmen hätte eine größere Kontrolle über unautorisierte Netzwerkzugriffe gehabt. Große Attacke mit Midas Ransomware Nach einer Ransomware-Attacke auf einen Technologieanbieter im Dezember 2021…

Mehr lesen

Sophos-Ökosystem neu mit Zero-Trust-Technologie

Zero Trust ist die Antwort auf moderne Cyberkriminalität – dieser Überzeugung lässt Sophos mit der Eingliederung seiner Lösung für Zero Trust Network Access (ZTNA) in seine Endpoint-Lösung Intercept X Taten folgen. Damit vereinfacht und verbessert sich der Schutz gegen Ransomware und zukünftige Bedrohungen auf dem Cyberparkett weiter. Sophos präsentiert mit Sophos ZTNA sein jüngstes Produkt im Kampf gegen Cyberbedrohungen. Dabei handelt es sich um ein Zero-Trust-Network-Access-Modul, das sich vollständig in die Endpoint-Lösung Intercept X integrieren lässt und einen erweiterten Endpoint-Schutz plus Zero-Trust-Network-Zugang mit einem singulären Agent ermöglicht. Sophos ZTNA führt…

Mehr lesen

Cyber-Ernstfall: 10-Punkte-Plan für den Krisenfall
Cyber-Ernstfall: 10-Punkte-Plan für den Krisenfall

Ein Incident-Response-Plan kann Unternehmen helfen, bei einer Cyberattacke die Kontrolle über den Krisenfall zu bewahren. Sophos Labs sowie die Sophos Managed-Response- und Rapid-Response-Teams haben hierfür einen Ratgeber mit zehn entscheidenden Schritten entwickelt. Eine Cyberattacke ist heute wahrscheinlicher als je zuvor. Studien von Sophos, wie etwa „The State of Ransomware 2021“ belegen, dass international 37 Prozent der befragten Unternehmen allein von Ransomware betroffen sind. Zwar richtete Ransomware innerhalb der letzten Jahre die vermutlich verheerendsten Schäden an, sie ist allerdings bei Weitem nicht die einzige Malware-Art, die zu ernsthaften Problemen für Unternehmen…

Mehr lesen

Log4j: Noch blieb der Angriffs-Tsunami aus
Log4j Log4shell

Auch wenn die befürchtete, massenhafte Ausnutzung der Log4j / Log4Shell-Schwachstelle bisher noch nicht stattgefunden hat, wird der Bug noch jahrelang ein Ziel für Angriffe sein, so Chester Wisniewski, Principal Research Scientist bei Sophos. Bis jetzt blieb das große Log4j / Log4Shell-Beben aus – ein forensischer Status-Befund. Die Experten-Teams von Sophos haben die Ereignisse rund um die Log4Shell-Schwachstelle seit der Entdeckung im Dezember 2021 forensisch analysiert und eine erste Bilanz gezogen – inklusive einer Zukunftsprognose von Principal Research Scientist Chester Wisniewski sowie verschiedenen Grafiken, die die Ausnutzung der Schwachstelle zeigen. Das…

Mehr lesen

Sophos bringt Switch-Modelle auf den Markt
Sophos News

Die neue Sophos Switch-Serie bietet eine Reihe von Network Access Layer Switches an, mit denen der Gerätezugriff an das LAN Edge verfügbar, mit Strom versorgt und kontrolliert wird. Von den kombinierbaren Lösungen aus einer Hand profitieren die Kunden: zentrale Verwaltung, Übersicht und Problembehebung. Sophos bietet seinen Kunden mit seiner neuen Reihe an Managed Switches eine weitere Möglichkeit, das Management von Geräten im Netzwerk zu optimieren. Durch die Einbindung der Access Layer Switches – ob für 8, 24 oder 48 1 GE- oder 2,5 GE-Ports – in vorhandene Sicherheitsstrukturen bleiben die…

Mehr lesen