News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Sophos Cloud Optix: Kostenoptimierung mit Tools
Sophos News

Neue Tools für Sophos Cloud Optix gewährleisten die Compliance von Amazon Web Services- und Microsoft Azure-Cloud-Umgebungen und helfen gleichzeitig Kosten für Cloud-Dienste einzusparen. Die Nutzung der Public Cloud birgt einige Stolpersteine für Unternehmen. Neben den traditionellen Sicherheitskonzepten, die es auch in der Cloud zu implementieren gilt, müssen Unternehmen zusätzlich auf die Konfiguration und die Rechtevergabe für Zugriffe auf die Cloud-Infrastruktur achten. Nur so lässt sich die Public Cloud sicher nutzen und Compliance-Probleme vermeiden. Mit Sophos Cloud Optix können Unternehmen und MSPs ihre Cloud- Umgebungen überwachen und zugleich automatisierte Reaktionen auf…

Mehr lesen

Neu entdeckt: Buer-Malware-Dropper
Sophos News

Sophos Rapid Response Team entdeckt neue Buer-Malware. Ein schnelles Einschreiten von Spezialistenteams kann Unternehmen vor größeren Schäden durch Cyberangriffe bewahren. Nachdem Sophos mit seinen Rapid Response Service offiziell Ende Oktober 2020 live gegangen ist, haben die Security-Spezialisten den ersten bekannten Einsatz des Buer-Malware-Droppers zur Einschleusung von Ransomware entlarvt. Sophos Rapid Response hat diese Entdeckung während der Entschärfung einer Ryuk-Ransomware-Attacke gemacht, die Teil einer ganzen Welle von Ryuk-Angriffen mit neuen Tools, Techniken und Verfahren ist. Bei diesem Vorfall setzten die Angreifer eine neue Variante von Buer ein, um die Ryuk-Ransomware zu…

Mehr lesen

Schnelle Eingreiftruppe für den Cyber-Notfall
Sophos News

Schnelle Eingreiftruppe für den Cyber-Notfall: Sophos startet Rapid Response Service. Somit bietet das Sophos Expertenteam schnelle Reaktion auf aktive Cyberangriffe, minimiert Angriffsschäden und verkürzt die Wiederherstellungszeit. Sophos geht heute mit seinem neuen Sophos Rapid Response Service live. Der branchenweit erste Service dieser Art bietet remote und zu einem festen Budget die Identifizierung und Bekämpfung von Sicherheitsvorfällen in einem 45-Tage-Zeitfenster. Unternehmen, die Sophos Rapid Response in Anspruch nehmen, steht ein dediziertes und rund um die Uhr einsatzbereites Team aus hochspezialisierten Security-Experten und Forensikern zur Verfügung, um im Cyber-Notfall die Angriffe schnell zu…

Mehr lesen

KMUs im Fokus von LockBit-Ransomware
Ransomware LockBit Attacke

KMUs im Fokus: Sophos präsentiert seine neueste Studie zur LockBit-Ransomware. Zwei Techniken fallen dabei auf: Erstens, der Einsatz von automatisierten Tools, um bestimmte Steuer- und Buchhaltungssoftware in gehackten Netzwerken mit Ransomware zu infizieren und zweitens, das Umbenennen von PowerShell-Dateien zur eigenen Tarnung. „LockBit-Angreifer nutzen automatisierte Angriffstools, um vielversprechende Ziele zu identifizieren“, fasst Sean Gallagher, Senior Threat Researcher bei Sophos, zusammen. Die Analyse zeigt auf, wie die Kriminellen mit PowerShell-Tools nach bestimmten Geschäftsanwendungen in gehackten Netzwerken suchen, darunter Steuer- und Buchhaltungssoftware. Wenn ein durch diese Suche erzeugter Fingerabdruck den Schlüsselwort-Kriterien entspricht,…

Mehr lesen

IoT-Geräte: Wie bleibt man weiterhin sicher im Homeoffice?
Sophos News

Homeoffice ist für viele Arbeitnehmer mittlerweile nicht mehr nur verordnet, sondern auch erwünscht. Den eigenen PC für sich und den Betrieb sicher zu bedienen, ist bereits geübt und Routine. Doch viele Anwender haben Zuhause mehrere IoT-Geräte im Einsatz. Deshalb gibt Sophos im Rahmen des European Cyber Security Month ECSM ein paar Grundregeln an die Hand, das Getümmel im eigenen Netzwerk sicher zu ordnen und zu verwalten. Sieben Fragen sollte man sich über Geräte im und über die generellen Einstellungen vom Netzwerk stellen, wenn man sich mit dem Thema IT-Sicherheit im…

Mehr lesen

Ransomware-Attacken verändern Prioritäten
Verschlüsselung Ransomware Studie

Eine weltweite Studie von Sophos zeigt: Unternehmen, die von Ransomware betroffen waren, setzen nach einem Angriff andere Prioritäten als Unternehmen, die bisher keine Berührung damit hatten. Ransomware hat definitiv Auswirkungen auf das fachliche Selbstvertrauen von IT-Verantwortlichen. Sophos präsentiert weitere Zahlen seiner weltweiten Studie zum Thema Ransomware. Die im Part „Cybersecurity: The Human Challenge“ zusammengefassten Ergebnisse zeigen neben vielen anderen wichtigen Faktoren vor allem: Unternehmen, die von Ransomware betroffen waren, sind in der Folge für immer verändert. Und: Die Rolle qualifizierter Fachleute im Bereich der Cybersicherheit war noch nie so entscheidend wie heute….

Mehr lesen

Phishing-Mails auch ohne Link gefährlich
Sophos News

Bisher war klar: eine E-Mail mit einem seltsamen Link – Finger weg! Aber jetzt haben die Phishing-Gangster einen neuen Trick ersonnen, um Anwender ganz ohne Links hinters Licht zu führen. Doch auch diese Betrugsattacken lassen sich mit ein bisschen Aufmerksamkeit rechtzeitig erkennen und neutralisieren. Es ist das ewige “Spiel“ zwischen Security-Spezialisten und Cybergaunern: wer ist schneller, kreativer und hat den längeren Atem. Getreu nach diesem Motto haben sich die Internetschurken wieder etwas Neues einfallen lassen: Phishing-E-Mails ohne Link. Die meisten Phishing-E-Mails sind auf drei wesentlichen Komponenten aufgebaut Eine E-Mail mit…

Mehr lesen

Neue Hackerstrategie aufgedeckt
Hackerstrategie, Angriff, Hacker

Die SophosLabs haben eine neue Hackerstrategie aufgedeckt. Augenscheinlich wirre Angriffsmethoden sollen Security-Mechanismen ins Leere laufen lassen. Doch die Forensiker der SophosLabs sind ihnen auf der Spur und haben jüngst eine neue Angriffsmethode entlarvt. Den Spezialisten der SophosLabs ist eine neue Angriffsmethode ins Netz gegangen. Die beiden Security-Experten Fraser Howard und Andrew O’Donnell stießen bei ihrer Jagd nach neuen Bedrohungen auf eine ungewöhnliche Variante. Zusammengefasst beginnt die Angriffskette mit einer bösartigen E-Mail-Nachricht inklusive VB-Scripting-Code und endet mit der Platzierung eines Remote-Zugriff-Trojaners namens MoDi RAT. Bei ihren forensischen Untersuchen entdeckten die Spezialisten…

Mehr lesen

Großreederei CMA CGM trifft Ransomware-Attacke
Sophos News

Mit CMA CGM, ein französisches Schifffahrts- und Logistikunternehmen mit Sitz in Marseille, kämpft die vierte Großreederei mit der Ragnar Locker Ransomware. Internationale Konzerne scheinen beliebtes Ziel zu sein, da Cyberkriminelle sich dort viel Geld versprechen. Ein Kommentar dazu von Sophos. Mit CMA CGM ist ein weiterer Großkonzern von den Cyberkriminellen, die hinter der Ragnar Locker Ransomware stehen, betroffen. Unter anderem berichtete Lloyd’s List, dass die französische Reederei eine Zwei-Tages-Frist erhielt, um die Hacker per Live-Chat zu kontaktieren und für den Entschlüsselungscode zu bezahlen. Chester Wisniewski, Principal Research Scientist bei Sophos, hat…

Mehr lesen

Sophos nimmt an MITRE ATT&CK Sicherheitsevaluierung teil
Sophos News

Sophos nimmt mit Intercept X an den MITRE ATT&CK Forschungen für Carbanak- und FIN7-Bedrohungen teil. Die Teilnehmer testen Erkennungsfunktionen von Endpoint-Protection- und EDR-Lösungen. Die Bedrohungsgruppen Carbanak und FIN7 gehören zu den weltweit hoch aktiven Cybergefahren und haben den Ruf, innovative Technologien für ihre Angriffe einzusetzen, um Daten zu stehlen, zu zerstören oder zu verschlüsseln. Carbanak ist bekannt für Angriffe auf Banken, FIN7 zielt auf den Einzelhandel, Restaurants und das Gastgewerbe. Um den Schutz gegen diese Bedrohungsgruppen zu optimieren, beteiligen sich namhafte Hersteller von Security-Lösungen an den Evaluierungen und Tests bei…

Mehr lesen