News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Grafik-Chip mit Anti-Kryptomining-Softwaretreiber
Sophos News

Schluss mit Schürfen?! Neuer Grafik-Chip mit Anti-Kryptomining-Softwaretreiber auf den Markt. Sophos Sicherheitsexperte Paul Ducklin hat sich anlässlich der Markteinführung von Nvidias RTX 3060 eingehend mit der Ankündigung des Chipherstellers beschäftigt, im neuen Produkt Anti-Kryptomining-Softwaretreiber zu integrieren. So hat etwa die Tatsache, dass Nvidia mit seinem RTX 3060 Kryptomining aussperren möchte, einen guten Grund: „Das Dilemma moderner GPUs besteht darin, dass sie neben allen Features, die besonders Gamer und Digitalkünstler ansprechen, auch ziemlich gut darin sind, kryptografische Berechnungen durchzuführen z. B. das Berechnen von Hashes wie SHA-2 und SHA-3 mit hoher…

Mehr lesen

20 Jahre Cyberbedrohung
Sophos Report 20 Jahre Cyberbedrohung

Sophos gibt einen umfassenden Rückblick zum Thema Cyberbedrohung und Ereignisse der vergangen zwei Jahrzehnte und zeigt die verschiedenen Epochen auf, in denen Würmer, Stuxnet oder Ransomware dominierten Das Ende des Jahres ist immer ein guter Zeitpunkt, um die aktuelle Cyber-Bedrohungslandschaft zu betrachten und Prognosen darüber zu wagen, wohin sie sich entwickeln könnte. Jährliche Berichte wie der Sophos 2021 Threat Report unterstützen diesen Prozess. Sie liefern eine anschauliche Übersicht über die wichtigsten Bedrohungsereignisse der letzten zwölf Monate und zeigen Trends und zukünftige Schutzmaßnahmen auf. Aber ein Rückblick über mehrere Jahre hinaus…

Mehr lesen

Wie Angreifer Evasion-Techniken nutzen
Sophos News

SophosLabs haben einen neuen Report „How Sunburst Malware Does Defense Evasion“ veröffentlicht. Sean Gallagher, Senior Threat Researcher bei Sophos erklärt die Hintergründe. Im Report wird mittels einer Mikro-Analyse dargestellt, wie Angreifer Evasion-Techniken einsetzen, um eine Erkennung durch Security-Technologien so lange wie möglich zu vermeiden. Laut der Analyse der SophosLabs nutzt Sunburst eine kompromittierte Software-Komponente für die Nutzung von SolarWinds‘ Orion, um Schutzsoftware auf den Zielsystemen zu erkennen oder sogar zu deaktivieren. Die SophosLabs haben den von Sunburst verwendeten Code dekonstruiert und stellen eine Übersicht zur Verfügung, die Forschern sowie Security-…

Mehr lesen

Forschung: Egregor-Ransomware zerlegt
Sophos News

Sophos Forscher haben die Egregor-Ransomware unter der Lupe genommen. Ist die Ransomware die heimliche Erbin von Maze? Der Bericht “Egregor ransomware: Maze’s heir apparent,” stützt sich auf mehrere Vorfälle, an denen Egregor seit September beteiligt war. Sophos-Forscher fanden dabei unter anderem: Unterschiedliche Taktiken, Techniken und Prozeduren (TTPs) bei Angriffen verschiedener Urheber, die zeigen, wie sehr kriminelle RaaS-Kunden ihre Angriffsansätze variieren können und damit einen Abwehrschutz schwieriger machen Ähnlichkeiten mit Maze Ransomware, wie z. B. die Verwendung der ChaCha- und RSA-Verschlüsselungsalgorithmen Verbindungen zwischen Egregor und Sekhmet (Egregor ist eine Ableitung von…

Mehr lesen

Cyberkriminalität 2021: Ransomware vorne
Sophos Thread Report 2021

Cyberkriminalität 2021: Ransomware weiterhin der Platzhirsch. Im aktuellen Sophos Threat Report 2021 geben die Sophos-Experten ihre Einschätzungen zu den kommenden IT-Security-Trends aus unterschiedlichen Blickwinkeln ab. Sophos präsentiert seinen aktuellen Sophos Threat Report 2021. Daraus geht hervor, dass Ransomware, insbesondere mit dem Phänomen der Sekundär-Erpressung sowie die sich schnell verändernden Verhaltensweisen von Cyberkriminellen die Bedrohungslandschaft und die IT-Security im kommenden Jahr maßgeblich prägen werden. Der Sophos Threat Report wurde von den SophosLabs, Threat Huntern, dem Rapid-Respons-Team sowie Cloud- und KI-Experten verfasst und liefert sowohl einen umfassenden Überblick zu den Sicherheitsbedrohungen des…

Mehr lesen

Sophos Cloud Optix: Kostenoptimierung mit Tools
Sophos News

Neue Tools für Sophos Cloud Optix gewährleisten die Compliance von Amazon Web Services- und Microsoft Azure-Cloud-Umgebungen und helfen gleichzeitig Kosten für Cloud-Dienste einzusparen. Die Nutzung der Public Cloud birgt einige Stolpersteine für Unternehmen. Neben den traditionellen Sicherheitskonzepten, die es auch in der Cloud zu implementieren gilt, müssen Unternehmen zusätzlich auf die Konfiguration und die Rechtevergabe für Zugriffe auf die Cloud-Infrastruktur achten. Nur so lässt sich die Public Cloud sicher nutzen und Compliance-Probleme vermeiden. Mit Sophos Cloud Optix können Unternehmen und MSPs ihre Cloud- Umgebungen überwachen und zugleich automatisierte Reaktionen auf…

Mehr lesen

Neu entdeckt: Buer-Malware-Dropper
Sophos News

Sophos Rapid Response Team entdeckt neue Buer-Malware. Ein schnelles Einschreiten von Spezialistenteams kann Unternehmen vor größeren Schäden durch Cyberangriffe bewahren. Nachdem Sophos mit seinen Rapid Response Service offiziell Ende Oktober 2020 live gegangen ist, haben die Security-Spezialisten den ersten bekannten Einsatz des Buer-Malware-Droppers zur Einschleusung von Ransomware entlarvt. Sophos Rapid Response hat diese Entdeckung während der Entschärfung einer Ryuk-Ransomware-Attacke gemacht, die Teil einer ganzen Welle von Ryuk-Angriffen mit neuen Tools, Techniken und Verfahren ist. Bei diesem Vorfall setzten die Angreifer eine neue Variante von Buer ein, um die Ryuk-Ransomware zu…

Mehr lesen

Schnelle Eingreiftruppe für den Cyber-Notfall
Sophos News

Schnelle Eingreiftruppe für den Cyber-Notfall: Sophos startet Rapid Response Service. Somit bietet das Sophos Expertenteam schnelle Reaktion auf aktive Cyberangriffe, minimiert Angriffsschäden und verkürzt die Wiederherstellungszeit. Sophos geht heute mit seinem neuen Sophos Rapid Response Service live. Der branchenweit erste Service dieser Art bietet remote und zu einem festen Budget die Identifizierung und Bekämpfung von Sicherheitsvorfällen in einem 45-Tage-Zeitfenster. Unternehmen, die Sophos Rapid Response in Anspruch nehmen, steht ein dediziertes und rund um die Uhr einsatzbereites Team aus hochspezialisierten Security-Experten und Forensikern zur Verfügung, um im Cyber-Notfall die Angriffe schnell zu…

Mehr lesen

KMUs im Fokus von LockBit-Ransomware
Ransomware LockBit Attacke

KMUs im Fokus: Sophos präsentiert seine neueste Studie zur LockBit-Ransomware. Zwei Techniken fallen dabei auf: Erstens, der Einsatz von automatisierten Tools, um bestimmte Steuer- und Buchhaltungssoftware in gehackten Netzwerken mit Ransomware zu infizieren und zweitens, das Umbenennen von PowerShell-Dateien zur eigenen Tarnung. „LockBit-Angreifer nutzen automatisierte Angriffstools, um vielversprechende Ziele zu identifizieren“, fasst Sean Gallagher, Senior Threat Researcher bei Sophos, zusammen. Die Analyse zeigt auf, wie die Kriminellen mit PowerShell-Tools nach bestimmten Geschäftsanwendungen in gehackten Netzwerken suchen, darunter Steuer- und Buchhaltungssoftware. Wenn ein durch diese Suche erzeugter Fingerabdruck den Schlüsselwort-Kriterien entspricht,…

Mehr lesen

IoT-Geräte: Wie bleibt man weiterhin sicher im Homeoffice?
Sophos News

Homeoffice ist für viele Arbeitnehmer mittlerweile nicht mehr nur verordnet, sondern auch erwünscht. Den eigenen PC für sich und den Betrieb sicher zu bedienen, ist bereits geübt und Routine. Doch viele Anwender haben Zuhause mehrere IoT-Geräte im Einsatz. Deshalb gibt Sophos im Rahmen des European Cyber Security Month ECSM ein paar Grundregeln an die Hand, das Getümmel im eigenen Netzwerk sicher zu ordnen und zu verwalten. Sieben Fragen sollte man sich über Geräte im und über die generellen Einstellungen vom Netzwerk stellen, wenn man sich mit dem Thema IT-Sicherheit im…

Mehr lesen