News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

MOVEit Zero-Day-Lücke: Der Countdown läuft
MOVEit Zero-Day-Lücke: Der Countdown läuft

Letzte Woche hat Progress Software auf eine kritische Sicherheitslücke (CVE-2023-34362) bei seinen Produkt MOVEit Transfer und den verwandten MOVEit-Cloud-Lösungen hingewiesen. Bei der weltweit oft verwendete Software erfolgten massenhaft Angriffe und Datendiebstahl durch die APT-Gruppe CLOP die auch ein Ultimatum bis zum 14.06 stellt. Wie der Name schon sagt, handelt es sich bei MOVEit Transfer um ein System, das die einfache Speicherung und gemeinsame Nutzung von Dateien in einem Team, einer Abteilung, einem Unternehmen oder sogar einer Lieferkette ermöglicht. Die Software wird zum Beispiel auch von der AOK genutzt. Im aktuellen…

Mehr lesen

ChatGPT Fake-Apps: Teure Abos gegen null Funktionen
Sophos News

Ein Sophos-Report deckt die Abzocke durch kostspielige ChatGPT-Nachahmungen auf: Die Betrugs-Apps florieren weiterhin aufgrund von Lücken in den App-Store-Richtlinien vom aktuellen Interesse rund um die neueste Version des KI-gestützten Sprachmodells und profitieren mit teils horrenden Abo-Gebühren . Sophos X-Ops hat verschiedene Apps in den offiziellen Stores von Apple und Google aufgedeckt, die sich als legitime, ChatGPT-basierte Chatbots ausgeben, Nutzer mit verschleierten, oftmals enorm hohen Gebühren abzocken und den Betrügern so monatlich Tausende von Dollar in die Tasche spülen. Fleeceware: Teure Apps mit massenhaft Werbung Der Report „FleeceGPT Mobile Apps Target…

Mehr lesen

Datenverschlüsselung durch Ransomware so hoch wie nie
Datenverschlüsselung durch Ransomware so hoch wie nie

In seinem neuen Report State of Ransomware 2023 belegt Sophos, dass eine Datenverschlüsselung durch Ransomware mit 76 (international) noch nie so ein hohes Niveau erreicht hatte. Eine Auswertung zeigt auch, dass Lösegeldzahlung nur die Wiederherstellungskosten verdoppeln. Sophos hat seine neue globale Studie „State of Ransomware 2023“ veröffentlicht, nach der es Cyberkriminellen in Deutschland in 71 Prozent (international 76 Prozent) der Ransomware-Angriffe auf Organisationen gelingt, Daten zu verschlüsseln. Aus internationaler Perspektive ist es die höchste Rate an Datenverschlüsselung durch Ransomware, seit Sophos den jährlich erscheinenden Ransomware-Report erstmals im Jahr 2020 veröffentlichte. Lösegeldzahlung…

Mehr lesen

Willkommen Misstrauen: Cybersicherheit und ChatGPT
Willkommen Misstrauen: Cybersicherheit und ChatGPT

Bislang hatten Organisationen ihre größte Schwachstelle beim Kampf gegen Cyberkriminalität gut im Griff: die Mitarbeitenden wurden erfolgreich geschult und sensibilisiert. Aber mit KI-generiertem Social-Engineering-Betrug kommt eine neue Welle. Bis die Technologie reif ist, muss der Mensch den Wachhund spielen, findet Chester Wisniewski, Field CTO Applied Research bei Sophos und stellt drei Prognosen für die Zukunft auf. Organisationen haben sich intensiv mit einer ihrer kritischsten Cybersecurity-Komponente auseinandergesetzt: den Mitarbeitenden. Sie begegnen der „Schwachstelle Mensch“ mit kontinuierlichem Training und vertrauen mittlerweile häufig darauf, dass die Nutzer zum Beispiel potenzielle Phishing-Attacken aufgrund sprachlicher Unregelmäßigkeiten…

Mehr lesen

Report: Cyberkriminelle nutzen 500 Tools und Taktiken
Report: Cyberkriminelle nutzen 500 Tools und Taktiken

In seinem Active Adversary Report beschreibt Sophos, wie und womit Cyberkriminelle 2022 die meisten Angriffe verübt haben. Das erschreckende Ergebnis: sie haben mehr als 500 unterschiedliche Tools und Taktiken eingesetzt. So bleibt Ransomware auf dem Vormarsch. Sophos hat sein „Active Adversary Playbook for Business Leaders“ veröffentlicht. Der Report bietet einen detaillierten Blick auf die veränderten Verhaltensweisen und Angriffstechniken, die Angreifer im Jahr 2022 einsetzten. Für diesen Report wurden Daten aus mehr als 150 Sophos Incident-Response-Fällen analysiert. Die Sophos-Forscher identifizierten mehr als 500 einzigartige Tools und Techniken, darunter 118 „Living off…

Mehr lesen

ChatGPT 4: Der Anwalt, der perfekt lügen kann
ChatGPT 4: Der Anwalt, der perfekt lügen kann

Das Update für ChatGPT auf Version 4 wurde mit Spannung erwartet und soll laut Hersteller Open AI die „fortschrittlichste“ KI-Technologie darstellen und im Rahmen eines Tests sogar eine Anwaltsprüfung mit Bestnote bestanden haben. Allerdings, das einzige, was ChatGPT neu erschaffen kann, sind Lügen die man in den sachlichen Texten kaum erkennt, so Sophos Security-Experte Chester Wisniewski im Interview. Wie sieht ein Vertreter der IT-Security-Industrie die rasante Entwicklung bei der Chat-KI und wie ordnet er die daraus resultierenden Chancen sowie mögliche Nachteile ein? Chester Wisniewski, Principal Researcher bei Sophos hat hierzu…

Mehr lesen

Unternehmen: 93 Prozent haben Probleme mit Sicherheitsaufgaben
Unternehmen: 93 Prozent haben Probleme mit Sicherheitsaufgaben

Neue weltweite Studie von Sophos bestätigt: 93 Prozent der Unternehmen haben Probleme mit grundlegenden Sicherheitsaufgaben. Auch das Risiko ist hoch: 75 Prozent (65 Prozent in DACH) der Befragten haben Schwierigkeiten, die Ursachen eines Vorfalls zu identifizieren. Sophos hat die neue Studie veröffentlicht „The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders“. In der neuesten internationalen Studie wurde festgestellt, dass weltweit 93 Prozent der Unternehmen die Durchführung grundlegender Sicherheitsaufgaben, wie beispielsweise die Suche nach Bedrohungen, als schwierig empfinden. Verstehen, wie es zu einem Angriff kommt Zu den Herausforderungen gehört auch…

Mehr lesen

KI-Report: Dreamteam ChatGPT und Cybersecurity
KI-Report: Dreamteam ChatGPT und Cybersecurity

Das KI-Modell ChatGPT kann bösartige Aktivitäten in XDR-Telemetriedaten leichter filtern, Spam-Filter verbessern und die Analyse von „Living Off the Land Binaries“ – kurz „LOLBins“ – vereinfachen. Das hat Sophos aktuell in einen neuen Report veröffentlicht.  Thema ist das GPT-3-Sprachmodell, das hinter dem bekannten ChatGPT-Framework steht, und wie die Cybersecurity-Branche das Modell für die Abwehr von Angreifern nutzen kann. Der aktuelle Report „GPT for You and Me: Applying AI Language Processing to Cyber Defenses“ beschreibt Projekte, die von Sophos X-Ops entwickelt wurden und die umfangreichen Sprachmodelle von GPT-3 nutzen. Ziel ist…

Mehr lesen

Bessere Abwehr von Cyberbedrohungen am Endpoint
Bessere Abwehr von Cyberbedrohungen am Endpoint

Mit vielen Weiterentwicklungen seines Endpoint-Security-Portfolios, wie Adaptive Active Adversary Protection, Erweiterungen beim Schutz vor Linux-Malware, Health Check-Funktionen, integrierter ZTNA-Agent und mehr verbessert Sophos die Abwehr von Cyberbedrohungen. Sophos stellt mehrere Weiterentwicklungen seines Endpoint-Security-Portfolios zum verbesserten Schutz vor fortschrittlichen Cyberbedrohungen und zum optimierten Sicherheitsmanagement von Endpoints vor. Dazu gehören unter anderem die neue Adaptive Active Adversary Protection, Verbesserungen beim Schutz vor Linux-Malware, Account Health Check-Funktionen sowie ein integrierter Zero Trust Network Access (ZTNA)-Agent für Windows- und macOS-Geräte. Ransomware bleibt Gefahr Nr. 1 „Ransomware ist nach wie vor eine der am weitesten verbreiteten…

Mehr lesen

Chef, wie hältst du es mit der Cybersicherheit?
Sophos News

Sophos hat ein Whitepaper zu einer Management-Studie in DACH veröffentlicht: Chef, wie hältst du es mit der Cybersicherheit?. Wie präsent ist das Thema IT-Sicherheit in den Führungsebenen von Unternehmen? Wie steht es um das Sicherheitsbewusstsein der Management-Ebene in den zentralen Branchen in Deutschland, Österreich und der Schweiz – mit diesem bislang wenig erfragten Thema hat sich Sophos in den letzten sechs Monaten intensiv auseinandergesetzt. IT-Personal war von dieser Studie explizit ausgenommen. Befragung der Management-Ebene Mithilfe der Studie, die das Marktforschungsinstituts Ipsos für Sophos durchgeführt hat, ließen sich die Auswirkungen internationaler…

Mehr lesen