Deutscher Presseindex

Autor: Firma Sophos Technology

LastPass-Quellcode-Lücke: Sind Passwortmanager noch zu empfehlen?
30 Aug.
Posted in Sicherheit No comments

LastPass-Quellcode-Lücke: Sind Passwortmanager noch zu empfehlen?

Letzte Woche meldete der bekannte und weit verbreitete Passwortmanager LastPass eine Sicherheitslücke. Wie das Unternehmen mitteilte, ereignete sich der Sicherheitsverstoß bereits zwei Wochen zuvor, als Angreifer in das System eindrangen, in dem LastPass den Quellcode seiner Software speichert. Von dort stahlen die Angreifer Teile des Quellcodes und einige proprietäre technische Informationen von LastPass. Die CyberkriminellenRead more about LastPass-Quellcode-Lücke: Sind Passwortmanager noch zu empfehlen?[…]

Sophos stellt weitere KI-Ressourcen in den Dienst der Open-Source-Gemeinde
25 Aug.
Posted in Sicherheit No comments

Sophos stellt weitere KI-Ressourcen in den Dienst der Open-Source-Gemeinde

Das SophosAI-Team für künstliche Intelligenz hat ein auf maschinellem Lernen basierendes Tool entwickelt, das YARA-Regeln zur Erkennung bestimmter Arten von Bedrohungen generiert. Das von VirusTotal verwaltete, plattformübergreifende Klassifizierungstool ist eines der wichtigsten Tools für Forscherinnen und Forscher zum Aufspüren und Klassifizieren von Malware. Obwohl das Erstellen eigener YARA-Regeln für die Analyse unerlässlich ist, gestaltet sichRead more about Sophos stellt weitere KI-Ressourcen in den Dienst der Open-Source-Gemeinde[…]

Illegaler Zugang zu Unternehmensdaten: Cookie-Klau ist zunehmend im Trend
23 Aug.
Posted in Sicherheit No comments

Illegaler Zugang zu Unternehmensdaten: Cookie-Klau ist zunehmend im Trend

  Cyberkriminelle nutzen gestohlene Cookies, um Multi-Faktor-Authentifizierungen zu umgehen und Zugriff auf Unternehmensressourcen zu erhalten Mit gestohlenen Cookies können sich Angreifer als rechtmäßige Benutzer ausgeben und frei im Unternehmens-Netzwerk bewegen. Sophos beschreibt im neuesten X-Ops Report "Cookie stealing: the new perimeter bypass", dass Cyberkriminelle zunehmend gestohlene Session-Cookies nutzen, um die Multi-Faktor-Authentifizierung (MFA) zu umgehen undRead more about Illegaler Zugang zu Unternehmensdaten: Cookie-Klau ist zunehmend im Trend[…]

Suche nach den „Fab Five“
17 Aug.
Posted in Sicherheit No comments

Suche nach den „Fab Five“

Das Wort Conti ist im Zusammenhang mit Cyberkriminalität inzwischen vielen geläufig. Hinter dem Namen Conti steckt eine bekannte Ransomware-Gang – genauer gesagt eine so genannte Ransomware-as-a-Service (RaaS)-Bande. Bei diesem kriminellen Geschäftsmodell wird der der Part der Ransomware-Code-Erstellung, der Erpressung und der Entgegennahme von Erpressungszahlungen von verzweifelten Opfern von einer Kerngruppe übernommen, während die Angriffe selbstRead more about Suche nach den „Fab Five“[…]

Neues Sophos X-Ops Active Adversary Whitepaper: Mehrfachangriffe machen Schule – Hive, LockBit und BlackCat Ransomware-Banden greifen nacheinander dasselbe Netzwerk an
09 Aug.
Posted in Sicherheit No comments

Neues Sophos X-Ops Active Adversary Whitepaper: Mehrfachangriffe machen Schule – Hive, LockBit und BlackCat Ransomware-Banden greifen nacheinander dasselbe Netzwerk an

  Die angegriffene Organisation erhielt drei verschiedene Ransomware-Meldungen für dreifach verschlüsselte Dateien. Mehrfachangriffe scheinen insgesamt zu einem Trend zu werden. Im aktuellen Sophos X-Ops Active Adversary Whitepaper "Multiple Attackers: A Clear and Present Danger" berichtet Sophos, dass die drei bekannten Ransomware-Gruppen Hive, LockBit und BlackCat, nacheinander dasselbe Netzwerk angegriffen haben. Die ersten beiden Angriffe erfolgtenRead more about Neues Sophos X-Ops Active Adversary Whitepaper: Mehrfachangriffe machen Schule – Hive, LockBit und BlackCat Ransomware-Banden greifen nacheinander dasselbe Netzwerk an[…]

Geballte Threat-Intelligenz: Sophos kündigt Sophos X-Ops an
20 Juli
Posted in Sicherheit No comments

Geballte Threat-Intelligenz: Sophos kündigt Sophos X-Ops an

  Sophos X-Ops vereint SophosLabs, Sophos SecOps und Sophos AI unter einem Dach. Kombination von drei etablierten Sophos Cybersecurity-Experten-Teams hilft Unternehmen, sich noch effektiver gegen Cyberattacken zu schützen. Sophos kündigt heute Sophos X-Ops an, eine neue funktionsübergreifende Einheit aus SophosLabs, Sophos SecOps und Sophos AI. Die drei etablierten Cybersecurity-Experten-Teams werden vereint, damit Unternehmen noch effektiverRead more about Geballte Threat-Intelligenz: Sophos kündigt Sophos X-Ops an[…]

Sieben Tipps für Cybersicherheit im Urlaub
19 Juli
Posted in Sicherheit No comments

Sieben Tipps für Cybersicherheit im Urlaub

Sommerferienzeit: Das kann heißen, zwei Wochen Camping, aber auch sechs Wochen Übersee, inklusive Arbeiten von unterwegs. Damit Daten und Geräte in fremden WLAN-Netzen geschützt bleiben, hat Sophos sieben kleine Vorsorgetipps zusammengestellt. Für einen unbeschwerten und sicheren Sommer. Das Arbeiten im Home-Office hat die Arbeitnehmer im Hinblick auf Cybersicherheit daheim und unterwegs gut geschult. Dennoch istRead more about Sieben Tipps für Cybersicherheit im Urlaub[…]

Ist das P.ass7wort= ein Auslaufmodell? Chester Wisniewski von Sophos über die Rolle der Technikriesen, Umdenken beim User und sein Ideal
14 Juli
Posted in Sicherheit No comments

Ist das P.ass7wort= ein Auslaufmodell? Chester Wisniewski von Sophos über die Rolle der Technikriesen, Umdenken beim User und sein Ideal

Passwörter gehören zu unserem Leben und jeder hat mittlerweile sein eigenes System entwickelt. Manche nutzen Algorithmen, sämtliche Namen ihrer Vorfahren, kryptische Zahlenkombinationen oder übergeben diese Aufgabe einem nüchternen Passwort-Manager. Chester Wisniewski, Principal Researcher bei Sophos gibt Einblicke in eine Welt ohne Passwort. Leider dauert das noch. Das größte Problem mit Passwörtern? Sie werden zu leichtRead more about Ist das P.ass7wort= ein Auslaufmodell? Chester Wisniewski von Sophos über die Rolle der Technikriesen, Umdenken beim User und sein Ideal[…]

Cyberversicherung: Ja oder nein und worauf man achten sollte
05 Juli
Posted in Sicherheit No comments

Cyberversicherung: Ja oder nein und worauf man achten sollte

Bei Cyberversicherungen ist es wie bei anderen Versicherungen auch: erst einmal tun sie weh, weil sie Kosten verursachen und wenn der Schaden eintritt, ist man froh, eine zu haben. Doch was genau lässt sich bei einer Cyberversicherung absichern und welche Regeln gelten? Wie können Unternehmen die Versicherungssumme trotz hoher Deckung niedrig halten? Und welche DeckungssummeRead more about Cyberversicherung: Ja oder nein und worauf man achten sollte[…]

Verbraucherschützer warnen vor LGBTQ+ Extortion Scams
30 Juni
Posted in Sicherheit No comments

Verbraucherschützer warnen vor LGBTQ+ Extortion Scams

Romantik- und Porno-Scams werden vermehrt in Kombination und aggressiv eingesetzt. Besonders auf noch nicht geoutete Personen der LGBTQ+ Gemeinschaft haben die Kriminellen ein Auge geworfen. Seit geraumer Zeit wird vor Romance-Scammern und Porn-Scammern gewarnt. Jetzt versuchen es die Cyberkriminellen mit einer hybriden Kombination aus beidem und haben dabei auch die LGBTQ+ Gemeinde im Visier. DieRead more about Verbraucherschützer warnen vor LGBTQ+ Extortion Scams[…]