Deutscher Presseindex

Autor: Firma Sophos Technology

Sophos mit Bestergebnissen bei aktuellen Tests von MITRE ATT&CK und SE Labs
10 Nov.
Posted in Sicherheit No comments

Sophos mit Bestergebnissen bei aktuellen Tests von MITRE ATT&CK und SE Labs

. – Sophos Intercept X erhält drei AAA-Awards von SE Labs für Schutz und Genauigkeit – Sophos MDR erkennt 100% in der MITRE Engenuity ATT&CK Evaluation Sophos kann heute gleich zwei Auszeichnungen verkünden: Die Endpoint-Security-Lösung Sophos Intercept X gehört zu den Branchenbesten der SE Labs Protection Tests im dritten Quartal 2022 und erhält AAA-Ratings inRead more about Sophos mit Bestergebnissen bei aktuellen Tests von MITRE ATT&CK und SE Labs[…]

Unternehmenschefs in DACH zu IT-Sicherheit: Die größte Herausforderung ist das Personal
02 Nov.
Posted in Sicherheit No comments

Unternehmenschefs in DACH zu IT-Sicherheit: Die größte Herausforderung ist das Personal

Studie von Sophos in Führungsebenen: Verfügbarkeit von Fachpersonal größte Herausforderung – in Österreich gilt dies auch für die externe Expertise Altes Vorurteil – Unternehmensführungen befürchten Beeinträchtigung der Unternehmensabläufe durch IT-Sicherheit Deutschland, Österreich und die Schweiz unterscheiden sich in einigen Aspekten z.T. deutlich Die Cybersicherheit in Unternehmen hat durch unterschiedliche Faktoren in der jüngeren Vergangenheit nochRead more about Unternehmenschefs in DACH zu IT-Sicherheit: Die größte Herausforderung ist das Personal[…]

Makros sind out – Cyberkriminelle verlegen sich für die Malware-Verbreitung auf Disk-Images und Archivformate
20 Okt.
Posted in Sicherheit No comments

Makros sind out – Cyberkriminelle verlegen sich für die Malware-Verbreitung auf Disk-Images und Archivformate

Seit der Ankündigung von Microsoft Anfang des Jahres, Makros aus dem Internet zu blockieren, zeigt sich in der Cyberkriminalität der Trend, Archiv-Formate oder Disk-Images für die Infiltration von Systemen mit Malware zu verwenden. Einfallstor Nummer eins ist dabei nach wie vor die E-Mail. Im Februar dieses Jahres kündigte Microsoft an, dass es Makros aus demRead more about Makros sind out – Cyberkriminelle verlegen sich für die Malware-Verbreitung auf Disk-Images und Archivformate[…]

Ein Rückblick auf sechs Monate Ukraine-Krieg
15 Sep.
Posted in Sicherheit No comments

Ein Rückblick auf sechs Monate Ukraine-Krieg

Chester Wisniewski, Principal Research Scientist bei Sophos über die russische Cyber-Kriegsführung nach 4 Strategien: Zerstörung, Desinformation, Hacktivismus und E-Spionage Als Russland am 24. Februar 2022 in die Ukraine einmarschierte, wusste trotz vieler Einschätzungsversuche niemand von uns, welche Rolle Cyberangriffe bei einer umfassenden Invasion spielen könnten. Russland hatte seit der Besetzung der Krim im Jahr 2014 CyberangriffeRead more about Ein Rückblick auf sechs Monate Ukraine-Krieg[…]

Umfrage in DACH zeigt: IT-Sicherheit ist keine Chefsache
01 Sep.
Posted in Sicherheit No comments

Umfrage in DACH zeigt: IT-Sicherheit ist keine Chefsache

Unterschiede nach Unternehmensgröße: Je größer das Unternehmen, desto weniger nah ist das Thema am CEO Unternehmensführungen wähnen sich in IT-Sicherheit Weltpolitische Lage hat wenig Einfluss auf die Bedeutung der IT-Sicherheit Zusatzkosten sind größte Sorge im Falle eines Sicherheitsvorfalls Es gibt zahlreiche gute Gründe, die Sicherheit der Daten in Unternehmen und Organisationen strategisch zur Chefsache zuRead more about Umfrage in DACH zeigt: IT-Sicherheit ist keine Chefsache[…]

LastPass-Quellcode-Lücke: Sind Passwortmanager noch zu empfehlen?
30 Aug.
Posted in Sicherheit No comments

LastPass-Quellcode-Lücke: Sind Passwortmanager noch zu empfehlen?

Letzte Woche meldete der bekannte und weit verbreitete Passwortmanager LastPass eine Sicherheitslücke. Wie das Unternehmen mitteilte, ereignete sich der Sicherheitsverstoß bereits zwei Wochen zuvor, als Angreifer in das System eindrangen, in dem LastPass den Quellcode seiner Software speichert. Von dort stahlen die Angreifer Teile des Quellcodes und einige proprietäre technische Informationen von LastPass. Die CyberkriminellenRead more about LastPass-Quellcode-Lücke: Sind Passwortmanager noch zu empfehlen?[…]

Sophos stellt weitere KI-Ressourcen in den Dienst der Open-Source-Gemeinde
25 Aug.
Posted in Sicherheit No comments

Sophos stellt weitere KI-Ressourcen in den Dienst der Open-Source-Gemeinde

Das SophosAI-Team für künstliche Intelligenz hat ein auf maschinellem Lernen basierendes Tool entwickelt, das YARA-Regeln zur Erkennung bestimmter Arten von Bedrohungen generiert. Das von VirusTotal verwaltete, plattformübergreifende Klassifizierungstool ist eines der wichtigsten Tools für Forscherinnen und Forscher zum Aufspüren und Klassifizieren von Malware. Obwohl das Erstellen eigener YARA-Regeln für die Analyse unerlässlich ist, gestaltet sichRead more about Sophos stellt weitere KI-Ressourcen in den Dienst der Open-Source-Gemeinde[…]

Illegaler Zugang zu Unternehmensdaten: Cookie-Klau ist zunehmend im Trend
23 Aug.
Posted in Sicherheit No comments

Illegaler Zugang zu Unternehmensdaten: Cookie-Klau ist zunehmend im Trend

  Cyberkriminelle nutzen gestohlene Cookies, um Multi-Faktor-Authentifizierungen zu umgehen und Zugriff auf Unternehmensressourcen zu erhalten Mit gestohlenen Cookies können sich Angreifer als rechtmäßige Benutzer ausgeben und frei im Unternehmens-Netzwerk bewegen. Sophos beschreibt im neuesten X-Ops Report "Cookie stealing: the new perimeter bypass", dass Cyberkriminelle zunehmend gestohlene Session-Cookies nutzen, um die Multi-Faktor-Authentifizierung (MFA) zu umgehen undRead more about Illegaler Zugang zu Unternehmensdaten: Cookie-Klau ist zunehmend im Trend[…]

Suche nach den „Fab Five“
17 Aug.
Posted in Sicherheit No comments

Suche nach den „Fab Five“

Das Wort Conti ist im Zusammenhang mit Cyberkriminalität inzwischen vielen geläufig. Hinter dem Namen Conti steckt eine bekannte Ransomware-Gang – genauer gesagt eine so genannte Ransomware-as-a-Service (RaaS)-Bande. Bei diesem kriminellen Geschäftsmodell wird der der Part der Ransomware-Code-Erstellung, der Erpressung und der Entgegennahme von Erpressungszahlungen von verzweifelten Opfern von einer Kerngruppe übernommen, während die Angriffe selbstRead more about Suche nach den „Fab Five“[…]

Neues Sophos X-Ops Active Adversary Whitepaper: Mehrfachangriffe machen Schule – Hive, LockBit und BlackCat Ransomware-Banden greifen nacheinander dasselbe Netzwerk an
09 Aug.
Posted in Sicherheit No comments

Neues Sophos X-Ops Active Adversary Whitepaper: Mehrfachangriffe machen Schule – Hive, LockBit und BlackCat Ransomware-Banden greifen nacheinander dasselbe Netzwerk an

  Die angegriffene Organisation erhielt drei verschiedene Ransomware-Meldungen für dreifach verschlüsselte Dateien. Mehrfachangriffe scheinen insgesamt zu einem Trend zu werden. Im aktuellen Sophos X-Ops Active Adversary Whitepaper "Multiple Attackers: A Clear and Present Danger" berichtet Sophos, dass die drei bekannten Ransomware-Gruppen Hive, LockBit und BlackCat, nacheinander dasselbe Netzwerk angegriffen haben. Die ersten beiden Angriffe erfolgtenRead more about Neues Sophos X-Ops Active Adversary Whitepaper: Mehrfachangriffe machen Schule – Hive, LockBit und BlackCat Ransomware-Banden greifen nacheinander dasselbe Netzwerk an[…]