Eine neue Python-Ransomware zielt auf virtuelle Maschinen und ESXi-Hypervisoren, um Festplatten zu verschlüsseln. Durch den Angriff auf ESXi konnte die Verschlüsselung in weniger als drei Stunden in einem Unternehmensnetzwerk erreicht werden.
WeiterlesenIn Teilen der IT-Welt dominiert die Meinung, dass einige Systeme keinen Endpoint-Schutz benötigen. Diese Einschätzung ist häufig für solche Geräte anzutreffen, die isoliert und nicht mit dem Internet verbunden sind oder keine wichtigen Daten oder Programme erhalten, wie etwa Entwicklungssysteme.
WeiterlesenWährend der Pandemie musste die Arbeit oft überhastet nach Hause verlegt werden – das haben Cyberkriminelle schamlos ausgenutzt: der Sophos Phishing Insights Report 2021 belegt, dass die globalen Phishing-Angriffe auf Unternehmen um 70 Prozent gestiegen sind. In Deutschland liegt die Quote bei 68 Prozent, in Österreich bei 88 Prozent, in der Schweiz bei 87 Prozent.
WeiterlesenSophos hat ein neues „Trust Center“ etabliert: Die Online-Plattform bietet Informationen und Empfehlungen aus dem Security-Umfeld, Wege zum verantwortungsvollen Umgang mit neuen Schwachstellen und mehr an einem zentralen Ort. Ziel ist es, Anwender- und Partnerunternehmen sowie die Sicherheitsbranche insgesamt bei der Abwehr von Cyberkriminalität zu unterstützen.
WeiterlesenSophos hat seine Endpoint Detection and Response-Lösung „Intercept X with EDR“ und seine Extended Detection and Response-Lösung „XDR“ in einer Lösung zusammengefasst.
WeiterlesenVor Gefahren wie z.B. Zero-Day-Bedrohungen inklusive Ransomware, schützen die Firewall-Modelle der XGS-Serie mit der Xstream-Architektur.
WeiterlesenHacker suchen Cracker: Die von den Bitdefender Labs entdeckten MosaicLoader-Angriffe zielen auf Personen, die nach gecrackter Software suchen und diese herunterladen.
WeiterlesenDer DarkSide-Ransomware-Angriff auf die Colonial-Pipeline in den USA ist nur eines von vielen, weltweit verbreiteten Beispielen dafür, dass Security nicht nur eine Sache der IT, sondern auch der strategischen Planung und des Managements ist. Das Sophos Rapid Response Team hat seit Mai viele der DarkSide-Ransomware-Angriffe analysiert. John Shier, Senior Security Advisor bei Sophos, fasst die fünf wichtigsten Erkenntnisse aus den Angriffen im nachfolgenden Gastbeitrag zusammen.
WeiterlesenBereits seit geraumer Zeit ist das Thema Phishing in der IT-Security ein heißes Thema – und es bleibt auch heutzutage ein großes Problem.
WeiterlesenSicherheitssoftware-Hersteller Nortonlifelock erweitert seine „Norton 360“-Suite um eine Funktion für das Kryptogeld-Mining der Währung Ether
WeiterlesenEmotet hat seit seinem initialen Erscheinen 2014 zahlreiche Netzwerke von Privatpersonen, Unternehmen, Behörden und Institutionen infiziert.
WeiterlesenSophos schildert in einem White Paper Best Practice-Richtlinien, mit denen Sicherheitsverantwortliche sich vor einem Angriff auf die Lieferkette (Supply Chain) angemessen wappnen und so das Risiko minimieren.
WeiterlesenSophos hat Beweise gefunden, dass der Betreiber des MrbMiner Krypto-Mining-Botnets eine kleine Software-Entwicklungsfirma ist, die in der Stadt Shiraz im Iran tätig ist.
WeiterlesenDie Security-Spezialisten von Sophos haben eine Liste neuer sogenannter Fleeceware-Apps im Google Play Store veröffentlicht, die Nutzer durch gezielte Desinformation oder simple Tricks wie schlechte Lesbarkeit Tausende von Euro kosten können. Dazu gibt es Tipps zum Schutz vor den Abzockern.
WeiterlesenSie nutzen diese, um Dateien im Windows-Cache statt direkt auf der Festplatte zu verschlüsseln. Damit vereiteln sie eine verhaltensbasierte Analyse ihrer Schadsoftware.
Weiterlesen