Tag: sophos
-
Sophos discloses critical Firewall remote code execution flaw
by
in SecurityNewsSophos has addressed three vulnerabilities in its Sophos Firewall product that could allow remote unauthenticated threat actors to perform SQL injection, remote code execution, and gain privileged SSH access to devices. First seen on bleepingcomputer.com Jump to article: www.bleepingcomputer.com/news/security/sophos-discloses-critical-firewall-remote-code-execution-flaw/
-
Sophos fixed critical vulnerabilities in its Firewall product
by
in SecurityNewsSophos fixed three Sophos Firewall flaws that could lead to SQL injection, privileged SSH access to devices, and remote code execution. Sophos has addressed three vulnerabilities, respectively tracked as CVE-2024-12727, CVE-2024-12728, and CVE-2024-12729, in its Sophos Firewall solution. The vulnerabilities impact Sophos Firewall v21.0 GA (21.0.0) and older versions, below are the description for these…
-
Sophos Firewall vulnerable to critical remote code execution flaw
by
in SecurityNewsSophos has addressed three vulnerabilities in its Sophos Firewall product that could allow remote unauthenticated threat actors to perform SQL injection, remote code execution, and gain privileged SSH access to devices. First seen on bleepingcomputer.com Jump to article: www.bleepingcomputer.com/news/security/sophos-firewall-vulnerable-to-critical-remote-code-execution-flaw/
-
Sophos Issues Hotfixes for Critical Firewall Flaws: Update to Prevent Exploitation
by
in SecurityNewsSophos has released hotfixes to address three security flaws in Sophos Firewall products that could be exploited to achieve remote code execution and allow privileged system access under certain conditions.Of the three, two are rated Critical in severity. There is currently no evidence that the shortcomings have been exploited in the wild. The list of…
-
Sophos-Umfrage zeigt Nachholbedarf in der Absicherung von OT-Systemen
by
in SecurityNewsDie Mehrheit glaubt, dass OT-Systeme auch in Zukunft beliebte Ziele für Cyberangriffe sein werden, insbesondere im Bereich der Kritischen Infrastrukturen First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-umfrage-zeigt-nachholbedarf-in-der-absicherung-von-ot-systemen/a39357/
-
Sophos stellt Tuning-Tool für große Sprachmodelle als Open-Source-Programm zur Verfügung
by
in SecurityNewsGroße Sprachmodelle (Large-Language-Models, LLMs) haben das Potenzial, die Arbeitslast zu automatisieren und zu reduzieren, einschließlich der von Cybersicherheitsanalysten und Incident-Respondern. Generischen LLMs fehlt jedoch das domänenspezifische Wissen, um diese Aufgaben gut zu bewältigen. Auch wenn sie mit Trainingsdaten erstellt wurden, die Cybersicherheitsressourcen enthalten, reicht dies oft nicht aus, um spezialisiertere Aufgaben zu übernehmen, die aktuelles…
-
Sophos stellt neues Trainings-Framework zur Optimierung der LLMs zur Verfügung
by
in SecurityNewsDurch den Einsatz von DeepSpeed wird die Skalierung großer Trainingsaufgaben ermöglicht, unter anderem durch parallele Datenverarbeitung. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-stellt-neues-trainingsframework-zur-optimierung-der-llms-zur-verfuegung/a39320/
-
Sophos-Tool zur NIS2-Compliance – Ist Ihr Unternehmen NIS2-ready?
by
in SecurityNewsFirst seen on security-insider.de Jump to article: www.security-insider.de/ist-ihr-unternehmen-nis2-ready-a-509c9253d325620e5023497fca19763a/
-
Cyberkriminelle setzten vermehrt auf vertrauenswürdige Anwendungen
by
in SecurityNewsSophos veröffentlicht seinen Active Adversary Report. Eine wichtige Erkenntnis: Angreifer nutzen für ihre Machenschaften zunehmend vertrauenswürdige Anwendungen und Tools auf Windows-Systemen (‘Living Off the Land”-Binärdateien / LOLbins). First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/cyberkriminelle-anwendungen
-
2024 Sees Sharp Increase in Microsoft Tool Exploits
by
in SecurityNewsSophos found observed a significant rise in Microsoft LOLbins abused by attackers in H1 2024 compared to 2023 First seen on infosecurity-magazine.com Jump to article: www.infosecurity-magazine.com/news/increase-microsoft-tool-exploits/
-
Der Wolf im Schafspelz
by
in SecurityNewsSophos hat seinen neuesten Active-Adversary-Report unter dem Titel ‘The Bite from Inside” veröffentlicht, der einen detaillierten Blick auf die veränderten Verhaltensweisen und Techniken der Angreifer im ersten Halbjahr 2024 wirft. Die Analysedaten stammen aus fast 200 Incident-Response-Fällen, die das Sophos-X-Ops-IR-Team und Sophos-X-Ops-Managed-Detection and Response-Team in den ersten sechs Monaten 2024 bearbeitet haben. Die wichtigste Erkenntnis…
-
Sophos Report: Angreifer missbrauchen zunehmend legitime Windows-Tools
by
in SecurityNewsine zentrale Erkenntnis des Berichts ist die verstärkte Verwendung von vertrauenswürdigen Windows-Anwendungen durch Angreifer. Diese Strategie zielt darauf ab, Sicherheitsmechanismen zu umgehen und länger in kompromittierten Netzwerken unentdeckt zu bleiben. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-report-angreifer-missbrauchen-zunehmend-legitime-windows-tools/a39249/
-
Der Wolf im Schafspelz Cyberkriminelle setzten vermehrt auf vertrauenswürdige Anwendungen für ihre Angriffe
by
in SecurityNewsDie kriminelle Verwendung von Anwendungen und Tools auf Windows-Systemen, gemeinhin als »Living Off the Land«-Binärdateien bezeichnet, steigt um 51 %. Lockbit ist trotz staatlicher Intervention die Ransomware Nummer 1. Sophos hat seinen neuesten Active Adversary Report unter dem Titel »The Bite from Inside« veröffentlicht, der einen detaillierten Blick auf die veränderten Verhaltensweisen und Techniken… First…
-
Chinese hacker compromised 81K devices via zero-day in Sophos software
First seen on scworld.com Jump to article: www.scworld.com/news/chinese-hacker-compromised-81k-devices-via-zero-day-in-sophos-software
-
Chinese Hacker Pwns 81K Sophos Devices With Zero-Day Bug
The US State Department has offered a $10 million reward for Guan Tianfeng, who has been accused of developing and testing a critical SQL injection flaw with a CVSS score of 9.8 used in Sophos attacks. First seen on darkreading.com Jump to article: www.darkreading.com/cyberattacks-data-breaches/chinese-hacker-pwns-81k-sophos-devices-with-zero-day-bug
-
Der Wolf im Schafspelz Cyberkriminelle setzen auf die Windows-Tarnkappe
by
in SecurityNewsSophos hat heute seinen neuesten Active Adversary Report unter dem Titel ‘The Bite from Inside” veröffentlicht, der einen detaillierten Blick auf die veränderten Verhaltensweisen und Techniken der Angreifer im ersten Halbjahr 2024 wirft. Die Analysedaten stammen aus fast 200 Incident-Response-Fällen, die das Sophos X-Ops IR-Team und Sophos X-Ops Managed Detection and Response Team in den…
-
Sophos überzeugt bei den 2024 MITRE ATT&CK® Evaluations: Enterprise
by
in SecurityNewsSophos hat erneut herausragende Ergebnisse erzielt in den 2024 MITRE ATT&CK® Evaluations “Enterprise mit Fokus auf Bedrohungserkennung und -reaktionsfähigkeiten”. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-ueberzeugt-bei-den-2024-mitre-attck-evaluations-enterprise/a39233/
-
US names Chinese national it alleges was behind 2020 attack on Sophos firewalls
by
in SecurityNewsAlso sanctions his employer an outfit called Sichuan Silence linked to Ragnarok ransomware First seen on theregister.com Jump to article: www.theregister.com/2024/12/11/sichuan_silence_sophos_zeroday_sanctions/
-
US sanctions Chinese cybersecurity firm over global malware campaign
by
in SecurityNews
Tags: attack, breach, china, computer, control, corporate, credentials, cve, cyber, cyberattack, cybersecurity, email, encryption, exploit, finance, firewall, fraud, government, group, healthcare, identity, infection, infrastructure, intelligence, international, malicious, malware, monitoring, network, office, password, ransomware, risk, service, software, sophos, technology, terrorism, threat, tool, vulnerability, zero-dayThe US government has imposed sanctions on Chinese cybersecurity firm Sichuan Silence Information Technology and one of its employees, Guan Tianfeng, for their alleged involvement in a 2020 global cyberattack that exploited zero day vulnerabilities in firewalls.The actions were announced by the US Department of the Treasury and the Department of Justice (DOJ), which also…
-
US Indicts, Sanctions Alleged Chinese Sophos Firewall Hacker
by
in SecurityNewsTianfeng Guan Allegedly Developed Zero-Day Exploit of Sophos XG Firewall. The U.S. federal government rolled out its heavy guns Tuesday against a Chinese hacker allegedly at the center of a zero-day exploit used to hack firewalls made by Sophos, unsealing an indictment, rolling out sanctions and offering $10 million for information leading to the suspect’s…
-
US sanctions Chinese cybersecurity firm for firewall hacks targeting critical infrastructure
by
in SecurityNews
Tags: china, cybersecurity, exploit, firewall, hacking, infrastructure, sophos, vulnerability, zero-dayThe U.S. sanctioned a Chinese cybersecurity company and one of its employees for exploiting a zero-day vulnerability in Sophos firewalls to target U.S. organizations. On Tuesday, the U.S. Treasury Department said Guan Tianfeng, an employee of Sichuan Silence, used the vulnerability to compromise approximately 81,000 firewalls in April 2020. The hacking campaign, detailed by Sophos…
-
Black Hat Europe preview: Cryptographic protocol attacks and AI in the spotlight
by
in SecurityNews
Tags: access, ai, application-security, attack, authentication, backdoor, best-practice, computer, conference, control, cybercrime, cybersecurity, data, dns, encryption, exploit, finance, github, government, hacker, healthcare, identity, injection, Internet, LLM, malicious, microsoft, mitigation, office, open-source, radius, RedTeam, risk, service, sophos, technology, tool, training, vulnerability, vulnerability-management, windowsThis week in London Black Hat Europe will feature a diverse range of talks and presentations covering the latest developments in cybersecurity.The opening keynote on Wednesday will be delivered by Frédérick Douzet, a professor of geopolitics at the University of Paris 8, and director of the French Institute of Geopolitics research team. No preview is…
-
EDR-Software ein Kaufratgeber
by
in SecurityNews
Tags: ai, android, api, backup, browser, chrome, cloud, computing, crowdstrike, cyberattack, detection, edr, endpoint, firewall, identity, incident response, intelligence, iot, kubernetes, linux, macOS, mail, malware, microsoft, network, ransomware, risk, siem, soar, software, sophos, threat, tool, windows, zero-day -
Cybertrends 2025: Kriminelle Nebelkerzen und demokratisierte Cyberattacken
by
in SecurityNewsWas bedeutet 2025 für unsere Cybersicherheit? Welche Cyberattacken werden häufiger, welche Branchen stehen besonders im Visier und welche Rolle spielt KI? Die Sophos-Experten haben die aus ihrer Sicht sechs wichtigsten Trends für das kommende Jahr zusammengetragen: 1. Angreifer fokussieren sich verstärkt auf die Cloud Da immer mehr Unternehmen ihre Geräte mit Endpoint Detection and Response…
-
Crimson Palace geht mit neuen Tools, Taktiken und Zielen in die Offensive
by
in SecurityNewsSophos hat seinen neuen Report ‘Crimson Palace: New Tools, Tactics, Targets veröffentlicht. Der Report beschreibt die jüngsten Entwicklungen in einer … First seen on news.sophos.com Jump to article: news.sophos.com/de-de/2024/09/17/crimson-palace-geht-mit-neuen-tools-taktiken-und-zielen-in-die-offensive/
-
‘Pacific Rim-Report: Sophos deckt riesiges, gegnerisches Angriffs-Ökosystem auf
by
in SecurityNewsSophos hat heute den Report ‘Pacific Rim veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperatione… First seen on news.sophos.com Jump to article: news.sophos.com/de-de/2024/10/31/pacific-rim-report-sophos-deckt-riesiges-gegnerisches-angriffs-oekosystem-auf/
-
Sophos baut Vertriebsteam mit Ingo Wachter als Director Enterprise Sales aus
by
in SecurityNewsWachter kommt von Amazon Web Services zu Sophos, wo er zuletzt als Senior Sales Manager Cyber Security für die DACH-Region zuständig war. Davor hat er… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-baut-vertriebsteam-mit-ingo-wachter-als-director-enterprise-sales-aus/a36657/
-
Das Terminator-Tool und BYOVD: Aktuelle Bedrohungen und Schutzmaßnahmen
by
in SecurityNewsSophos und andere Sicherheitsanbieter haben Schutzmaßnahmen entwickelt, um Unternehmen vor BYOVD-Angriffen zu schützen. Um sich vor BYOVD-Attacken zu … First seen on infopoint-security.de Jump to article: www.infopoint-security.de/das-terminator-tool-und-byovd-aktuelle-bedrohungen-und-schutzmassnahmen/a36687/
-
Sophos Threat Report 2024 zeigt: KMUs stehen im Fadenkreuz der Angreifer
by
in SecurityNewsDer Sophos-Report analysiert des Weiteren sogenannte IABs, also Initial Access Brokers. Diese Kriminelle haben sich darauf spezialisiert, in Computer-… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-threat-report-2024-zeigt-kmus-stehen-im-fadenkreuz-der-angreifer/a36749/
-
Sophos lanciert umfassende Event-Initiative für seine DACH-Vertriebspartner
by
in SecurityNewsEin Höhepunkt ist die neu ins Leben gerufene Partner-Tour Elevate & Connect, die von Mitte April bis Mitte Mai an 12 Standorten in Deutschland, Österr… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-lanciert-umfassende-event-initiative-fuer-seine-dach-vertriebspartner/a36793/