Tag: sophos
-
Qilin Operators Imitate ScreenConnect Login Page to Deploy Ransomware and Gain Admin Access
by
in SecurityNews
Tags: access, attack, cyber, cyberattack, exploit, group, login, monitoring, msp, phishing, ransomware, service, sophos, threatIn a recent cyberattack attributed to the Qilin ransomware group, threat actors successfully compromised a Managed Service Provider (MSP) by mimicking the login page of ScreenConnect, a popular Remote Monitoring and Management (RMM) tool. The attack, which occurred in January 2025, highlights the growing sophistication of phishing campaigns targeting MSPs to exploit downstream customers. Sophos’…
-
Qilin Operators Imitate ScreenConnect Login Page to Deploy Ransomware and Gain Admin Access
by
in SecurityNews
Tags: access, attack, cyber, cyberattack, exploit, group, login, monitoring, msp, phishing, ransomware, service, sophos, threatIn a recent cyberattack attributed to the Qilin ransomware group, threat actors successfully compromised a Managed Service Provider (MSP) by mimicking the login page of ScreenConnect, a popular Remote Monitoring and Management (RMM) tool. The attack, which occurred in January 2025, highlights the growing sophistication of phishing campaigns targeting MSPs to exploit downstream customers. Sophos’…
-
Sophos X-Ops analysiert MFA-Umgehungstaktiken durch Evilginx
by
in SecurityNewsEvilginx ist eine hochentwickelte Technik zur Umgehung der MFA und zum Diebstahl von Anmeldeinformationen. Da diese Methode leicht zugänglich ist, könnte sie vermehrt eingesetzt werden. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-x-ops-analysiert-mfa-umgehungstaktiken-durch-evilginx/a40377/
-
Evilginx stiehlt Zugangsdaten und trickst die Multi-Faktor-Authentifizierung aus
by
in SecurityNewsEine böswillige Mutation des weit verbreiteten Nginx-Webservers erleichtert bösartige Adversary-in-the-Middle-Attacken. Sophos-X-Ops haben in einem Versuchsaufbau das kriminelle Potential von Evilginx analysiert und geben Tipps für den Schutz. Evilginx ist eine Malware, die auf dem legitimen und weit verbreiteten Open-Source-Webserver Nginx basiert. Sie kann dazu verwendet werden, Benutzernamen, Passwörter und Sitzungs-Token zu stehlen und sie bietet…
-
Evilginx: Die nginx-Mutation, die MFA-Schutz aushebelt
by
in SecurityNewsSicherheitsforscher von Sophos X-Ops haben die Funktionsweise und das Gefährdungspotenzial von Evilginx untersucht. Die auf dem weit verbreiteten Open-Source-Webserver nginx basierende Malware stellt eine erhebliche Bedrohung für die IT-Sicherheit dar, indem sie gezielte Adversary-in-the-Middle (AitM)-Angriffe ermöglicht und dabei sogar Multi-Faktor-Authentifizierung (MFA) aushebeln kann. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/evilginx-nginx-mutation-mfa-schutz
-
Cybercriminals exfiltrate data in just three days
by
in SecurityNewsIn 56% of Sophos managed detection and response (MDR) and incident response (IR) cases, attackers gained initial access to networks by exploiting external remote services, … First seen on helpnetsecurity.com Jump to article: www.helpnetsecurity.com/2025/04/03/breach-median-time/
-
Sophos Report zeigt: Mehrheit der Cyberangriffe erfolgt über externe Remote-Dienste
by
in SecurityNewsDie Analyse zeigt, dass Angreifer in 56 Prozent der Fälle über externe Remote-Dienste Zugriff auf Netzwerke erhielten, indem sie gültige Anmeldeinformationen ausnutzten. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-report-zeigt-mehrheit-der-cyberangriffe-erfolgt-ueber-externe-remote-dienste/a40370/
-
PJobRAT Malware Campaign Targeted Taiwanese Users via Fake Chat Apps
An Android malware family previously observed targeting Indian military personnel has been linked to a new campaign likely aimed at users in Taiwan under the guise of chat apps.”PJobRAT can steal SMS messages, phone contacts, device and app information, documents, and media files from infected Android devices,” Sophos security researcher Pankaj Kohli said in a…
-
Der sechste Sinn der Cyberabwehr
by
in SecurityNewsKünstliche Intelligenz (KI) ist bei der heutigen Bedrohungslage keine Option in der Cyberabwehr, sondern vielmehr Pflicht. Aber auch hier muss die Entwicklung stetig voranschreiten, um den Cybergangstern den entscheidenden Schritt beim Katz- und Mausspiel voraus zu sein. In diesem Zusammenhang hat Younghoo Lee, Principal Data Scientist bei Sophos-X-Ops, den Wirkungsgrad multimodaler KI zur noch besseren…
-
Multimodale KI: Der sechste Sinn der Cyberabwehr
by
in SecurityNewsKünstliche Intelligenz (KI) ist bei der heutigen Bedrohungslage keine Option in der Cyberabwehr, sondern vielmehr Pflicht. Aber auch hier muss die Entwicklung stetig voranschreiten, um den Cybergangstern den entscheidenden Schritt beim Katz- und Mausspiel voraus zu sein. In diesem Zusammenhang hat Younghoo Lee, Principal Data Scientist bei Sophos X-Ops, den Wirkungsgrad multimodaler KI zur noch…
-
Sophos X-Ops erzielt beste Erkennungsraten beim Einsatz multimodaler KI
by
in SecurityNewsMultimodale KI integriert verschiedene Datentypen in ein einheitliches Analyse-Framework und stellt damit einen Paradigmenwechsel in der Cyberabwehr dar, anstatt lediglich einen einzelnen Datentyp zu analysieren First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-x-ops-erzielt-beste-erkennungsraten-beim-einsatz-multimodaler-ki/a40276/
-
Explosiver Anstieg: Remote-Ransomware legt weiter zu
by
in SecurityNewsDie Bedrohung durch Remote-Ransomware nimmt weiter dramatisch zu. Laut aktuellen Erkenntnissen von Sophos X-Ops ist die Anzahl der Remote-Verschlüsselungsangriffe im Jahr 2024 um 50 Prozent gestiegen ein kumulierter Anstieg von 141 Prozent seit 2022. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/explosiver-anstieg-remote-ransomware-legt-weiter-zu
-
Sophos X-Ops verzeichnet rasante Zunahme von Remote-Ransomware
by
in SecurityNewsRemote-Verschlüsselung gehört mittlerweile zu den bevorzugten Methoden vieler Ransomware-Gruppen. Fast jedes Unternehmen hat blinde Flecken in seiner IT-Sicherheit First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-x-ops-verzeichnet-rasante-zunahme-von-remote-ransomware/a40128/
-
Remote-Ransomware wächst seit 2022 um 141 Prozent
by
in SecurityNewsSophos-X-Ops gibt seine neuesten Erkenntnisse aus dem Bereich Remote-Ransomware bekannt. Die Forschungen der Security-Spezialisten haben bereits Ende 2023 bei Remote-Verschlüsselungsangriffen den enormen Anstieg von 62 Prozent im Vergleich zum Vorjahr ergeben. Bei neuen Untersuchungen der Telemetriedaten verzeichnet Sophos-X-Ops einen Anstieg von 50 Prozent im Jahr 2024 und einen kumulierten Anstieg von 141 Prozent seit 2022.…
-
5 Things To Know About New Sophos Channel Chief Chris Bell
by
in SecurityNewsChris Bell, formerly chief strategy officer at Secureworks, has been named the new channel chief at Sophos following the merger of the two companies that closed in February. First seen on crn.com Jump to article: www.crn.com/news/security/2025/5-things-to-know-about-new-sophos-channel-chief-chris-bell
-
Schadensfallanalyse: MDR-Services sorgen für stark reduzierte Forderungssummen
by
in SecurityNewsSophos hat kürzlich eine herstellerunabhängige Studie in Auftrag gegeben, um die finanziellen Auswirkungen verschiedener Cybersecurity-Produkte auf den Wert von Cyberversicherungsansprüchen zu messen. Die Untersuchung zeigt sehr deutlich die großen Unterschiede in punkto angriffsbedingter Schäden je nach Einsatz von reinen Endpoint-Schutz-Lösungen oder solchen mit EDR/XDR-Technologien im Vergleich zu MDR-Diensten. Dies lässt zum einen konkrete Ableitungen in…
-
Schadensfallanalyse: MDR-Services reduzieren Versicherungsansprüche um fast 100 Prozent
by
in SecurityNewsSophos hat kürzlich eine herstellerunabhängige Studie in Auftrag gegeben, um die finanziellen Auswirkungen verschiedener Cybersecurity-Produkte auf den Wert von Cyberversicherungsansprüchen zu messen. Die Untersuchung zeigt sehr deutlich die großen Unterschiede in punkto angriffsbedingter Schäden je nach Einsatz von reinen Endpoint-Schutz-Lösungen oder solchen mit EDR/XDR-Technologien im Vergleich zu MDR-Diensten. Daraus lassen sich wertvolle Erkenntnisse für Versicherer…
-
MDR-Services reduzieren Versicherungsansprüche um fast 100 Prozent
by
in SecurityNewsEine Sophos-Untersuchung von 282 Schadensfällen zeigt: Der Wert der Cyberversicherungsansprüche von Unternehmen, die MDR-Dienste nutzen, ist im Durchschnitt 97,5 Prozent niedriger als der Wert der Ansprüche von Unternehmen, die sich nur auf den Endpoint-Schutz verlassen; XDR/EDR-Produkte sind rund ein Sechstel teurer als MDR-Lösungen. Sophos hat kürzlich eine herstellerunabhängige Studie in Auftrag gegeben, um die finanziellen…
-
Cybersecurity M&A Roundup: SolarWinds Acquired for $4.4bn
by
in SecurityNewsIn February 2025, Sophos completed the Secureworks deal and SolarWinds went private First seen on infosecurity-magazine.com Jump to article: www.infosecurity-magazine.com/news/cybersecurity-ma-roundup-february/
-
5 things to know about ransomware threats in 2025
by
in SecurityNews
Tags: access, attack, authentication, awareness, backup, breach, ciso, cloud, control, credentials, cyber, dark-web, data, data-breach, defense, detection, encryption, exploit, extortion, finance, fraud, group, healthcare, identity, incident response, infrastructure, Internet, iot, law, leak, mfa, monitoring, network, password, ransom, ransomware, risk, scam, service, software, sophos, supply-chain, technology, threat, tool, update, vpn, vulnerability, zero-day2. Mid-size organizations are highly vulnerable: Industry data shows mid-size organizations remain highly vulnerable to ransomware attacks. “CISOs need to be aware that ransomware is no longer just targeting large companies, but now even mid-sized organizations are at risk. This awareness is crucial,” says Christiaan Beek, senior director, threat analytics, at Rapid7.Companies with annual revenue…
-
Sophos’ bold move: Is this the future of cybersecurity consolidation?
by
in SecurityNewsFirst seen on scworld.com Jump to article: www.scworld.com/resource/sophos-bold-move-is-this-the-future-of-cybersecurity-consolidation
-
IT-Profis sehen sich für KI-Entscheidungen gut gerüstet, setzen aber wenig Vertrauen darin
by
in SecurityNewsSophos-Umfrage: Die deutlich überwiegende Mehrheit befragter IT-Profis ist mit dem eigenen Wissen über generative KI in der Cyberabwehr sehr zufrieden. Gut die Hälfte hält gleichzeitig das Vertrauen in KI für übertrieben. Mehr als 80 Prozent der Unternehmen haben bereits KI im Einsatz oder planen diesen für die Zukunft. Öffentliche Verwaltung und Non-Profit-Unternehmen machen hier die…
-
Sophos-KI-Umfrage: IT-Profis fühlen sich für KI-Einsatz gerüstet, bleiben aber skeptisch
by
in SecurityNews40,5 Prozent aller Unternehmen erwarten erheblich höhere Kosten für KI-gestützte Cybersicherheitslösungen. Während Konzerne dies weniger kritisch sehen (25,8 Prozent), bewerten Banken dieses Risiko besonders hoch (50 Prozent). First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-ki-umfrage-it-profis-fuehlen-sich-fuer-ki-einsatz-geruestet-bleiben-aber-skeptisch/a39948/
-
MDR, EDR Markets See Wave of M&A as Competition Intensifies
by
in SecurityNewsVendors Consolidate Endpoint, Managed Offerings to Combat Major Industry Players. Rising competition from CrowdStrike and Microsoft is driving MDR and EDR providers to consolidate. Companies such as Sophos and Arctic Wolf are acquiring endpoint or managing security technology to enhance detection and response capabilities, signaling a shift toward full-stack security solutions. First seen on govinfosecurity.com…
-
KI-Beratungstool führt Sicherheitsexperten durch jede Phase einer Bedrohungsuntersuchung
Sophos hat ein neues, auf künstlicher Intelligenz basiertes Beratungstool eingeführt. Der ‘Sophos AI Assistant” führt Sicherheitsexperten aller Qualifikationsstufen durch jede Phase einer Bedrohungsuntersuchung und maximiert die Effizienz sowie Geschwindigkeit bei der Identifikation und Neutralisierung von Angriffen. Der Sophos-AI-Assistant ist Teil der Sophos-XDR-Plattform (Extended-Detection and Response), die bereits seit 2024 generative KI-Funktionen beinhaltet. Das neue Tool…
-
Sophos führt neues KI-basiertes Beratungstool Sophos AI Assistant ein
by
in SecurityNewsDer ‘Sophos AI Assistant” führt Security-Experten aller Qualifikationsstufen durch jede Phase einer Bedrohungsuntersuchung und maximiert die Effizienz sowie Geschwindigkeit bei der Identifikation und Neutralisierung von Angriffen. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-fuehrt-neues-ki-basiertes-beratungstool-sophos-ai-assistant-ein/a39847/
-
Sophos Lays Off 6% of Workers Following Secureworks Purchase
by
in SecurityNewsCuts Hit Duplicative Roles, Positions Rooted in Secureworks Being a Public Company. Sophos laid off 6% of its staff just days after closing its $859 million acquisition of Secureworks. The job cuts will streamline duplicative roles following the Feb. 3 close of the Secureworks deal as well as reduce positions that are no longer needed…
-
Sophos Sheds 6% of Employees After Closing Secureworks Deal
by
in SecurityNewsCybersecurity firm Sophos closed its $859 million acquisition of Secureworks earlier this month and soon after cut 6% of the combined company’s workforce, with many of job losses related to either overlapping positions created by the deal or roles that were no longer needed after Secureworks delisted as a public company. First seen on securityboulevard.com…