Tag: sophos
-
Cyberkriminelle setzten vermehrt auf vertrauenswürdige Anwendungen
by
in SecurityNewsSophos veröffentlicht seinen Active Adversary Report. Eine wichtige Erkenntnis: Angreifer nutzen für ihre Machenschaften zunehmend vertrauenswürdige Anwendungen und Tools auf Windows-Systemen (‘Living Off the Land”-Binärdateien / LOLbins). First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/cyberkriminelle-anwendungen
-
2024 Sees Sharp Increase in Microsoft Tool Exploits
by
in SecurityNewsSophos found observed a significant rise in Microsoft LOLbins abused by attackers in H1 2024 compared to 2023 First seen on infosecurity-magazine.com Jump to article: www.infosecurity-magazine.com/news/increase-microsoft-tool-exploits/
-
Der Wolf im Schafspelz
by
in SecurityNewsSophos hat seinen neuesten Active-Adversary-Report unter dem Titel ‘The Bite from Inside” veröffentlicht, der einen detaillierten Blick auf die veränderten Verhaltensweisen und Techniken der Angreifer im ersten Halbjahr 2024 wirft. Die Analysedaten stammen aus fast 200 Incident-Response-Fällen, die das Sophos-X-Ops-IR-Team und Sophos-X-Ops-Managed-Detection and Response-Team in den ersten sechs Monaten 2024 bearbeitet haben. Die wichtigste Erkenntnis…
-
Sophos Report: Angreifer missbrauchen zunehmend legitime Windows-Tools
by
in SecurityNewsine zentrale Erkenntnis des Berichts ist die verstärkte Verwendung von vertrauenswürdigen Windows-Anwendungen durch Angreifer. Diese Strategie zielt darauf ab, Sicherheitsmechanismen zu umgehen und länger in kompromittierten Netzwerken unentdeckt zu bleiben. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-report-angreifer-missbrauchen-zunehmend-legitime-windows-tools/a39249/
-
Der Wolf im Schafspelz Cyberkriminelle setzten vermehrt auf vertrauenswürdige Anwendungen für ihre Angriffe
by
in SecurityNewsDie kriminelle Verwendung von Anwendungen und Tools auf Windows-Systemen, gemeinhin als »Living Off the Land«-Binärdateien bezeichnet, steigt um 51 %. Lockbit ist trotz staatlicher Intervention die Ransomware Nummer 1. Sophos hat seinen neuesten Active Adversary Report unter dem Titel »The Bite from Inside« veröffentlicht, der einen detaillierten Blick auf die veränderten Verhaltensweisen und Techniken… First…
-
Chinese hacker compromised 81K devices via zero-day in Sophos software
First seen on scworld.com Jump to article: www.scworld.com/news/chinese-hacker-compromised-81k-devices-via-zero-day-in-sophos-software
-
Chinese Hacker Pwns 81K Sophos Devices With Zero-Day Bug
The US State Department has offered a $10 million reward for Guan Tianfeng, who has been accused of developing and testing a critical SQL injection flaw with a CVSS score of 9.8 used in Sophos attacks. First seen on darkreading.com Jump to article: www.darkreading.com/cyberattacks-data-breaches/chinese-hacker-pwns-81k-sophos-devices-with-zero-day-bug
-
Der Wolf im Schafspelz Cyberkriminelle setzen auf die Windows-Tarnkappe
by
in SecurityNewsSophos hat heute seinen neuesten Active Adversary Report unter dem Titel ‘The Bite from Inside” veröffentlicht, der einen detaillierten Blick auf die veränderten Verhaltensweisen und Techniken der Angreifer im ersten Halbjahr 2024 wirft. Die Analysedaten stammen aus fast 200 Incident-Response-Fällen, die das Sophos X-Ops IR-Team und Sophos X-Ops Managed Detection and Response Team in den…
-
Sophos überzeugt bei den 2024 MITRE ATT&CK® Evaluations: Enterprise
by
in SecurityNewsSophos hat erneut herausragende Ergebnisse erzielt in den 2024 MITRE ATT&CK® Evaluations “Enterprise mit Fokus auf Bedrohungserkennung und -reaktionsfähigkeiten”. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-ueberzeugt-bei-den-2024-mitre-attck-evaluations-enterprise/a39233/
-
US names Chinese national it alleges was behind 2020 attack on Sophos firewalls
by
in SecurityNewsAlso sanctions his employer an outfit called Sichuan Silence linked to Ragnarok ransomware First seen on theregister.com Jump to article: www.theregister.com/2024/12/11/sichuan_silence_sophos_zeroday_sanctions/
-
US sanctions Chinese cybersecurity firm over global malware campaign
by
in SecurityNews
Tags: attack, breach, china, computer, control, corporate, credentials, cve, cyber, cyberattack, cybersecurity, email, encryption, exploit, finance, firewall, fraud, government, group, healthcare, identity, infection, infrastructure, intelligence, international, malicious, malware, monitoring, network, office, password, ransomware, risk, service, software, sophos, technology, terrorism, threat, tool, vulnerability, zero-dayThe US government has imposed sanctions on Chinese cybersecurity firm Sichuan Silence Information Technology and one of its employees, Guan Tianfeng, for their alleged involvement in a 2020 global cyberattack that exploited zero day vulnerabilities in firewalls.The actions were announced by the US Department of the Treasury and the Department of Justice (DOJ), which also…
-
US Indicts, Sanctions Alleged Chinese Sophos Firewall Hacker
by
in SecurityNewsTianfeng Guan Allegedly Developed Zero-Day Exploit of Sophos XG Firewall. The U.S. federal government rolled out its heavy guns Tuesday against a Chinese hacker allegedly at the center of a zero-day exploit used to hack firewalls made by Sophos, unsealing an indictment, rolling out sanctions and offering $10 million for information leading to the suspect’s…
-
US sanctions Chinese cybersecurity firm for firewall hacks targeting critical infrastructure
by
in SecurityNews
Tags: china, cybersecurity, exploit, firewall, hacking, infrastructure, sophos, vulnerability, zero-dayThe U.S. sanctioned a Chinese cybersecurity company and one of its employees for exploiting a zero-day vulnerability in Sophos firewalls to target U.S. organizations. On Tuesday, the U.S. Treasury Department said Guan Tianfeng, an employee of Sichuan Silence, used the vulnerability to compromise approximately 81,000 firewalls in April 2020. The hacking campaign, detailed by Sophos…
-
Black Hat Europe preview: Cryptographic protocol attacks and AI in the spotlight
by
in SecurityNews
Tags: access, ai, application-security, attack, authentication, backdoor, best-practice, computer, conference, control, cybercrime, cybersecurity, data, dns, encryption, exploit, finance, github, government, hacker, healthcare, identity, injection, Internet, LLM, malicious, microsoft, mitigation, office, open-source, radius, RedTeam, risk, service, sophos, technology, tool, training, vulnerability, vulnerability-management, windowsThis week in London Black Hat Europe will feature a diverse range of talks and presentations covering the latest developments in cybersecurity.The opening keynote on Wednesday will be delivered by Frédérick Douzet, a professor of geopolitics at the University of Paris 8, and director of the French Institute of Geopolitics research team. No preview is…
-
EDR-Software ein Kaufratgeber
by
in SecurityNews
Tags: ai, android, api, backup, browser, chrome, cloud, computing, crowdstrike, cyberattack, detection, edr, endpoint, firewall, identity, incident response, intelligence, iot, kubernetes, linux, macOS, mail, malware, microsoft, network, ransomware, risk, siem, soar, software, sophos, threat, tool, windows, zero-day -
Cybertrends 2025: Kriminelle Nebelkerzen und demokratisierte Cyberattacken
by
in SecurityNewsWas bedeutet 2025 für unsere Cybersicherheit? Welche Cyberattacken werden häufiger, welche Branchen stehen besonders im Visier und welche Rolle spielt KI? Die Sophos-Experten haben die aus ihrer Sicht sechs wichtigsten Trends für das kommende Jahr zusammengetragen: 1. Angreifer fokussieren sich verstärkt auf die Cloud Da immer mehr Unternehmen ihre Geräte mit Endpoint Detection and Response…
-
Crimson Palace geht mit neuen Tools, Taktiken und Zielen in die Offensive
by
in SecurityNewsSophos hat seinen neuen Report ‘Crimson Palace: New Tools, Tactics, Targets veröffentlicht. Der Report beschreibt die jüngsten Entwicklungen in einer … First seen on news.sophos.com Jump to article: news.sophos.com/de-de/2024/09/17/crimson-palace-geht-mit-neuen-tools-taktiken-und-zielen-in-die-offensive/
-
‘Pacific Rim-Report: Sophos deckt riesiges, gegnerisches Angriffs-Ökosystem auf
by
in SecurityNewsSophos hat heute den Report ‘Pacific Rim veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperatione… First seen on news.sophos.com Jump to article: news.sophos.com/de-de/2024/10/31/pacific-rim-report-sophos-deckt-riesiges-gegnerisches-angriffs-oekosystem-auf/
-
Sophos baut Vertriebsteam mit Ingo Wachter als Director Enterprise Sales aus
by
in SecurityNewsWachter kommt von Amazon Web Services zu Sophos, wo er zuletzt als Senior Sales Manager Cyber Security für die DACH-Region zuständig war. Davor hat er… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-baut-vertriebsteam-mit-ingo-wachter-als-director-enterprise-sales-aus/a36657/
-
Das Terminator-Tool und BYOVD: Aktuelle Bedrohungen und Schutzmaßnahmen
by
in SecurityNewsSophos und andere Sicherheitsanbieter haben Schutzmaßnahmen entwickelt, um Unternehmen vor BYOVD-Angriffen zu schützen. Um sich vor BYOVD-Attacken zu … First seen on infopoint-security.de Jump to article: www.infopoint-security.de/das-terminator-tool-und-byovd-aktuelle-bedrohungen-und-schutzmassnahmen/a36687/
-
Sophos Threat Report 2024 zeigt: KMUs stehen im Fadenkreuz der Angreifer
by
in SecurityNewsDer Sophos-Report analysiert des Weiteren sogenannte IABs, also Initial Access Brokers. Diese Kriminelle haben sich darauf spezialisiert, in Computer-… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-threat-report-2024-zeigt-kmus-stehen-im-fadenkreuz-der-angreifer/a36749/
-
Sophos lanciert umfassende Event-Initiative für seine DACH-Vertriebspartner
by
in SecurityNewsEin Höhepunkt ist die neu ins Leben gerufene Partner-Tour Elevate & Connect, die von Mitte April bis Mitte Mai an 12 Standorten in Deutschland, Österr… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-lanciert-umfassende-event-initiative-fuer-seine-dach-vertriebspartner/a36793/
-
Warum Cyberkriminelle gezielt Backups ins Visier nehmen
by
in SecurityNewsZudem ist es sinnvoll, das Backup mit dem Security-Ökosystem zu integrieren. Die Backup-Systeme sollten ähnlich wie alle Endpoints kontinuierlich und … First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-warum-cyberkriminelle-gezielt-backups-ins-visier-nehmen/a36901/
-
Sophos zeigt die größten Bedrohungen für KMUs auf
by
in SecurityNews
Tags: sophosMan könnte annehmen, dass sich Cyberkriminelle auf die großen Fische spezialisieren. In Wirklichkeit nutzen die Angreifer aber jede Gelegenheit, um Da… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-zeigt-die-groessten-bedrohungen-fuer-kmus-auf/a36991/
-
Sophos Management-Studie über die Bedeutung von Cybersecurity auf Führungsebene
by
in SecurityNewsIm Auftrag von Sophos befragte Ipsos 201 C-Level-Manager aus Handel, Dienstleistung und verarbeitendem Gewerbe in Deutschland sowie jeweils 50 in Öste… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-management-studie-ueber-die-bedeutung-von-cybersecurity-auf-fuehrungsebene/a37126/
-
Sophos untersucht aufkommende Ramsch-Ransomware Marke Eigenbau
by
in SecurityNewsDiese Arten von Ransomware werden keine Millionen-Dollar-Lösegelder wie bei Clop oder Lockbit einfordern, aber getreu dem Motto šMasse statt Klasse kö… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-untersucht-aufkommende-ramsch-ransomware-marke-eigenbau/a37169/
-
Sophos veröffentlicht State of Ransomware 2024: Preisanstieg um 500 Prozent
by
in SecurityNewsSophos empfiehlt bewährte Praktiken wie die Klärung des Risikoprofils, die Implementierung von Endpunktschutz und die regelmäßige Erstellung von Siche… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-veroeffentlicht-state-of-ransomware-2024-preisanstieg-um-500-prozent/a37282/
-
Sophos Whitepaper: Ungepatchte Schwachstellen – Das perfekte Einfallstor für Ransomware
by
in SecurityNewsEin weiteres Thema im Report ist die Rolle der Cyberversicherung, einschließlich der Frage, wie oft Ansprüche abgelehnt werden, die auf ungepatchte Sc… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-whitepaper-ungepatchte-schwachstellen-das-perfekte-einfallstor-fuer-ransomware/a37425/
-
Weitere Ergebnisse der großangelegten Sophos Management-Studie
by
in SecurityNewsIpsos hat im Auftrag von Sophos 201 C-Level-Managerinnen und -Manager aus Handel, Dienstleitung und verarbeitendem Gewerbe in Deutschland sowie jeweil… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/weitere-ergebnisse-der-grossangelegten-sophos-management-studie/a37432/
-
Sophos MSP-Umfrage: Mangel an Cybersecurity-Fachkräften ist die größte Herausforderung
by
in SecurityNewsDie Daten für den MSP Perspectives 2024 Report stammen aus einer anbieterunabhängigen Umfrage unter 350 MSPs in den USA (200), Großbritannien (50), De… First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-msp-umfrage-mangel-an-cybersecurity-fachkraeften-ist-die-groesste-herausforderung/a37478/