Tag: sophos
-
Sie kommen aus Nordkorea: Wie Unternehmen sich gegen falsche IT-Profis schützen können
by
in SecurityNewsSeit einiger Zeit geben sich Bedrohungsakteure:innen aus Nordkorea als legitime IT-Profis aus. Ihr Ziel: Remote-Jobs ergattern, um primär mit ihrem Gehalt nordkoreanische Interessen zu finanzieren und sekundär monetäre Mittel via Erpressung durch Datendiebstahl zu erlangen. Sophos hat insbesondere für Personalverantwortende Tipps zu Vorstellungsgesprächen, Onboarding und Compliance zusammengestellt. ‘Die Betrüger:innen haben in der Vergangenheit mit Fähigkeiten…
-
Sophos Launches MSP Elevate to Simplify Security Management and Boost Partner Profitability
by
in SecurityNewsFirst seen on scworld.com Jump to article: www.scworld.com/news/sophos-launches-msp-elevate-to-simplify-security-management-and-boost-partner-profitability
-
Sophos rolls out MSP Elevate
by
in SecurityNewsProgramme for managed service providers aims to support those committed to delivering growth First seen on computerweekly.com Jump to article: www.computerweekly.com/microscope/news/366623562/Sophos-rolls-out-MSP-Elevate
-
Cybersicherheit ist heute ein zentrales Kriterium bei der Auswahl von Produkten und Dienstleistungen
by
in SecurityNewsIT-Sicherheit hat sich vom reinen Technologiethema zu einem strategischen Faktor im gesamten Unternehmen entwickelt mit spürbaren Auswirkungen auf den Einkauf. Einkaufsabteilungen sehen sich zunehmend in der Pflicht, Sicherheitsanforderungen im Beschaffungsprozess zu berücksichtigen. Eine aktuelle Umfrage von Sophos unter Einkaufsverantwortlichen verschiedener Branchen zeigt: Cybersicherheit ist heute ein zentrales Kriterium bei der Auswahl von Produkten und […]…
-
Sophos-Studie: Cybersicherheit wird zum strategischen Faktor im Einkauf
by
in SecurityNewsCybersicherheit ist heute ein Qualitäts- und Wettbewerbsfaktor. Sie gehört ins Zentrum jeder Einkaufsstrategie nicht nur zur IT. Im Auftrag von Sophos befragte Techconsult 201 Einkaufsverantwortliche aus Unternehmen verschiedener Branchen und Größen darunter Industrie, Telekommunikation, Finanzwesen und öffentlicher Sektor. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-studie-cybersicherheit-wird-zum-strategischen-faktor-im-einkauf/a40672/
-
QA Securely Yours: An Agony Aunt’s Guide to Surviving Cyber
by
in SecurityNewsWhat happens when two titans of cybersecurity (Rebecca Taylor, Threat Intelligence Knowledge Manager and Researcher at Secureworks, a Sophos company, and Amelia Hewitt, Founder of CybAid and Managing Director at Hewitt Partnerships) join forces to write a book? Securely Yours: An Agony Aunt’s Guide to Surviving Cyber! Securely Yours is a practical Agony Aunt-style guide…
-
Weltpassworttag Wird es der letzte sein?
by
in SecurityNewsEigentlich braucht es keinen Aufhänger, um am Weltpassworttag (1. Mai) auf die Bedeutung eines gut gewählten Passworts aufmerksam zu machen. Aber angesichts zunehmender Phishing-Angriffe holt Sophos das Thema noch einmal in die erste Reihe, denn: wenn es nach Chester Wisniewski, Director, Global Field CISO, geht, könnte es obsolet werden. Wissensbasierte Multi-Faktor-Authentifizierung (MFA) wie 6-stellige Codes…
-
Network Edge Devices the Biggest Entry Point for Attacks on SMBs
by
in SecurityNewsSophos found that compromise of network edge devices, such as VPN appliances, accounted for 30% of incidents impacted SMBs in 2024 First seen on infosecurity-magazine.com Jump to article: www.infosecurity-magazine.com/news/network-edge-devices-entry-smb/
-
Sophos Threat Report 2025: Veraltete Netzwerkgeräte öffnen Ransomware Tür und Tor
by
in SecurityNewsKMUs sollten ihre Sicherheitsarchitektur dringend überprüfen und insbesondere Netzwerkgeräte mit veraltetem Supportstatus austauschen oder absichern. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-threat-report-2025-veraltete-netzwerkgeraete-oeffnen-ransomware-tuer-und-tor/a40511/
-
Schlendrian an den Netzwerkgrenzen torpediert die Cyberresilienz
by
in SecurityNewsSophos hat seinen ‘Annual Threat Report: Cybercrime on Main Street 2025 ” veröffentlicht. Die Cybersecurity-Fachteams analysieren darin die im Jahr 2024 angesammelten Telemetriedaten aus Sophos-Lösungen, Incident-Response-Fällen sowie MDR-Services. Demnach ist Ransomware nach wie vor die größte Bedrohung gerade für KMUs und profitiert stark von veralteten oder falsch konfigurierten Netzwerkgeräten sie waren Einfallstor Nummer […] First…
-
Neuer Report: ‘Freier Eintritt” per Log-in bei 56 Prozent der analysierten Angriffsfälle
by
in SecurityNewsSophos hat die neueste Ausgabe seines Sophos Active Adversary Report 2025 veröffentlicht, der das Verhalten und die Techniken von Cyberkriminellen aus über 400 tatsächlichen Angriffen analysiert, die das MDR-Team (Managed Detection and Response) und die Incident-Response-Spezialisten 2024 durchgeführt haben. Der Report zeigt, dass sich die Angreifenden in erster Linie über externe Remote-Dienste Zugang zu Netzwerken…
-
Malware ClickFix ist bei Cyberkriminellen nach wie vor beliebt
by
in SecurityNewsIm Rahmen der kontinuierlichen Untersuchung der im Umlauf befindlichen Malware, haben die Spezialisten von Sophos X-Ops erneut als eine zwar alte aber nach wie vor sehr aktive Bedrohung ausgemacht. Die Sicherheitsexperten identifizierten ein breites Spektrum von Organisationen, die in letzter Zeit von dieser Angriffsmethode betroffen waren. Darunter befanden sich insbesondere Unternehmen, die Customer-Relationship- und […]…
-
Qilin Operators Imitate ScreenConnect Login Page to Deploy Ransomware and Gain Admin Access
by
in SecurityNews
Tags: access, attack, cyber, cyberattack, exploit, group, login, monitoring, msp, phishing, ransomware, service, sophos, threatIn a recent cyberattack attributed to the Qilin ransomware group, threat actors successfully compromised a Managed Service Provider (MSP) by mimicking the login page of ScreenConnect, a popular Remote Monitoring and Management (RMM) tool. The attack, which occurred in January 2025, highlights the growing sophistication of phishing campaigns targeting MSPs to exploit downstream customers. Sophos’…
-
Sophos X-Ops analysiert MFA-Umgehungstaktiken durch Evilginx
by
in SecurityNewsEvilginx ist eine hochentwickelte Technik zur Umgehung der MFA und zum Diebstahl von Anmeldeinformationen. Da diese Methode leicht zugänglich ist, könnte sie vermehrt eingesetzt werden. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-x-ops-analysiert-mfa-umgehungstaktiken-durch-evilginx/a40377/
-
Evilginx stiehlt Zugangsdaten und trickst die Multi-Faktor-Authentifizierung aus
by
in SecurityNewsEine böswillige Mutation des weit verbreiteten Nginx-Webservers erleichtert bösartige Adversary-in-the-Middle-Attacken. Sophos-X-Ops haben in einem Versuchsaufbau das kriminelle Potential von Evilginx analysiert und geben Tipps für den Schutz. Evilginx ist eine Malware, die auf dem legitimen und weit verbreiteten Open-Source-Webserver Nginx basiert. Sie kann dazu verwendet werden, Benutzernamen, Passwörter und Sitzungs-Token zu stehlen und sie bietet…
-
Evilginx: Die nginx-Mutation, die MFA-Schutz aushebelt
by
in SecurityNewsSicherheitsforscher von Sophos X-Ops haben die Funktionsweise und das Gefährdungspotenzial von Evilginx untersucht. Die auf dem weit verbreiteten Open-Source-Webserver nginx basierende Malware stellt eine erhebliche Bedrohung für die IT-Sicherheit dar, indem sie gezielte Adversary-in-the-Middle (AitM)-Angriffe ermöglicht und dabei sogar Multi-Faktor-Authentifizierung (MFA) aushebeln kann. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/evilginx-nginx-mutation-mfa-schutz
-
Cybercriminals exfiltrate data in just three days
by
in SecurityNewsIn 56% of Sophos managed detection and response (MDR) and incident response (IR) cases, attackers gained initial access to networks by exploiting external remote services, … First seen on helpnetsecurity.com Jump to article: www.helpnetsecurity.com/2025/04/03/breach-median-time/
-
Sophos Report zeigt: Mehrheit der Cyberangriffe erfolgt über externe Remote-Dienste
by
in SecurityNewsDie Analyse zeigt, dass Angreifer in 56 Prozent der Fälle über externe Remote-Dienste Zugriff auf Netzwerke erhielten, indem sie gültige Anmeldeinformationen ausnutzten. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-report-zeigt-mehrheit-der-cyberangriffe-erfolgt-ueber-externe-remote-dienste/a40370/
-
PJobRAT Malware Campaign Targeted Taiwanese Users via Fake Chat Apps
An Android malware family previously observed targeting Indian military personnel has been linked to a new campaign likely aimed at users in Taiwan under the guise of chat apps.”PJobRAT can steal SMS messages, phone contacts, device and app information, documents, and media files from infected Android devices,” Sophos security researcher Pankaj Kohli said in a…
-
Der sechste Sinn der Cyberabwehr
by
in SecurityNewsKünstliche Intelligenz (KI) ist bei der heutigen Bedrohungslage keine Option in der Cyberabwehr, sondern vielmehr Pflicht. Aber auch hier muss die Entwicklung stetig voranschreiten, um den Cybergangstern den entscheidenden Schritt beim Katz- und Mausspiel voraus zu sein. In diesem Zusammenhang hat Younghoo Lee, Principal Data Scientist bei Sophos-X-Ops, den Wirkungsgrad multimodaler KI zur noch besseren…
-
Multimodale KI: Der sechste Sinn der Cyberabwehr
by
in SecurityNewsKünstliche Intelligenz (KI) ist bei der heutigen Bedrohungslage keine Option in der Cyberabwehr, sondern vielmehr Pflicht. Aber auch hier muss die Entwicklung stetig voranschreiten, um den Cybergangstern den entscheidenden Schritt beim Katz- und Mausspiel voraus zu sein. In diesem Zusammenhang hat Younghoo Lee, Principal Data Scientist bei Sophos X-Ops, den Wirkungsgrad multimodaler KI zur noch…
-
Sophos X-Ops erzielt beste Erkennungsraten beim Einsatz multimodaler KI
by
in SecurityNewsMultimodale KI integriert verschiedene Datentypen in ein einheitliches Analyse-Framework und stellt damit einen Paradigmenwechsel in der Cyberabwehr dar, anstatt lediglich einen einzelnen Datentyp zu analysieren First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-x-ops-erzielt-beste-erkennungsraten-beim-einsatz-multimodaler-ki/a40276/
-
Explosiver Anstieg: Remote-Ransomware legt weiter zu
by
in SecurityNewsDie Bedrohung durch Remote-Ransomware nimmt weiter dramatisch zu. Laut aktuellen Erkenntnissen von Sophos X-Ops ist die Anzahl der Remote-Verschlüsselungsangriffe im Jahr 2024 um 50 Prozent gestiegen ein kumulierter Anstieg von 141 Prozent seit 2022. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/explosiver-anstieg-remote-ransomware-legt-weiter-zu
-
Sophos X-Ops verzeichnet rasante Zunahme von Remote-Ransomware
by
in SecurityNewsRemote-Verschlüsselung gehört mittlerweile zu den bevorzugten Methoden vieler Ransomware-Gruppen. Fast jedes Unternehmen hat blinde Flecken in seiner IT-Sicherheit First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-x-ops-verzeichnet-rasante-zunahme-von-remote-ransomware/a40128/
-
Remote-Ransomware wächst seit 2022 um 141 Prozent
by
in SecurityNewsSophos-X-Ops gibt seine neuesten Erkenntnisse aus dem Bereich Remote-Ransomware bekannt. Die Forschungen der Security-Spezialisten haben bereits Ende 2023 bei Remote-Verschlüsselungsangriffen den enormen Anstieg von 62 Prozent im Vergleich zum Vorjahr ergeben. Bei neuen Untersuchungen der Telemetriedaten verzeichnet Sophos-X-Ops einen Anstieg von 50 Prozent im Jahr 2024 und einen kumulierten Anstieg von 141 Prozent seit 2022.…
-
5 Things To Know About New Sophos Channel Chief Chris Bell
by
in SecurityNewsChris Bell, formerly chief strategy officer at Secureworks, has been named the new channel chief at Sophos following the merger of the two companies that closed in February. First seen on crn.com Jump to article: www.crn.com/news/security/2025/5-things-to-know-about-new-sophos-channel-chief-chris-bell