Tag: sophos
-
ESET MDR vs Sophos MDR: Compared Time to discover and respond to a threat
A detailed ESET MDR vs Sophos MDR comparison covering tiers, response speed, coverage, threat intelligence, pricing, and breach warranties to help you choose. First seen on hackread.com Jump to article: hackread.com/eset-mdr-vs-sophos-mdr/
-
Attackers Use AI to Automate EDR Evasion Testing
Python scripts were used to test malware against endpoint detection and response agents from Sophos, CrowdStrike, and Windows Defender. First seen on darkreading.com Jump to article: www.darkreading.com/endpoint-security/attackers-automate-edr-evasion-testing
-
Hackers Leverage AI-Powered Tools to Streamline Active Directory Compromise
A threat campaign in which attackers leveraged AI-powered tools to streamline Active Directory (AD) compromise and accelerate endpoint detection and response (EDR) evasion testing. The activity, observed on June 2, 2026, was triggered by suspicious files originating from the path C:\Users\User\Documents\test. Sophos investigation revealed a collection of malicious components forming a structured post-exploitation framework designed to…
-
Lediglich 5 Prozent der Organisationen Vertrauen ihrem Anbieter für Cybersicherheit
Sophos hat die Ergebnisse einer globalen, anbieterunabhängigen Studie (basierend auf Antworten von 5.000 Organisationen in 17 Ländern) veröffentlicht, die eine der dringendsten und am meisten vernachlässigten Notwendigkeiten der Cybersicherheit untersucht: Vertrauen. Der Bericht ‘Cybersecurity Trust Reality 2026″ ist eine der umfassendsten Studien zum Thema Vertrauen in der Cybersicherheit sowie dessen Auswirkungen auf operationelle Risiken und…
-
Sophos uncovers AI-powered malware lab built for EDR evasion
A threat actor used AI technologies to build a malware-testing framework for developing and refining endpoint detection and response (EDR) evasion techniques, according to … First seen on helpnetsecurity.com Jump to article: www.helpnetsecurity.com/2026/06/02/ai-agents-edr-evasion-techniques/
-
Agentisches Security-Operations-Center von Sophos verkürzt die Reaktionszeit auf Bedrohungen auf 89 Sekunden
Sophos gab Produktionsergebnisse aus einem vollständigen Jahr agentischen Betriebs von Sophos-Managed-Detection and Response (MDR) bekannt. Der Dienst schützt inzwischen weltweit 40.000 Kunden und verzeichnet ein Wachstum von 39 Prozent gegenüber dem Vorjahr. Die Ergebnisse zeigen, wie ein agentisches Security-Operations-Center (SOC) im großen Maßstab funktioniert. Telemetriedaten explodieren, IT-Stacks werden komplexer und gleichzeitig fehlen weltweit Cybersicherheitsfachkräfte. Traditionelle…
-
QA Resilient You: The Cyber Agony Aunts Are Back!
The Cyber Agony Aunts Rebecca Taylor, Threat Intelligence Knowledge Manager and Researcher at Sophos, and Amelia Hewitt, Founder of CybAid and Co-Founder and Director of Cyber Consulting at Principle Defence are back! After a whirlwind of a year, with the release of their first co-authored book ‘Securely Yours’ in early 2025 and the launch of The…
-
71 Prozent der Unternehmen waren im vergangenen Jahr von mindestens einem Identitätsdiebstahl betroffen
Der Report ‘State of Identity Security 2026″ von Sophos kommt zu dem Ergebnis, dass menschliches Versagen und mangelhaftes Identitätsmanagement bei nicht-menschlichen Akteuren die Hauptursachen für die meisten Angriffe sind, während autonome KI das Risiko weiter erhöht. Die Umfrage zeigt, dass 71 Prozent der Unternehmen (Deutschland: 62 Prozent) im vergangenen Jahr mindestens einen identitätsbezogenen Sicherheitsvorfall erlitten…
-
Sophos zeigt im neuen MDR-Guide, wie Unternehmen Cyberbedrohungen rund um die Uhr abwehren
MDR eBook: Mit dem neuen E-Book – MDR auf höchstem Niveau- zeigt Sophos, warum klassische Sicherheitsansätze in vielen Unternehmen nicht mehr ausreichen. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-zeigt-im-neuen-mdr-guide-wie-unternehmen-cyberbedrohungen-rund-um-die-uhr-abwehren/a45266/
-
Cyber Agony Aunts: New book Offers Practical Look at Resilience
Last week, Rebecca Taylor, Threat Intelligence Knowledge Manager and Researcher at Sophos, and Amelia Hewitt, Director of Cyber Consulting at Principle Defence and Founder of CybAid, released their second co-authored book Resilient You: An Agony Aunts’ Guide To Keeping It Together. The book is a follow up to their 2025 book Securely Yours. The book…
-
Implementierung von Passkeys Ein Leitfaden von Sophos für CISOs
Die Einführung von Passkeys in einem Unternehmen kann für CISOs und die IT-Teams eine komplexe Aufgabe sein. Technologische Beschränkungen, mangelnde Akzeptanz oder gestörte Workflows sind nur einige der Tücken, die bei der Sicherheitsoptimierung für digitale Identitäten auftreten können. Sophos hat jetzt ein kompaktes Playbook für CISOs und technische Verantwortliche erstellt, das neben einem praktischen Leitfaden zur…
-
Fake Claude AI Site Drops Beagle Backdoor on Windows Users
Sophos finds fake Claude site spreading DonutLoader and a new Beagle backdoor via DLL sideloading First seen on infosecurity-magazine.com Jump to article: www.infosecurity-magazine.com/news/fake-claude-site-beagle-backdoor/
-
Compliance wächst schneller als die Kapazitäten der IT-Teams
Unternehmen in Deutschland, Österreich und der Schweiz stehen wie viele Organisationen weltweit vor der Herausforderung, eine wachsende Zahl an IT- und Cybersecurity-Vorgaben zu erfüllen. Eine aktuelle, von Sophos in Auftrag gegebene internationale Studie zeigt, wie stark regulatorische Anforderungen inzwischen in den Arbeitsalltag eingreifen und welche Folgen das für IT- und Sicherheitsteams hat. Für die Untersuchung…
-
Sophos Red-Team simuliert Hackerangriff mit KI-Agenten OpenClaw
Der Versuch zeigt eindrucksvoll, wie tiefgreifend KI die Cybersicherheit verändert. Nicht als ferne Vision, sondern als Werkzeug, das schon heute Prozesse beschleunigt First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-red-team-simuliert-hackerangriff-mit-ki-agenten-openclaw/a44713/
-
Hidden VMs: how hackers leverage QEMU to stealthily steal data and spread malware
Tags: control, data, detection, endpoint, hacker, malicious, malware, open-source, ransomware, sophosAttackers abuse QEMU to hide malware in virtual machines, bypass detection, steal data, and deploy ransomware without leaving any trace. Sophos researchers report a rise in attackers abusing QEMU, an open-source emulator, to hide malicious activity inside virtual machines. By running malware in a VM, attackers avoid endpoint security controls and leave minimal traces on…
-
Statements zu den Cybersecurity-Gefahren von Agentic-AI
KI-Agenten übernehmen bereits zahlreiche Prozesse im Unternehmen. Mit Agentic-AI werden diese Prozesse zu komplexen Workflows kombiniert. Ist diese autonome Automatisierung überhaupt zielführend oder erwachsen Unternehmen daraus zahlreiche neue Probleme? Mit dieser Frage hat Netzpalaver seine Community-Mitglieder um ihre Meinung mit einem kurzen Video-Statement zu Agentic-AI gebeten. Statement von Michael Veit, Technology Analyst bei Sophos […]…
-
Statements zu den Cybersecurity-Gefahren von Agentic-AI
KI-Agenten übernehmen bereits zahlreiche Prozesse im Unternehmen. Mit Agentic-AI werden diese Prozesse zu komplexen Workflows kombiniert. Ist diese autonome Automatisierung überhaupt zielführend oder erwachsen Unternehmen daraus zahlreiche neue Probleme? Mit dieser Frage hat Netzpalaver seine Community-Mitglieder um ihre Meinung mit einem kurzen Video-Statement zu Agentic-AI gebeten. Statement von Michael Veit, Technology Analyst bei Sophos […]…
-
Statements zu den Cybersecurity-Gefahren von Agentic-AI
KI-Agenten übernehmen bereits zahlreiche Prozesse im Unternehmen. Mit Agentic-AI werden diese Prozesse zu komplexen Workflows kombiniert. Ist diese autonome Automatisierung überhaupt zielführend oder erwachsen Unternehmen daraus zahlreiche neue Probleme? Mit dieser Frage hat Netzpalaver seine Community-Mitglieder um ihre Meinung mit einem kurzen Video-Statement zu Agentic-AI gebeten. Statement von Michael Veit, Technology Analyst bei Sophos […]…
-
Statements zu den Cybersecurity-Gefahren von Agentic-AI
KI-Agenten übernehmen bereits zahlreiche Prozesse im Unternehmen. Mit Agentic-AI werden diese Prozesse zu komplexen Workflows kombiniert. Ist diese autonome Automatisierung überhaupt zielführend oder erwachsen Unternehmen daraus zahlreiche neue Probleme? Mit dieser Frage hat Netzpalaver seine Community-Mitglieder um ihre Meinung mit einem kurzen Video-Statement zu Agentic-AI gebeten. Statement von Michael Veit, Technology Analyst bei Sophos […]…
-
Statements zu den Cybersecurity-Gefahren von Agentic-AI
KI-Agenten übernehmen bereits zahlreiche Prozesse im Unternehmen. Mit Agentic-AI werden diese Prozesse zu komplexen Workflows kombiniert. Ist diese autonome Automatisierung überhaupt zielführend oder erwachsen Unternehmen daraus zahlreiche neue Probleme? Mit dieser Frage hat Netzpalaver seine Community-Mitglieder um ihre Meinung mit einem kurzen Video-Statement zu Agentic-AI gebeten. Statement von Michael Veit, Technology Analyst bei Sophos […]…
-
Wie Angreifer QEMU nutzen, um Erkennungssysteme zu umgehen
Sophos-Analysten untersuchen den aktiven Missbrauch von QEMU (Quick-Emulator), einem Open-Source-Maschinenemulator und Virtualisierungs-Tool. Angreifer nutzen QEMU und weitere gängigere, auf Hypervisoren basierende Virtualisierungs-Tools, wie Hyper-V, Virtualbox und VMware, seit längerer Zeit. Grund dafür ist, dass böswillige Aktivitäten innerhalb einer virtuellen Maschine (VM) für die Endpunktsicherheit nahezu unsichtbar sind und auf dem Host kaum forensische Spuren hinterlassen.…
-
Sophos CISO-Report zeigt Ungleichgewicht in der globalen Sicherheitsverantwortung
Die Zahl wirkt fast absurd: Weltweit stehen rund 35.000 Chief Information Security Officers (CISOs) mehr als 359 Millionen Unternehmen gegenüber. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-ciso-report-zeigt-ungleichgewicht-in-der-globalen-sicherheitsverantwortung/a44628/
-
Ein CISO für 10.000 Unternehmen
Der 2026 CISO-Report, den Cybersecurity Ventures in Zusammenarbeit mit Sophos veröffentlicht hat, verdeutlicht ein entscheidendes Ungleichgewicht in der globalen Cybersicherheit. Trotz jahrzehntelanger Fortschritte und der fast flächendeckenden Einführung von CISO-Positionen in Fortune-500- und Global-2000-Unternehmen gibt es weltweit nach wie vor nur 35.000 CISOs, die schätzungsweise 359 Millionen Unternehmen betreuen. ‘Das sind keine guten Aussichten. Das…
-
RoningLoader Campaign Uses DLL Side-Loading, Code Injection to Slip Past Defenses
A sophisticated cyber-espionage group known as DragonBreath (APT-Q-27) has been linked to a new RoningLoader malware campaign that uses advanced evasion techniques such as DLL side-loading and code injection to bypass traditional security defenses. Active since at least 2022, DragonBreath has steadily evolved its capabilities. Earlier campaigns were documented by QianXin and Sophos, but recent…
-
Sophos deckt gefälschte Jobangebote auf Karrierenetzwerken auf
Auf den ersten Blick wirkt alles seriös: Professionell gestaltete LinkedIn-Profile, glaubwürdige Unternehmensauftritte und scheinbar legitime GitHub-Repositories. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-deckt-gefaelschte-jobangebote-auf-karrierenetzwerken-auf/a44511/
-
Sophos Firewall verteidigt Spitzenplatz in den G2-Reports Frühjahr 2026
Besonders stark ist die enge Verzahnung mit dem Sophos-Ökosystem: Telemetriedaten aus der Firewall fließen direkt in die Analyse von Endpunkten ein First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-firewall-verteidigt-spitzenplatz-in-den-g2-reports-fruehjahr-2026/a44446/