Tag: sophos
-
Schlendrian an den Netzwerkgrenzen torpediert die Cyberresilienz
Sophos hat seinen ‘Annual Threat Report: Cybercrime on Main Street 2025 ” veröffentlicht. Die Cybersecurity-Fachteams analysieren darin die im Jahr 2024 angesammelten Telemetriedaten aus Sophos-Lösungen, Incident-Response-Fällen sowie MDR-Services. Demnach ist Ransomware nach wie vor die größte Bedrohung gerade für KMUs und profitiert stark von veralteten oder falsch konfigurierten Netzwerkgeräten sie waren Einfallstor Nummer […] First…
-
Neuer Report: ‘Freier Eintritt” per Log-in bei 56 Prozent der analysierten Angriffsfälle
Sophos hat die neueste Ausgabe seines Sophos Active Adversary Report 2025 veröffentlicht, der das Verhalten und die Techniken von Cyberkriminellen aus über 400 tatsächlichen Angriffen analysiert, die das MDR-Team (Managed Detection and Response) und die Incident-Response-Spezialisten 2024 durchgeführt haben. Der Report zeigt, dass sich die Angreifenden in erster Linie über externe Remote-Dienste Zugang zu Netzwerken…
-
Malware ClickFix ist bei Cyberkriminellen nach wie vor beliebt
Im Rahmen der kontinuierlichen Untersuchung der im Umlauf befindlichen Malware, haben die Spezialisten von Sophos X-Ops erneut als eine zwar alte aber nach wie vor sehr aktive Bedrohung ausgemacht. Die Sicherheitsexperten identifizierten ein breites Spektrum von Organisationen, die in letzter Zeit von dieser Angriffsmethode betroffen waren. Darunter befanden sich insbesondere Unternehmen, die Customer-Relationship- und […]…
-
Qilin Operators Imitate ScreenConnect Login Page to Deploy Ransomware and Gain Admin Access
Tags: access, attack, cyber, cyberattack, exploit, group, login, monitoring, msp, phishing, ransomware, service, sophos, threatIn a recent cyberattack attributed to the Qilin ransomware group, threat actors successfully compromised a Managed Service Provider (MSP) by mimicking the login page of ScreenConnect, a popular Remote Monitoring and Management (RMM) tool. The attack, which occurred in January 2025, highlights the growing sophistication of phishing campaigns targeting MSPs to exploit downstream customers. Sophos’…
-
Sophos X-Ops analysiert MFA-Umgehungstaktiken durch Evilginx
Evilginx ist eine hochentwickelte Technik zur Umgehung der MFA und zum Diebstahl von Anmeldeinformationen. Da diese Methode leicht zugänglich ist, könnte sie vermehrt eingesetzt werden. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-x-ops-analysiert-mfa-umgehungstaktiken-durch-evilginx/a40377/
-
Evilginx stiehlt Zugangsdaten und trickst die Multi-Faktor-Authentifizierung aus
Eine böswillige Mutation des weit verbreiteten Nginx-Webservers erleichtert bösartige Adversary-in-the-Middle-Attacken. Sophos-X-Ops haben in einem Versuchsaufbau das kriminelle Potential von Evilginx analysiert und geben Tipps für den Schutz. Evilginx ist eine Malware, die auf dem legitimen und weit verbreiteten Open-Source-Webserver Nginx basiert. Sie kann dazu verwendet werden, Benutzernamen, Passwörter und Sitzungs-Token zu stehlen und sie bietet…
-
Evilginx: Die nginx-Mutation, die MFA-Schutz aushebelt
Sicherheitsforscher von Sophos X-Ops haben die Funktionsweise und das Gefährdungspotenzial von Evilginx untersucht. Die auf dem weit verbreiteten Open-Source-Webserver nginx basierende Malware stellt eine erhebliche Bedrohung für die IT-Sicherheit dar, indem sie gezielte Adversary-in-the-Middle (AitM)-Angriffe ermöglicht und dabei sogar Multi-Faktor-Authentifizierung (MFA) aushebeln kann. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/evilginx-nginx-mutation-mfa-schutz
-
Cybercriminals exfiltrate data in just three days
In 56% of Sophos managed detection and response (MDR) and incident response (IR) cases, attackers gained initial access to networks by exploiting external remote services, … First seen on helpnetsecurity.com Jump to article: www.helpnetsecurity.com/2025/04/03/breach-median-time/
-
Sophos Report zeigt: Mehrheit der Cyberangriffe erfolgt über externe Remote-Dienste
Die Analyse zeigt, dass Angreifer in 56 Prozent der Fälle über externe Remote-Dienste Zugriff auf Netzwerke erhielten, indem sie gültige Anmeldeinformationen ausnutzten. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-report-zeigt-mehrheit-der-cyberangriffe-erfolgt-ueber-externe-remote-dienste/a40370/
-
PJobRAT Malware Campaign Targeted Taiwanese Users via Fake Chat Apps
An Android malware family previously observed targeting Indian military personnel has been linked to a new campaign likely aimed at users in Taiwan under the guise of chat apps.”PJobRAT can steal SMS messages, phone contacts, device and app information, documents, and media files from infected Android devices,” Sophos security researcher Pankaj Kohli said in a…
-
Multimodale KI: Der sechste Sinn der Cyberabwehr
Künstliche Intelligenz (KI) ist bei der heutigen Bedrohungslage keine Option in der Cyberabwehr, sondern vielmehr Pflicht. Aber auch hier muss die Entwicklung stetig voranschreiten, um den Cybergangstern den entscheidenden Schritt beim Katz- und Mausspiel voraus zu sein. In diesem Zusammenhang hat Younghoo Lee, Principal Data Scientist bei Sophos X-Ops, den Wirkungsgrad multimodaler KI zur noch…
-
Der sechste Sinn der Cyberabwehr
Künstliche Intelligenz (KI) ist bei der heutigen Bedrohungslage keine Option in der Cyberabwehr, sondern vielmehr Pflicht. Aber auch hier muss die Entwicklung stetig voranschreiten, um den Cybergangstern den entscheidenden Schritt beim Katz- und Mausspiel voraus zu sein. In diesem Zusammenhang hat Younghoo Lee, Principal Data Scientist bei Sophos-X-Ops, den Wirkungsgrad multimodaler KI zur noch besseren…
-
Sophos X-Ops erzielt beste Erkennungsraten beim Einsatz multimodaler KI
Multimodale KI integriert verschiedene Datentypen in ein einheitliches Analyse-Framework und stellt damit einen Paradigmenwechsel in der Cyberabwehr dar, anstatt lediglich einen einzelnen Datentyp zu analysieren First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-x-ops-erzielt-beste-erkennungsraten-beim-einsatz-multimodaler-ki/a40276/
-
Explosiver Anstieg: Remote-Ransomware legt weiter zu
Die Bedrohung durch Remote-Ransomware nimmt weiter dramatisch zu. Laut aktuellen Erkenntnissen von Sophos X-Ops ist die Anzahl der Remote-Verschlüsselungsangriffe im Jahr 2024 um 50 Prozent gestiegen ein kumulierter Anstieg von 141 Prozent seit 2022. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/explosiver-anstieg-remote-ransomware-legt-weiter-zu
-
Sophos X-Ops verzeichnet rasante Zunahme von Remote-Ransomware
Remote-Verschlüsselung gehört mittlerweile zu den bevorzugten Methoden vieler Ransomware-Gruppen. Fast jedes Unternehmen hat blinde Flecken in seiner IT-Sicherheit First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-x-ops-verzeichnet-rasante-zunahme-von-remote-ransomware/a40128/
-
Remote-Ransomware wächst seit 2022 um 141 Prozent
Sophos-X-Ops gibt seine neuesten Erkenntnisse aus dem Bereich Remote-Ransomware bekannt. Die Forschungen der Security-Spezialisten haben bereits Ende 2023 bei Remote-Verschlüsselungsangriffen den enormen Anstieg von 62 Prozent im Vergleich zum Vorjahr ergeben. Bei neuen Untersuchungen der Telemetriedaten verzeichnet Sophos-X-Ops einen Anstieg von 50 Prozent im Jahr 2024 und einen kumulierten Anstieg von 141 Prozent seit 2022.…
-
5 Things To Know About New Sophos Channel Chief Chris Bell
Chris Bell, formerly chief strategy officer at Secureworks, has been named the new channel chief at Sophos following the merger of the two companies that closed in February. First seen on crn.com Jump to article: www.crn.com/news/security/2025/5-things-to-know-about-new-sophos-channel-chief-chris-bell
-
Schadensfallanalyse: MDR-Services sorgen für stark reduzierte Forderungssummen
Sophos hat kürzlich eine herstellerunabhängige Studie in Auftrag gegeben, um die finanziellen Auswirkungen verschiedener Cybersecurity-Produkte auf den Wert von Cyberversicherungsansprüchen zu messen. Die Untersuchung zeigt sehr deutlich die großen Unterschiede in punkto angriffsbedingter Schäden je nach Einsatz von reinen Endpoint-Schutz-Lösungen oder solchen mit EDR/XDR-Technologien im Vergleich zu MDR-Diensten. Dies lässt zum einen konkrete Ableitungen in…
-
Schadensfallanalyse: MDR-Services reduzieren Versicherungsansprüche um fast 100 Prozent
Sophos hat kürzlich eine herstellerunabhängige Studie in Auftrag gegeben, um die finanziellen Auswirkungen verschiedener Cybersecurity-Produkte auf den Wert von Cyberversicherungsansprüchen zu messen. Die Untersuchung zeigt sehr deutlich die großen Unterschiede in punkto angriffsbedingter Schäden je nach Einsatz von reinen Endpoint-Schutz-Lösungen oder solchen mit EDR/XDR-Technologien im Vergleich zu MDR-Diensten. Daraus lassen sich wertvolle Erkenntnisse für Versicherer…
-
MDR-Services reduzieren Versicherungsansprüche um fast 100 Prozent
Eine Sophos-Untersuchung von 282 Schadensfällen zeigt: Der Wert der Cyberversicherungsansprüche von Unternehmen, die MDR-Dienste nutzen, ist im Durchschnitt 97,5 Prozent niedriger als der Wert der Ansprüche von Unternehmen, die sich nur auf den Endpoint-Schutz verlassen; XDR/EDR-Produkte sind rund ein Sechstel teurer als MDR-Lösungen. Sophos hat kürzlich eine herstellerunabhängige Studie in Auftrag gegeben, um die finanziellen…
-
Cybersecurity M&A Roundup: SolarWinds Acquired for $4.4bn
In February 2025, Sophos completed the Secureworks deal and SolarWinds went private First seen on infosecurity-magazine.com Jump to article: www.infosecurity-magazine.com/news/cybersecurity-ma-roundup-february/
-
5 things to know about ransomware threats in 2025
Tags: access, attack, authentication, awareness, backup, breach, ciso, cloud, control, credentials, cyber, dark-web, data, data-breach, defense, detection, encryption, exploit, extortion, finance, fraud, group, healthcare, identity, incident response, infrastructure, Internet, iot, law, leak, mfa, monitoring, network, password, ransom, ransomware, risk, scam, service, software, sophos, supply-chain, technology, threat, tool, update, vpn, vulnerability, zero-day2. Mid-size organizations are highly vulnerable: Industry data shows mid-size organizations remain highly vulnerable to ransomware attacks. “CISOs need to be aware that ransomware is no longer just targeting large companies, but now even mid-sized organizations are at risk. This awareness is crucial,” says Christiaan Beek, senior director, threat analytics, at Rapid7.Companies with annual revenue…
-
Sophos’ bold move: Is this the future of cybersecurity consolidation?
First seen on scworld.com Jump to article: www.scworld.com/resource/sophos-bold-move-is-this-the-future-of-cybersecurity-consolidation
-
IT-Profis sehen sich für KI-Entscheidungen gut gerüstet, setzen aber wenig Vertrauen darin
Sophos-Umfrage: Die deutlich überwiegende Mehrheit befragter IT-Profis ist mit dem eigenen Wissen über generative KI in der Cyberabwehr sehr zufrieden. Gut die Hälfte hält gleichzeitig das Vertrauen in KI für übertrieben. Mehr als 80 Prozent der Unternehmen haben bereits KI im Einsatz oder planen diesen für die Zukunft. Öffentliche Verwaltung und Non-Profit-Unternehmen machen hier die…
-
Sophos-KI-Umfrage: IT-Profis fühlen sich für KI-Einsatz gerüstet, bleiben aber skeptisch
40,5 Prozent aller Unternehmen erwarten erheblich höhere Kosten für KI-gestützte Cybersicherheitslösungen. Während Konzerne dies weniger kritisch sehen (25,8 Prozent), bewerten Banken dieses Risiko besonders hoch (50 Prozent). First seen on infopoint-security.de Jump to article: www.infopoint-security.de/sophos-ki-umfrage-it-profis-fuehlen-sich-fuer-ki-einsatz-geruestet-bleiben-aber-skeptisch/a39948/
-
MDR, EDR Markets See Wave of M&A as Competition Intensifies
Vendors Consolidate Endpoint, Managed Offerings to Combat Major Industry Players. Rising competition from CrowdStrike and Microsoft is driving MDR and EDR providers to consolidate. Companies such as Sophos and Arctic Wolf are acquiring endpoint or managing security technology to enhance detection and response capabilities, signaling a shift toward full-stack security solutions. First seen on govinfosecurity.com…
-
KI-Beratungstool führt Sicherheitsexperten durch jede Phase einer Bedrohungsuntersuchung
Sophos hat ein neues, auf künstlicher Intelligenz basiertes Beratungstool eingeführt. Der ‘Sophos AI Assistant” führt Sicherheitsexperten aller Qualifikationsstufen durch jede Phase einer Bedrohungsuntersuchung und maximiert die Effizienz sowie Geschwindigkeit bei der Identifikation und Neutralisierung von Angriffen. Der Sophos-AI-Assistant ist Teil der Sophos-XDR-Plattform (Extended-Detection and Response), die bereits seit 2024 generative KI-Funktionen beinhaltet. Das neue Tool…