Sophos X-Ops hat 133 bösartige Treiber entdeckt, die mit legitimen digitalen Zertifikaten signiert sind; 100 davon wurden vom Microsoft Windows Hardware Compatibility Publisher (WHCP) signiert. Den von WHCP signierten Treibern vertraut jedes Windows-System grundsätzlich, sodass Angreifer sie installieren können, ohne Alarm auszulösen und anschließend praktisch ungehindert böswillige Aktivitäten ausführen können. Bei vielen der gefundenen Treiber […]
continue readingCIOs, IT-Leiter und IT-Mitarbeiter halten sich selten daran, was sie sich wünschen: Sicherheit für 5G
Während sich die IT-Fachkräfte in kleineren und größeren Unternehmen über den besonderen Sicherheitsbedarf bei Einsatz der 5G-Technologie einig sind, will doch nur maximal jeder Fünfte diese auch implementieren. Sophos hat die genauen Zahlen dazu. Im Rahmen seiner Umfrage zu Einsatz und Risiken der 5G-Technologie im industriellen Umfeld hat Sophos interessante Informationen herausgefunden. Es deutet einiges […]
continue readingWenn die mobilen Daten baden gehen: Der ultimative Urlaubscheck für die sichere Nutzung von Smartphone, Tablet & Co.
Der Schnappschuss vom Wasserskifahren, die eigene Urlaubs-Playlist für gute Stimmung oder ein kleines Spiel zur Überbrückung – unsere Handys, Tablets und Laptops sind auch im Urlaub immer dabei – und damit auch unsere Software, Hardware und persönlichen Daten. Sophos hat ein paar Tipps zusammengestellt, damit diese alle wieder sicher zuhause ankommen. Urlaubszeit bedeutet auch immer […]
continue readingCyberkriminalität wird für Produktionsbetriebe noch teurer
Sophos stellt die Ergebnisse des aktuellen State of Ransomware Reports für die verarbeitende Industrie vor. Es ist keine Entspannung in Sicht: Angriffe werden häufiger und raffinierter, zugleich steigen die Lösegeldforderungen und die Wiederherstellung nach einem Angriff dauert immer länger. Cyberkriminalität ist eines der größten, geschäftsschädigenden Risiken für Unternehmen aller Branchen. Doch es gibt durchaus Unterschiede zwischen den […]
continue reading„Das Endziel ist immer klar: Geld“
Cyberkriminalität ist ein Business. Es unterliegt Trends, greift aktuelle Entwicklungen auf und ist permanent im Wandel. So ist der Ein- und Ausblick denn auch immer nur eine Momentaufnahme – mit oft Klassikern, manchmal Retro-Techniken aber auch bedenklichen Tendenzen. Ein Trend: Übernahme anfälliger signierter Treiber und Taktiken staatlicher Gruppen Die Wiederverwendung bestehender Angriffstechniken und das Aufkommen […]
continue reading
Risiken von 5G? Bekannt. Mehr in Sicherheit investieren? Fehlanzeige.
Unternehmen brauchen die 5G-Technologie für ihre Arbeitsprozesse und viele setzen sie bereits ein. Sophos wollte aber mehr wissen und fragte nach: für rund Dreiviertel ist klar: 5G braucht spezielle Security-Maßnahmen. Aber nur 50 Prozent setzen diese auch ein. 87,4 Prozent aller befragten Unternehmen bekunden ihren Bedarf an 5G, um Internet of Things (IoT) und Operation Technology […]
continue readingZero-Day-Lücke bei beliebter Dateitransfersoftware MOVEit – was passiert ist und was nun zu tun ist
. Christopher Budd, Senior Manager Threat Research bei Sophos: „Alle MOVEit-Kunden sollten nach Anzeichen einer Kompromittierung suchen, die über die öffentlich diskutierten hinausgehen, da Angriffe bereits vor der Verfügbarkeit von Patches mit Methoden stattgefunden haben könnten, die noch nicht öffentlich identifiziert wurden. Außerdem ist es wichtig zu beachten, dass durch das Patchen KEINE Webshells oder […]
continue readingSophos Report zu Cyberversicherungen: Wer versichert ist, zahlt Kriminellen öfter Lösegeld
Sophos hat in einem neuen Report „The Critical Role of Frontline Cyber Defenses in Cyber Insurance Adoption“ die Zusammenhänge von Abwehrqualität, Versicherbarkeit und Versicherungsbedingungen für Unternehmen untersucht. 95 Prozent der Organisationen, die sich eine Cyberversicherungs-Police im letzten Jahr zulegten, geben an, dass sich die Qualität ihrer Cyberverteidigung im Unternehmen direkt auf die Versicherungskonditionen auswirkten. Für 60 Prozent […]
continue reading
Betrüger nutzen den ChatGPT-Hype und verdienen mit Fleeceware-Apps Tausende von Dollar
Außer Spesen nichts gewesen: Sophos-Report deckt Abzocke durch kostspielige ChatGPT-Nachahmungen auf. Die Betrugs-Apps florieren weiterhin aufgrund von Lücken in den App-Store-Richtlinien und profitieren mit teils horrenden Abo-Gebühren vom aktuellen Interesse rund um die neueste Version des KI-gestützten Sprachmodells.Sophos X-Ops hat verschiedene Apps in den offiziellen Stores von Apple und Google aufgedeckt, die sich als legitime, ChatGPT-basierte Chatbots ausgeben, Nutzer mit verschleierten, oftmals enorm hohen Gebühren abzocken und […]
continue reading
State of Ransomware 2023: Datenverschlüsselung durch Ransomware erreicht höchstes Niveau
Sophos veröffentlicht heute die neue globale Studie „State of Ransomware 2023“, nach der es Cyberkriminellen in Deutschland in 71 Prozent (international 76 Prozent) der Ransomware-Angriffe auf Organisationen gelingt, Daten zu verschlüsseln. Aus internationaler Perspektive ist es die höchste Rate an Datenverschlüsselung durch Ransomware, seit Sophos den jährlich erscheinenden Ransomware-Report erstmals im Jahr 2020 veröffentlichte. Die Umfrage zeigt aus […]
continue reading