Sophos zeigt Ihnen am 3. und 4. Februar 2021 auf der virtuellen Sophos Cybersecurity Summit, wie Sie sich erfolgreich gegen Cyberangriffe wehren. Mit aktuellen Cybersecurity-Innovationen schaffen Sie es, bei dem Katz-und-Maus-Spiel gegen die Hacker die Oberhand zu gewinnen!
Die Hacker, die hinter einem Angriff auf das US-amerikanische Unternehmen SolarWinds (spezialisiert auf Netzmanagement-Software) stecken, hatten tieferen Zugang zu Microsofts Systemen, als das Unternehmen bisher offiziell bekannt gab. Das Unternehmen bestätigte zuvor, einen kompromittierten Code in seinem System gefunden zu haben. Jetzt bestätigt Microsoft allerdings, dass die Hacker zudem in der Lage waren, Zugang zum Quellcode zu erhalten.
Ab dem 15. Januar 2021 erhalten ältere Versionen der XG Firewall v18 Firmware, einschließlich GA und MR1, keine IPS Signature Updates mehr, da die IPS Engine nicht mehr unterstützt wird.
Der Sophos Threat Report 2021 gibt Aufschluss über die Gefahren, die uns im vergangenen Jahr begleiteten und die uns wahrscheinlich 2021 verstärkt betreffen werden. Besonders Ransomware – in Form von sogenannter Sekundär-Erpressung – und die schnell variierenden Verhaltensweisen der Cyberkriminellen werden Probleme aufwerfen.
Pünktlich zur Weihnachtszeit haben sich Cybergauner wieder etwas Neues einfallen lassen. Ihr Ziel: Geschenkkarten. Diese bestellten sie über fremde Accounts – und ließen natürlich die unwissenden Account-Besitzer dafür zahlen. Dies war sogar ganz ohne Schadsoftware möglich. Ihnen reichten die vorhandenen Sicherheitslücken des anvisierten Unternehmens vollkommen aus.
LockBit, Ransomware, die von Hackern zur Datenverschlüsselung genutzt wird, ist nun auch zu einem Problem vieler kleiner und mittelständischer Unternehmen geworden. Neu sind dabei die von Hackern verwendeten Angriffstools (PowerShell-Tools), die darauf programmiert wurden, in dem gehackten Netzwerk bestimmte Geschäftsanwendungen zu finden und zu erkennen.
Um einen Cyberangriff zu stoppen, zählt mittlerweile jede Sekunde. Den meisten Unternehmen fehlen jedoch entsprechende Experten. Abhilfe schafft Managed Detection and Response (MDR) – der aktive Bedrohungsschutz von Sophos.
Forscher haben eine neue Point-of-Sales-Malware namens PinkKite entdeckt. Die Malware soll zwar winzig klein sein, jedoch kann sie den POS-Endpoints einen schweren Schaden zufügen.
Eine Analyse der 3.614 Domains, die von den besten akkreditierten Colleges und Universitäten in den USA betrieben werden, hat ergeben, dass 88,8% ihrer Root-Domains keinen Schutz vor Phishing-Angriffen bieten, die die E-Mail-Nomenklatur des Instituts verfälschen.
Microsoft hat eine massive und weit verbreitete Kampagne abgewendet, bei der Zehntausende von Maschinen betroffen gewesen wären.
Der bekannte und weit verbreitete Gozi ISFB Banking-Trojaner hat einen neuen Trick im Ärmel: Das Dark Cloud-Botnet wurde in einer Reihe von kürzlich durchgeführten Kampagnen für die Verbreitung genutzt.
Die eingesetzten Tools – die Crypotjacker – werden immer einfallsreicher und haben nun einen Weg gefunden, wie man Ad-Blocking-Software umgehen und den Coinhive JavaScript Miner über Browser-basierte Werbeanzeigen ausliefern kann.
1 von 3