Incident-Response auf dem Prüfstand

Veröffentlicht am 15. April 202115. April 2021 von

Unternehmen und Organisationen stehen bei einem Cyberangriff enorm unter Druck, denn die richtige Reaktion auf einen Vorfall ist zeitintensiv, erfordert aber gleichzeitig ein schnelles Handeln. Die Incident-Response-Experten von Sophos haben deshalb einen Leitfaden entwickelt, der Unternehmen bei der Bewältigung dieser schwierigen Aufgabe helfen soll. Diese vier Tipps basieren auf praktischen Erfahrungen der Teams aus den Read more about Incident-Response auf dem Prüfstand[…]

SophosLabs warnt: Angreifer nutzen Exchange-Schwachstelle für Kryptominer – Unternehmen sollten wachsam sein

Veröffentlicht am 13. April 2021 von

Die bekannten, jüngsten Probleme rund um die Microsoft Exchange Server-Schwachstellen sind wohl noch lange nicht endgültig vom Tisch: Auch nach den Sicherheits-Patches vom 2. und 9. März nutzen immer neue Angreifer den Exploit für ihre Attacken aus. SophosLabs hat nun einen unbekannten Angreifer ausfindig gemacht, der die „ProxyLogon“-Schwachstelle nutzt, um einen Kryptominer zu installieren, der Read more about SophosLabs warnt: Angreifer nutzen Exchange-Schwachstelle für Kryptominer – Unternehmen sollten wachsam sein[…]

Die Top 8 der fiesesten Instagram-Abzocken

Veröffentlicht am 7. April 20217. April 2021 von

Seit seiner Einführung 2010 hat Instagram mehr als eine Milliarde Konten eröffnet. Fast 100 Millionen Fotos werden täglich ausgetauscht. Doch wo sich viele Menschen tummeln, mischen sich auch Kriminelle unter das Volk. Das Geschäft mit fiesen Instagram-Scams boomt – insbesondere seit Beginn der Pandemie. Sophos beschreibt die acht häufigsten Betrügereien und wie man sich davor Read more about Die Top 8 der fiesesten Instagram-Abzocken[…]

Mehr Sicherheit in Cloud-Umgebungen durch Container-Scanning

Veröffentlicht am 30. März 202130. März 2021 von

Sophos baut sein Cloud-Analyselösung Sophos Cloud Optix weiter aus und bietet durch die Scan-Möglichkeit von Container-Images zusätzliche Sicherheit für Container-Assets in Multi-Cloud-Umgebungen. Durch die neue Erweiterung lassen sich potenziell gefährliche Betriebssystem-Schwachstellen in Container-Images identifizieren und automatisch beheben. Im vergangenen Jahr hat die gestiegene Nachfrage nach Cloud-Diensten viele IT- und Security-Teams dazu veranlasst, ihre Cloud-Migrationen zu Read more about Mehr Sicherheit in Cloud-Umgebungen durch Container-Scanning[…]

100% Datenwiederherstellung nach Ransomware-Attacken garantiert: Arcserve bietet ab sofort Geld-zurück-Garantie, wenn Daten nicht komplett wiederhergestellt werden können

Veröffentlicht am 23. März 202123. März 2021 von Firma Arcserve (USA) LLC

Arcserve, LLC, langjähriger und führender Anbieter von Lösungen zur Datensicherung, Wiederherstellung und Business Continuity, ist der festen Überzeugung, bei allen Kunden der Arcserve Unified Data Protection (UDP) 8.0 nach Ransomware-Attacken die Kundendaten innerhalb weniger Stunden zu 100% und frei von Ransomware wiederherstellen zu können. Sollte dies nicht möglich sein, erhalten UDP 8.0 Kunden zu 100% Read more about 100% Datenwiederherstellung nach Ransomware-Attacken garantiert: Arcserve bietet ab sofort Geld-zurück-Garantie, wenn Daten nicht komplett wiederhergestellt werden können[…]

Domain-Besitzer? Vorsicht vor dubiosen Bug-Bounty-Jägern!

Veröffentlicht am 18. März 202118. März 2021 von

Unternehmen nutzen immer häufiger Bug Bounty Programme zum Aufdecken potentieller Sicherheitslücken. Das florierende Geschäft ruft aber auch teilweise kriminell motivierte Trittbrettfahren auf den Plan – die sogenannten „Beg Bounty Hunter“ haben vornehmlich kleine Unternehmen im Visier. Die Suche nach Bugs in den eigenen Produkten und in der Folge das Schließen potentieller Einfallstüren für Cyberangriffe steht Read more about Domain-Besitzer? Vorsicht vor dubiosen Bug-Bounty-Jägern![…]

Home Office Leaks: Mein Haus, mein Auto, mein Pool – was man über Hintergründe in virtuellen Meetings über sich preisgibt

Veröffentlicht am 11. März 2021 von

Die Nutzung von Online-Plattformen zur Kommunikation, ob privat oder beruflich, ist mittlerweile Routine. Doch es gibt Aspekte, die Sorge bereiten. Dazu gehören allzu aufschlussreiche Hintergründe in Videosessions oder das beliebte Veröffentlichen von Fotos des eigenen Home-Office-Setups. Dieser Trend hat sogar eine eigene Hashtag-Serie geprägt: #WorkFromHome, #WorkingFromHome, #RemoteWork oder #HomeOffice. Andere Hashtags verweisen auf die verwendete Read more about Home Office Leaks: Mein Haus, mein Auto, mein Pool – was man über Hintergründe in virtuellen Meetings über sich preisgibt[…]

Sophos entschlüsselt DNA dateiloser Malware – und stellt neue Schutztechnologie vor

Veröffentlicht am 9. März 20219. März 2021 von

. Dynamic Shellcode Protection spürt im temporären Speicher ausgeführte Malware wie Ransomware oder Remote Access Agenten auf und blockiert damit eine beliebte Hackertechnik, um Schutzprogramme zu umgehen. Sophos stellt seinen neuen Schutz gegen Cyberattacken, bei denen sich Malware dateilos im temporären Speicher der betroffenen Computer lädt, vor. Dynamic Shellcode Protection ist in Sophos Intercept X Read more about Sophos entschlüsselt DNA dateiloser Malware – und stellt neue Schutztechnologie vor[…]

Aus „Gootkit“ wird „Gootloader“: Banking Trojaner mutiert zu komplexer Malware-Plattform mit multiplen Angriffsvektoren

Veröffentlicht am 3. März 20213. März 2021 von

Die Gootkit-Malware-Familie ist ein bekannter Scherge – ein Trojaner, der sich initial auf den Diebstahl von Bankgeschäftsdaten fokussiert und sich heute unter anderem des Analysetools Cobalt-Strike, der Banking Malware Kronos sowie der REvil-Ransomware bedient. IT-Security-Experten haben sich bereits 2020 intensiv mit der Schadsoftware und insbesondere ihrer geschickten Übermittlungsmechanismen beschäftigt. Neu ist nun, dass die Angreifer Read more about Aus „Gootkit“ wird „Gootloader“: Banking Trojaner mutiert zu komplexer Malware-Plattform mit multiplen Angriffsvektoren[…]

Arcserve stellt Unified Data Protection 8.0 vor: Schutz der gesamten Unternehmens-Infrastruktur vor versehentlichem Datenverlust und Ransomware

Veröffentlicht am 2. März 20212. März 2021 von Firma Arcserve (USA) LLC

Arcserve, LLC, langjähriger und führender Anbieter von Lösungen zur Datensicherung, Wiederherstellung und Business Continuity, hat heute Arcserve Unified Data Protection (UDP) 8.0 zum Schutz der gesamten Infrastruktur von Unternehmen, einschließlich hyperkonvergenter Umgebungen, vor Datenverlust, Cyberkriminellen und anhaltenden Bedrohungen wie Ransomware vorgestellt. Damit ist Arcserve der einzige Anbieter von Datensicherheitslösungen, der in der Lage ist, Ransomware Read more about Arcserve stellt Unified Data Protection 8.0 vor: Schutz der gesamten Unternehmens-Infrastruktur vor versehentlichem Datenverlust und Ransomware[…]