Wallpaper als Hacker-Spielewiese zum Passwortklau
Potenziell irreführende Datei-Icons könnten Anwender dazu veranlassen, diese zu klicken – Sophos beschreibt ein Beispiel und wie leicht Cyberkriminelle diese Situation ausnutzen können. Zum Glück gibt es ein paar grundlegende Tipps für den Schutz des Anwenders
5 Schritte zur Sicherung von Gesundheitsdaten und Gewährleistung von Kontinuität in Krisenzeiten
Es ist keine Übertreibung zu sagen, dass die Mitarbeiter des Gesundheitswesens die wahren Helden der COVID-19 Pandemie sind. Ihr schnelles und vielfach selbstloses Verhalten ist ein beeindruckendes Beispiel dafür, was sich erreichen lässt, wenn Menschen vorbildlich zusammenarbeiten und sich auf eine zuverlässige Infrastruktur verlassen können – auch in Zeiten großer Herausforderungen und vieler Widrigkeiten.
Sichere Passwörter: Beruflich hui, privat pfui
Umfrage von Sophos zeigt: Im Umgang mit dem Passwortschutz scheinen Menschen im Privatleben nachlässiger als im beruflichen Umfeld. Einen besonders großen Unterschied zwischen beruflich und privat verwendeten Passwörtern machen Personen ab 46 Jahren und älter.
Scareware statt Malware: vom blühenden Geschäft mit „Fake Alerts“
Angst ist ein Brandbeschleuniger für Kriminelle. Kein Wunder also, dass „Scareware“ boomt. SophosLabs enthüllt in seinem jüngsten Report, dass die Angreifer fertige Bausätze verwenden, es mit ihren „Panikanzeigen“ auch auf deutsche Webseiten und mobile Geräte abgesehen haben. Dabei werden Werbenetzwerke zu Tathelfern.
Die 3-2-1-Backup-Regel neu gedacht
Diese Backup- Strategie hat seither entscheidend dazu beigetragen, Datenverluste in Unternehmen zu verhindern. Allerdings sind 11 Jahre in der digitalen Welt eine enorme Zeitspanne. Es lohnt sich daher, über eine Aktualisierung der gleichermaßen beliebten wie betagten Regel nachzudenken.
Aus Sicht des Opfers: So läuft eine Ransomware-Attacke ab
Die Waffe gegen einen Ransomware-Angriff heißt: Managed Threat Response. Das Tool ermöglicht eine einzigartige Perspektive auf die realen Abläufe eines Cyberangriffs. Sophos gibt einen Einblick in die Sicht des Opfers und widerlegt einen typischen Denkfehler: Ransomware ist nicht der Beginn, sondern das Finale einer Attacke.
Kleiner Kraftprotz: Neuer Rodcraft 1⁄2“ Schlagschrauber für den universellen Einsatz
Rodcraft stellt seinen 1/2“ RC2203 Schlagschrauber vor. Das Werkzeug ist besonders leicht, kompakt und bietet dem Anwender mit einer Gehäuselänge von nur 90 mm den leichten Zugang zu schwer erreichbaren und engen Stellen.
Neue Abzockwelle auf Smartphones: Diese 23 Android-Apps können teuer werden
SophosLabs veröffentlicht eine Liste neuer Fleeceware-Apps im Google Play Store, die Nutzer durch gezielte Desinformation oder simple Tricks wie schlechte Lesbarkeit tausende von Euro kosten; inklusive Tipps zum Schutz vor den Abzockern
Trend 2020: Ransomware nimmt es persönlich
Es ist in der Drohkulisse durch Ransomware ein Trend erkennbar, der beunruhigt: Die Erpresser bedrohen Unternehmen immer öfter, sensible Daten zu veröffentlichen, wenn sie nicht zur Zahlung bereit sind. Nicht selten werden einzelne Mitarbeiter dafür missbraucht. Eine Einschätzung von John Shier, Senior Sicherheitsberater bei Sophos.
50 Shades of Grey Hat Hackers
Grey Hat Hacker sind Computerspezialisten, die – salopp formuliert – ethische und rechtliche Vorgaben flexibel auslegen. Sie hacken sich nicht aus böser Absicht, sondern aus Ehrgeiz und Interesse in fremde Systeme ein und entblößen Schwachstellen. Aber wie das so ist mit der Farbe Grau. Mal ist sie dem Weiß, und mal dem Schwarz näher.
Sophos Brennglas Q2
Virtuelle Geisterstunde in der IT-Landschaft
Rechner, die es im herkömmlichen Sinne ja eigentlich gar nicht gibt, lassen Millionen Menschen effektiv arbeiten, virtuelle Netzwerke verknüpfen Daten zu einem unsichtbaren Netz, das immer größer und damit auch schwerer zu schützen ist. Unsere Arbeitswelt unterliegt zurzeit einem extremen Wandel, der durch die Corona- Pandemie noch verstärkt wird.
Droht ein Ransomware-Angriff? Bei diesen fünf Anzeichen heißt es aufpassen
Eine Ransomware-Attacke scheint zumeist aus dem Nichts zu kommen. Doch die Experten des Managed Threat Response Teams bei Sophos haben andere Erfahrungen gemacht. Sie haben zahlreiche Ransomware-Angriffe analysiert und geben fünf handfeste Anzeichen für einen potentiell bevorstehenden Angriff.
Sorgfalt von innen heraus: 3 Schritte, um Daten vor menschlichem Versagen zu schützen
Neben Cyberangriffen, die die Produktivität von Unternehmen vielfach massiv beeinträchtigen, gibt es eine weitere, oft weniger beachtete Schwachstelle: Fehler von Mitarbeitern. Das bestätigt eine aktuelle Umfrage* von StorageCraft, in der eine Mehrheit der Unternehmen angibt, dass menschliche Fehler die Hauptursache für Datenverluste sind.
ProLock-Ransomware macht Opfern das Leben durch Verschlüsselungschaos schwer
Im aktuellen Bericht analysieren die Security-Spezialisten von Sophos, warum der Entschlüsselungs-Code, der zahlenden Ransomware-Opfern zur Verfügung gestellt wurde, nicht immer funktionierte und welche Gründe die Dateigröße für das ungewöhnliche Verhalten der Ransomware spielt.
VPN-Dienste – Nur Heilsbringer oder auch Gefahrenquelle?
Das „Privat“ im Virtual Private Network bleibt oft auf der Strecke
Die scheinbare Anonymität ist allerdings trügerisch: Alle, die schon einmal ein Unternehmens- VPN verwendet haben, was in der Corona-Zeit sehr wahrscheinlich ist, wissen, dass eine genaue Identifizierung vor dem Eintritt ins VPN nötig ist, z.B. mit einem Kennwort oder einem 2FA-Token. Das Unternehmen weiß also, wer sie sind.
Rodcraft Starthilfe-Booster für die Werkstatt und die Pannenhilfe unterwegs
Drei Kondensator-Booster geben Power für kleine, große und schwere Fahrzeuge
Im Portfolio sind drei Booster für das Starten von kleinen bis hin zu großen Motoren. Durch die kompakte Bauweise und das geringe Gewicht sind die Booster für den Einsatz in der Werkstatt sowie insbesondere für den Service unterwegs prädestiniert.
Gehackte Promi-Konten sorgen für Ausnahmezustand bei Twitter
Viele prominente und sogar verifizierte Twitter-Konten haben gestern Kryptocoin-Scams verbreitet. Es wurden zahlreiche gefälschte Tweets von bekannten Personen und Unternehmen gemeldet, darunter Joe Biden, Elon Musk, Barack Obama, Bill Gates, Apple und viele andere.
Mit dem Arbeitsrechner in den Sommerurlaub?
Mit diesen Tipps wird es sicherer
Sommerferien 2020? Für einige werden diese etwas anders sein als ursprünglich geplant. Wer überlegt, seinen „Arbeitsplatz“ mit in den Urlaub zu nehmen, sollte ein paar Regeln beachten, um auch von dort sicher tätig zu werden. Sophos gibt sechs nützliche Tipps.
Kein sicheres Wolkenschloss
Sophos-Umfrage: Cyber-Sicherheitsvorfälle in der Public Cloud bei fast drei Viertel der Unternehmen weltweit
• Weltweit 70 Prozent der Organisationen betroffen
• Die Vorfälle durch Ransom- und andere Malware, ungeschützte Daten, kompromittierte Konten und Cryptojacking
• EU-DSGVO zeigt Wirkung, Europa weniger betroffen
5G stellt viele Herausforderungen an die IT-Sicherheit – aber nur wenige an Hacker
Die 5G-Technologie bringt immense Verbesserungen für die vernetzte Gesellschaft mit sich. Damit einher gehen jedoch auch neue Anforderungen für die IT-Sicherheit, da der neue Funkstandard eine Überwachung potentieller Hackeraktivitäten noch schwieriger macht. Dan Schiappa, Executive Vice President und Chief Product Officer bei Sophos kommentiert Gefahren und Möglichkeiten zum Schutz.
Vom Home-Office zurück ins Büro: was Unternehmen jetzt für ihre IT-Sicherheit lernen können – und sollten
Home-Office halt selbst die konservativste Arbeitshaltung verdrängt. Erzwungenermaßen. Oder doch eine Chance, Arbeit weiterhin anders zu gestalten? Sophos Principal Researcher Chester Wisniewski teilt Überlegungen, wie vermehrtes Home-Office Sinn macht und vor allem wie man die geleistete Home-Office-Arbeit wieder sicher ins Firmennetzwerk einbringt.
Sophos baut Endpoint Detection and Response (EDR) mit neuer Version aus
Sophos Intercept X with EDR bietet branchenweit erstmals Live-Erkennungs- und Reaktionsfähigkeiten für Securtiy-Analysten und IT-Administratoren.
Die SophosLabs erkannten, dass das Kingminer Botnet jetzt auch den EternalBlue Exploit für die Verbreitung von Malware nutz – die neue EDR-Engine erkennt Anzeichen einer Kompromittierung.
Tiefer Blick in Cybergangsters Werkzeugkasten: Die Methode Netwalker
Sophos-Studie offenbart Details zu Technik und Dramaturgie hinter der Netwalker- Ransomware, die bereits zahlreiche Ziele in den USA, Australien und Europa traf Im „Werkzeugkasten“ der Hacker finden sich auch Programme, die legitim, weit verbreitet und unverdächtig sind
Weltweite Ransomware-Studie von Sophos: Wer zahlt, zahlt drauf
Lösegeld-Zahlungen nach Ransomware-Attacken ziehen fast das Doppelte an Kosten für die Wiederbeschaffung verschlüsselter Daten nach sich
Deutsche Unternehmen im europäischen Vergleich am zweitstärksten von Ransomware betroffen
E-Mails hierzulande Einfallstor Nummer Eins
Zero Trust: gar nicht so viel Zauber wie man denkt
Zero Trust ist von Mythen umgeben wie der Heilige Gral. Aber was ist belegbar und welche Haltung wird kultiviert? Und welche Vor- und Nachteile hat diese Security-Philosophie für Unternehmen? Sophos hat sich das Prinzip des „Traue niemandem, verifiziere alles“ genau angesehen und ein White Paper zur Orientierung herausgegeben.
SophosLabs entlarvt über 30 Fleeceware-Apps für iPhones
• Fleeceware auch für iOS: diese 30 Abzockerapps sollten nicht auf dem iPhone sein
• Benutzer werden durch teure Abonnements und skrupellose In-App-Käufe mit hohen Kosten über den Tisch gezogen
• Bereits rund 3.6 Millionen Mal installiert
COVID-19 als Köder und Vorbild: Cyberkriminelle bauen exponentiell wachsende Spamming- und Phishing-Infrastruktur auf
Die Erkrankung COVID-19 hat in den letzten zwei Monaten eine unübersehbare Spur im Domain-Namensraum hinterlassen. Die großen Zertifikatsinstanzen haben einen signifikanten Anstieg von SSL-Zertifikaten registriert - und zwar für Domänennamen, die „Corona“ oder „Covid“ enthalten.
