Sophos deckt Kryptominer auf

von Dr. Jakob Jung

Sophos hat Beweise gefunden, dass der Betreiber des MrbMiner Krypto-Mining-Botnets eine kleine Software-Entwicklungsfirma ist, die in der Stadt Shiraz im Iran tätig ist. weiter

So schützen Sie sich vor gezielten Phishing-Angriffen

von Dr. Jakob Jung

Hacker wissen, wer Sie sind. Die Angreifer nehmen die Rollen spezifischer Personen aus Ihrem Umfeld ein, um Sie zu täuschen und Informationen zu stehlen. Mit der richtigen Abwehrstrategie können Sie diesen Attacken einen Riegel vorschieben. weiter

Attacken im Stealth-Modus: IT-Teams müssen umdenken

von Sophos

Cyberkriminelle schauen sich immer häufiger erst einmal unentdeckt in Netzwerken um, bevor sie mit aller Wucht zuschlagen. Intelligent vernetzte IT-Security-Lösungen schieben hier einen Riegel vor. weiter

Sophos gibt versehentlich Kundendaten preis

von Stefan Beiersmann

Eine Online-Speicher bleibt über einen nicht genannten Zeitraum ungesichert. Er gehört zum Kunden-Support von Sophos und enthält Namen, E-Mail-Adressen und Telefonnummern. Auf den Vorfall aufmerksam wird Sophos nur mithilfe eines unabhängigen Sicherheitsforschers. weiter

Threat Hunting – Informieren und abwehren

von Dr. Jakob Jung

Threat Detection and Response (TDR) stärkt die Abwehrkräfte von Unternehmen. Dabei geht es darum, Angriffe zu erkennen und zu neutralisieren, bevor es zu ernsthaften Problemen kommt. weiter

Sophos: Ransomware WastedLocker trickst Sicherheitsanwendungen aus

von Stefan Beiersmann

Die Hintermänner haben offenbar sehr gute Kenntnisse über interne Funktionen von Windows. Sie nutzen diese, um Dateien im Windows-Cache statt direkt auf der Festplatte zu verschlüsseln. Damit vereiteln sie eine verhaltensbasierte Analyse ihrer Schadsoftware. weiter

Hacker nutzen Zero-Day-Lücke in Sophos-Firewall aus

von Stefan Beiersmann

Unbekannte stehlen Dateien mit Anmeldedaten von Firewall-Administratoren und lokalen Nutzern. Sophos findet keinen Hinweis auf einen Missbrauch dieser Daten. Inzwischen steht ein Notfall-Update für die Schwachstelle zur Verfügung. weiter

Sophos: Abo-Betrug im Play Store betrifft mehr als 600 Millionen Nutzer

von Stefan Beiersmann

Insgesamt 25 Apps nutzen eine Lücke in Googles Play-Store-Richtlinie. Nutzer, die diese Apps während einer Testphase löschen, beenden damit nicht das zuvor abgeschlossene Abonnement. Entwickler belasten das Google-Konto anschließend mit bis zu 69,99 Dollar pro Woche. weiter

Google entfernt überteuerte Android-Apps aus dem Play Store

von Stefan Beiersmann

Sie bieten ein zum Teil verstecktes Abomodell mit einer kostenlosen Testphase. Ohne explizite Kündigung berechnen Entwickler zum Teil mehr als 200 Euro pro Monat. Sophos meldet zwei Dutzend dieser Apps an Google, das nicht alle sofort löscht. weiter

Outlook-Nutzer durch Lücke in Microsoft DDE gefährdet

von Peter Marwan

Das Microsoft-Protokoll Dynamic Data Exchange (DDE) kann missbraucht werden, um mittels manipulierter Office-Anhänge, etwa Word- oder Excel-Dateien, ohne Nutzung von Makros Malware zu starten. Jetzt hat Sophos davor gewarnt, dass über die Lücke auch Angriffe per Outlook-Einladungen möglich sind. weiter

Smart, aber nicht immer sicher

von Tillmann Braun

Smart Home sollen das Leben leichter machen, aber auch sicherer. Doch längst nicht alle Lösungen und Systeme bieten ausreichend Schutz, wie das Projekt „Haunted House“ auf der CeBIT verdeutlicht. Es gibt allerdings auch Standards und Smart-Home-Produkte, die neben Komfort auch mehr Schutz bieten. weiter