Sophos schildert in einem White Paper Best Practice-Richtlinien, mit denen Sicherheitsverantwortliche sich vor einem Angriff auf die Lieferkette (Supply Chain) angemessen wappnen und so das Risiko minimieren. weiter
Cyber-Angreifer scannen das Internet nach verwundbaren Microsoft Exchange-Servern ab, um Kryptowährung zu schürfen, warnen Cybersecurity-Forscher von Sophos. weiter
Zero Trust, also niemandem und keinem Netzwerk oder Gerät vertrauen, klingt zunächst geheimnisvoll. Aber in Wirklichkeit handelt es sich um eine höchst effektive Strategie zur Abwehr von Cyberangriffen. weiter
Sophos und Qualcomm kooperieren bei Endpoint-Security. Sophos wird künftig seinen Endpoint-Schutz Intercept X für 5G-PCs auf Basis der Qualcomm Snapdragon Rechenplattformen anbieten. weiter
Sophos hat Beweise gefunden, dass der Betreiber des MrbMiner Krypto-Mining-Botnets eine kleine Software-Entwicklungsfirma ist, die in der Stadt Shiraz im Iran tätig ist. weiter
Hacker wissen, wer Sie sind. Die Angreifer nehmen die Rollen spezifischer Personen aus Ihrem Umfeld ein, um Sie zu täuschen und Informationen zu stehlen. Mit der richtigen Abwehrstrategie können Sie diesen Attacken einen Riegel vorschieben. weiter
Cyberkriminelle schauen sich immer häufiger erst einmal unentdeckt in Netzwerken um, bevor sie mit aller Wucht zuschlagen. Intelligent vernetzte IT-Security-Lösungen schieben hier einen Riegel vor. weiter
Eine Online-Speicher bleibt über einen nicht genannten Zeitraum ungesichert. Er gehört zum Kunden-Support von Sophos und enthält Namen, E-Mail-Adressen und Telefonnummern. Auf den Vorfall aufmerksam wird Sophos nur mithilfe eines unabhängigen Sicherheitsforschers. weiter
Threat Detection and Response (TDR) stärkt die Abwehrkräfte von Unternehmen. Dabei geht es darum, Angriffe zu erkennen und zu neutralisieren, bevor es zu ernsthaften Problemen kommt. weiter
Die Hintermänner haben offenbar sehr gute Kenntnisse über interne Funktionen von Windows. Sie nutzen diese, um Dateien im Windows-Cache statt direkt auf der Festplatte zu verschlüsseln. Damit vereiteln sie eine verhaltensbasierte Analyse ihrer Schadsoftware. weiter
RagnarLocker installiert Oracles VirtualBox. Darin richten die Hintermänner ein abgespecktes Windows XP ein. Die Verschlüsselung von Dateien stuft eine Antivirensoftware als Vorgang einer legitimen App ein. weiter
Unbekannte stehlen Dateien mit Anmeldedaten von Firewall-Administratoren und lokalen Nutzern. Sophos findet keinen Hinweis auf einen Missbrauch dieser Daten. Inzwischen steht ein Notfall-Update für die Schwachstelle zur Verfügung. weiter
Insgesamt 25 Apps nutzen eine Lücke in Googles Play-Store-Richtlinie. Nutzer, die diese Apps während einer Testphase löschen, beenden damit nicht das zuvor abgeschlossene Abonnement. Entwickler belasten das Google-Konto anschließend mit bis zu 69,99 Dollar pro Woche. weiter
Sie bieten ein zum Teil verstecktes Abomodell mit einer kostenlosen Testphase. Ohne explizite Kündigung berechnen Entwickler zum Teil mehr als 200 Euro pro Monat. Sophos meldet zwei Dutzend dieser Apps an Google, das nicht alle sofort löscht. weiter
Bestätigt ist derzeit nur ein Bug, der auf Systemen mit Enterprise-Software von McAfee auftritt. Er verzögert den Neustart oder führt gar dazu, dass ein Rechner nicht mehr reagiert. Sophos-Kunden scheinen aber ebenfalls betroffen zu sein. weiter
Produkte von Avast, Avira, McAfee und Sophos vertragen sich nicht mit den April-Sicherheitspatches. Konkret geht es offenbar um einen Fix für den Client Server Run-Time Subsystem Service. Er kann dazu führen, dass Windows nach einem Neustart nicht mehr reagiert. weiter
Google entfernt insgesamt 22 schädliche Apps aus dem App Store. Sie öffnen im Hintergrund Browserfenster und erzeugen virtuelle Klicks auf Anzeigen. Die Betrugskampagne läuft offenbar schon seit Juni. Insgesamt erreichen die Apps mehr als 2 Millionen Downloads. weiter
Das Microsoft-Protokoll Dynamic Data Exchange (DDE) kann missbraucht werden, um mittels manipulierter Office-Anhänge, etwa Word- oder Excel-Dateien, ohne Nutzung von Makros Malware zu starten. Jetzt hat Sophos davor gewarnt, dass über die Lücke auch Angriffe per Outlook-Einladungen möglich sind. weiter
Die Funktion ist Teil eines Managementtools der als Service angebotenen Ransomware. Es erlaubt die Planung von Kampagnen beispielsweise anhand regionaler Besonderheiten. Die Ransomware as a Service kostet derzeit im Dark Web 400 Dollar. weiter
Smart Home sollen das Leben leichter machen, aber auch sicherer. Doch längst nicht alle Lösungen und Systeme bieten ausreichend Schutz, wie das Projekt „Haunted House“ auf der CeBIT verdeutlicht. Es gibt allerdings auch Standards und Smart-Home-Produkte, die neben Komfort auch mehr Schutz bieten. weiter
