The threat group has a variety of tactics in its toolbox, including double extortion and ransomware-as-a-service.

There may be fewer than 100 Rice’s whales left in the Gulf of Mexico, but the Department of the Interior doesn’t believe that should stop ships from traveling as fast as they choose.

KI ist aus der Cybersecurity nicht mehr wegzudenken. Auf Konferenzen, Veranstaltungen oder Messen zur Cybersecurity dreht sich alles um KI-Funktionen. Anbieter von Cybersecurity-Lösungen aus dem gesamten Spektrum werben mit KI in ihren Produkten und Services. Die Cybersecurity-Branche sendet also die klare Botschaft aus, dass KI einen integralen Bestandteil einer effektiven Cyberabwehr darstellt. Vor diesem Hintergrund […]

In einem neuen Report von Sophos X-Ops berichten die Sicherheitsexperten von einem sprunghaften Anstieg von Malware- und Phishing-Angriffen, die mit Hilfe von SVG-Dateien durchgeführt werden. Die Cyberkriminellen nutzen das weit verbreitete SVG-Grafikformat verstärkt für ihre Zwecke und versuchen damit die automatische Erkennung von Phishing- und Spamschutzlösungen zu umgehen. Unter Beobachtung stehen die maliziösen Machenschaften mit […]

„Cybersicherheit ist kein Ziel, sondern eine Reise“ heißt es in Anlehnung an ein beliebtes Sprichwort. Der Safer Internet Day soll daran erinnern. Es geht heute also weniger darum, speziell heute auf die IT-Sicherheit im Unternehmen – oder auch privat – zu achten, sondern vielmehr diesen Tag zum Anlass zu nehmen, die eigenen Sicherheitsmaßnahmen zu überprüfen. […]

Sophos und Secureworks haben heute offiziell den Abschluss der Übernahme von Secureworks durch Sophos bekannt gegeben. Dazu ein Statement von Sophos-CEO Joe Levy: „Heute ist erst Tag 1 für uns als gemeinsames Unternehmen, aber wir haben bereits eine vollständige und klare Roadmap für den gemeinsamen Weg in die Zukunft. Durch die Nutzung des kombinierten Fachwissens […]

Parallel zum neuesten Report “Beyond the Hype: The Businesses Reality of AI for Cybersecurity,” zur Nutzung von KI in der Unternehmens-Security, veröffentlich Sophos X-Ops einen Bericht über die Nutzung der Künstlichen Intelligenz von Cyberkriminellen. Laut der erneuten Untersuchung mit dem Titel „Cybercriminals Still Not Getting On Board the AI Train (Yet)“, gibt es lediglich eine […]

Sophos veröffentlicht heute einen neuen Bericht mit dem Titel „Beyond the Hype: The Businesses Reality of AI for Cybersecurity“, der den Einsatz von KI im Cybersicherheitsbereich näher beleuchtet und Tipps zum richtigen Umgang mit der Technologie gibt. Parallel zur Erstellung dieses Reports wurden im Dezember 2024 in Kooperation mit Techconsult 200 IT-Fachleute in Deutschland zu […]

Die Zahl der bekannten neuen Schwachstellen, auch Common Vulnerabilities and Exposures (CVE) genannt, nimmt jährlich zu. In 2022 waren es 25.277, in 2023 bereits 29.065 CVEs. Es ist davon auszugehen, dass es 2024 nochmals mehr waren. Die Schwierigkeit für IT-Profis liegt darin, die Schwachstellen zu priorisieren, um sie dann zu patchen. Sophos X-Ops gibt in […]

Sophos X-Ops hat eine aktive Bedrohungskampagne näher untersucht, bei der zwei verschiedene Gruppen von Bedrohungsakteuren Unternehmen infiltrieren, indem sie die Funktionalität der Office-365-Plattform missbrauchen und anschließend versuchen, Daten abziehen oder Ransomware platzieren. Besonders perfide: die Angreifer verwenden eine Kombination aus E-Mail-Bombing mit bis zu 3.000 Nachrichten in weniger als einer Stunde und anschließenden Sprach- bzw. […]