-
Sophos baut Switch-Serie mit 2.5G-Modellen weiter aus
Nach dem Launch der ersten aus der Cloud heraus gemanagten Sophos Switche im Januar 2022 präsentiert der Security-Spezialist jetzt zwei weitere 2.5G High-End-Modelle der 200-er Serie: den 24-Port Switch CS210-24FP und den 48-Port Switch CS210-48FP. Beide Modelle sind seit 14. Juni 2022 über die Distribution und die Channel-Partner verfügbar. Insbesondere für hybride Arbeitsumgebungen und bei vielen Remote-Arbeitsplätzen verschlankt und erleichtert die einfache Einrichtung, die nahtlose Integration in bereits vorhandene Security- und Netzwerkumgebungen und die zentrale Bedienung aller genutzter Sophos-Produkte das Management. Mit dem Cloud-basierten Sophos Central Gerätemanagement, über das alle Sophos-Lösungen zentral verwaltet werden können, erfolgt die lückenlose und integrierte Administration aller Sicherheitsoptionen und Netzwerkeinstellungen. Wahlweise stehen zur Administration zudem…
-
Zero-Day-Lücke „Follina“ in MS Office – Hintergründe und Tipps
Nach allem, was bislang bekannt ist, gibt es eventuell aber auch andere Möglichkeiten, diese Schwachstelle auszulösen oder zu missbrauchen. Der Sicherheitsforscher Kevin Beaumont hat der Lücke den Namen „Follina“ gegeben, der sich als nützlicher Suchbegriff zu dem Thema erweist, bis eine offizielle CVE-Nummer vergeben ist. Sophos-Experte Paul Ducklin gibt in seinem Blogbeitrag einen Einblick in Hintergründe und Lösungsansätze. Wie funktioniert die aktuelle Lücke? Anwender öffnen eine mit versteckter Malware versehene DOC-Datei, die sie z.B. per E-Mail erhalten haben. Das Dokument verweist auf eine normal aussehende https:-URL, die heruntergeladen wird. Diese https:-URL verweist auf eine HTML-Datei, die einen JavaScript-Code enthält. Das JavaScript wiederum verweist auf eine URL mit der ungewöhnlichen Kennung…
-
Dreifach gestraft: erst Ransomware-Erpressung, dann Datenverlust und zu guter Letzt die Strafgebühr für einen mangelhaften Wiederherstellungsplan. Wie komplex Ransomware in Unternehmensressourcen eingreift
Im letzten Jahr wurde ein US-Unternehmen, das Treibstoff fördert, von einer Ransomware in die Knie gezwungen. Dahinter steckten kriminelle „Partnerunternehmen“ der berüchtigten DarkSide-Gruppe. Ein typisches Beispiel eines RaaS (Ransomware as a Service)-Angriffs: ein kleines Kernteam von Kriminellen entwickelt eine Schadsoftware, stellt diese anderen Bösewichtern zur Verfügung und kümmert sich um die Lösegelder der Opfer. Jedoch führen sie die tatsächliche Attacke auf das Netzwerk, bei der die Malware ausgeliefert wird, nicht aus. Das übernehmen deren „Partner in crime“, quasi die Außendienstmitarbeiter. In der Regel erhalten sie als Gegenleistung den Löwenanteil des von den Opfern erpressten Geldes. RaaS – so funktioniert das Co-Working der Kriminellen Die Kerngruppe lauert derweil kaum sichtbar im…
-
Finanzbetrug mit Liquidity Mining – Sophos beschreibt aktuelle Betrugsmasche im Krypto-Hype
„Die Mechanik des Liquidity Mining in seiner legitimen Form bietet die perfekte Tarnung für eigentlich altmodische Betrügereien, die für das Kryptowährungszeitalter neu aufgelegt wurden.“ Sean Gallagher, Senior Threat Researcher, Sophos Mit dem heute veröffentlichten Artikel „Liquidity Mining Scams Add Another Layer to Cryptocurrency Crime" macht Sophos den Auftakt zu einer Serie, in der aufgezeigt wird, wie Betrüger den Hype um den Handel mit Kryptowährungen ausnutzen, um potenzielle Investoren anzulocken und zu betrügen. Im Artikel erklärt Sophos, wie die Komplexität von Kryptowährungen und dezentralem Finanzwesen (DeFi) – den Grundlagen des Liquiditäts-Mining – die ideale Umgebung für Kriminelle schafft, um ihre unlauteren Absichten zu tarnen und auszuführen. Potenzielle Opfer werden dabei geschickt…
-
Sophos von Gartner® Peer Insights™ als „Customers‘ Choice“ für Netzwerk-Firewalls ausgezeichnet
Sophos wurde im April 2022 als Customers‘ Choice Gartner Peer Insights Voice of the Customer: Network Firewalls Report ausgezeichnet. Dabei erhielt Sophos die höchste Kundenbewertung unter den Anbietern mit mindestens 150 verifizierten Kundenrezensionen (Stand: 28. Februar 2022). Sophos ist der einzige Anbieter, der als "Customers‘ Choice" sowohl in der 2022 Voice of the Customer: Network Firewalls, als auch in der 2021 Voice of the Customer: Endpoint Protection Platforms (EPP) ausgezeichnet wurde. Im neuen Network Firewalls Report ist Sophos zudem die einzige Customers‘ Choice für Kund:innen aus dem öffentlichen Sektor, von Behörden und aus dem Bildungswesen. Darüber erhielt Sophos Customers‘ Choice Auszeichnungen in den Marktsegmenten Midsize Enterprise, Manufacturing, Services sowie für…
