-
Zugangsdaten stehlen und MFA austricksen mit Evilginx
Evilginx ist eine Malware, die auf dem legitimen und weit verbreiteten Open-Source-Webserver nginx basiert. Sie kann dazu verwendet werden, Benutzernamen, Passwörter und Sitzungs-Token zu stehlen und sie bietet Angreifenden eine Chance, die Multi-Faktor-Authentifizierung (MFA) zu umgehen. So arbeitet Evilginx Evilginx nutzt im Kern den legitimen und beliebten Webserver nginx, um den Webverkehr über bösartige Webseiten zu leiten. Diese werden von den Bedrohungsakteuren erstellt, um echte Dienste wie Microsoft 365 zu imitieren – in der Fachsprache wird das als Adversary-in-the-Middle (AitM)-Angriff bezeichnet. Zur Demonstration dieser Angriffstaktik hat Sophos X-Ops eine bösartige Domain und ein Microsoft-Phishlet mit einer eigenen Subdomain eingerichtet. Das Phishlet enthält einen Köder, den der anvisierte Benutzende sieht, wenn…
-
Multimodale KI: Der sechste Sinn der Cyberabwehr
Künstliche Intelligenz (KI) ist bei der heutigen Bedrohungslage keine Option in der Cyberabwehr, sondern vielmehr Pflicht. Aber auch hier muss die Entwicklung stetig voranschreiten, um den Cybergangstern den entscheidenden Schritt beim Katz- und Mausspiel voraus zu sein. In diesem Zusammenhang hat Younghoo Lee, Principal Data Scientist bei Sophos X-Ops, den Wirkungsgrad multimodaler KI zur noch besseren Erkennung und Klassifizierung von Spam, Phishing und unsicheren Webinhalten näher untersucht. Überwachung multipler Datenströme Die multimodale KI ist ein System, das verschiedene Datentypen in ein einheitliches Analyse-Framework integriert. Sie stellt einen bedeutenden Wandel in der Entwicklung und Nutzung von KI in der Cyberabwehr dar, indem sie anstelle der herkömmlichen Einzelmodus-Analyse mehrere Datenströme gleichzeitig verarbeiten und Daten…
-
Die Lieferkette als primäres Ziel für Cyberangreifer
Mit dem stetigen Voranschreiten der digitalen Transformation in den letzten Jahren wurden Unternehmen zunehmend abhängig von zahlreichen Partnern und Lieferanten. Diese Verschiebung hat zu einer komplexeren IT-Infrastruktur geführt und signifikant die Angriffsfläche vergrößert, die Cyberkriminelle ausnutzen können. Sie haben es auf das schwächste Glied in der Lieferkette abgesehen, um Zugang zum Gesamtsystem zu bekommen. Ein Beispiel: Im November 2024 wurde der US-amerikanische Software-Provider Blue Yonder Opfer einer Ransomware-Attacke, die sich auf den Betrieb von 3.000 Firmen in 76 Ländern auswirkte. Das führt zu der Frage: Wie können wir die gesamte Lieferkette vor immer häufigeren und anspruchsvolleren Cybergefahren schützen? Chancen und Risiken bei Open Source und KI Angesichts des vernetzten Charakters…
-
Sophos baut mit Gabriel Kunzer sein Team in Österreich aus
Mit dem neuen Senior Sales Engineer Gabriel Kunzer verstärkt Sophos sein Team in Österreich und trägt damit der verstärkten Nachfrage nach hochspezialisierter Cybersicherheitsexpertise in der Region Rechnung. Gabriel Kunzer kommt vom Bezirkskrankenhaus Lienz, wo er als Chief Information Security Officer (CISO) unter anderem für die Netz- und Informationssicherheit (NISG), das Risikomanagement, das Business Continuity Management und NIS2 verantwortlich zeichnete. Mit seiner weitreichenden und vor allem praxisnahen Erfahrung unterstützt Gabriel Kunzer in seiner neuen Position Partner, Unternehmen und Organisationen sowohl bei der strategischen Planung als auch bei der konkreten taktischen Ausrichtung der Cybersicherheit. Nach seiner Ausbildung als Ingenieur in den Bereichen Software Engineering und Management startete er seine Karriere beim IT-Beratungsunternehmen…
-
Sophos stellt Firewall Upgrade v21 MR1 vor
Sophos spendiert seinem Firewall OS v21 mit dem MR1 Upgrade diverse Verbesserungen in den Bereichen Skalierbarkeit, Ausfallsicherheit und Stabilität. Gleichzeitig ist v21 MR1 ein vollständig unterstütztes Upgrade aller früheren Versionen v21, v20, v19.5 und v19.0. Mit der Sophos Firewall und den Appliances der XGS-Serie mit dedizierten Xstream-Flow-Prozessoren schützen Unternehmen hybride Netzwerkumgebungen, indem sie Ihre Netzwerk-Sicherheit mit der integrierten und erweiterbaren Sophos Security Plattform konsolidieren. Sie schützt vor Zero-Day-Bedrohungen, reagiert automatisch auf Angriffe, schützt Remote-Geräte, interagiert mit dem Endpoint-Schutz und spart mit der zentralen Konsole viel Zeit bei der Verwaltung der Netzwerksicherheit. Die neue Firmware-Version folgt dem standardisierten Sophos Update-Prozess. Administratoren können SFOS v21 MR1 manuell von Sophos Central herunterladen und jederzeit…
-
IT-Profis sehen sich für KI-Entscheidungen gut gerüstet, setzen aber wenig Vertrauen darin
Die deutlich überwiegende Mehrheit befragter IT-Profis ist mit dem eigenen Wissen über generative KI in der Cyberabwehr sehr zufrieden. Gut die Hälfte hält gleichzeitig das Vertrauen in KI für übertrieben. Mehr als 80 Prozent der Unternehmen haben bereits KI im Einsatz oder planen diesen für die Zukunft. Öffentliche Verwaltung und Non Profit-Unternehmen machen hier die Ausnahme. In Deutschland fühlt man sich über generative KI in der Cyberabwehr solide informiert. Insgesamt mehr als 80 Prozent der im Rahmen einer Sophos Erhebung befragten IT-Mitarbeitenden aus Unternehmen verschiedener Branchen und Größen in Deutschland bewerten ihr Wissen über KI als gut (50,5 Prozent) bis sehr gut (31 Prozent). Es zeigen sich bei dieser Einschätzung…
-
Sophos und Pax8 geben strategische Partnerschaft zur Optimierung des Sicherheitsmanagements bekannt
Sophos, ein weltweit führender Anbieter innovativer Sicherheitslösungen zur Abwehr von Cyberangriffen, gab heute eine strategische Partnerschaft mit Pax8, dem führenden Cloud-Commerce-Marktplatz, bekannt. Damit steht den mehr als 40.000 Managed Service Providern (MSPs) im Pax8-Netzwerk das umfassendste Portfolio an Cybersicherheitslösungen von einem Anbieter als One-Stop-Shop zur Verfügung – darunter Sophos Managed Detection and Response (MDR), Sophos Endpoint powered by Intercept X und Sophos Firewall. Dies revolutioniert die Möglichkeiten für Vertriebspartner, Abläufe zu rationalisieren, Abrechnungen zu vereinfachen und die Komplexität des Cybersicherheitsmanagements für alle Kunden erheblich zu reduzieren. Laut dem Report „Sophos MSP Perspectives 2024“ können MSPs, die ihre Cybersecurity-Strategie mit einem einzigen Anbieter realisieren, die tägliche Verwaltungszeit im Schnitt um fast die Hälfte reduzieren – eine potentielle Ersparnis, die…
-
Sprunghafter Anstieg von Phishing-Attacken mit SVG-Grafikdateien
In einem neuen Report von Sophos X-Ops berichten die Sicherheitsexperten von einem sprunghaften Anstieg von Malware- und Phishing-Angriffen, die mit Hilfe von SVG-Dateien durchgeführt werden. Die Cyberkriminellen nutzen das weit verbreitete SVG-Grafikformat verstärkt für ihre Zwecke und versuchen damit die automatische Erkennung von Phishing- und Spamschutzlösungen zu umgehen. Unter Beobachtung stehen die maliziösen Machenschaften mit dem SVG-Bildformat seit 2024. Das skalierbare SVG-Vektorgrafik-Dateiformat (Scalable Vector Graphics) ist die vom World Wide Web Consortium (W3C) empfohlene Spezifikation zur Beschreibung zweidimensionaler Vektorgrafiken und seit 2001 in Gebrauch. Alle gängigen Browser unterstützen SVG und weltweit haben weit über die Hälfte aller Webseiten SVG-Grafiken im Einsatz. Die generellen Vorteile von SVG sind der Grund, weshalb auch Cyberkriminelle zunehmend intensiv…
-
Überraschende Stagnation: Cyberkriminelle scheinen gegenüber KI nach wie vor skeptisch
Parallel zum neuesten Report “Beyond the Hype: The Businesses Reality of AI for Cybersecurity,” zur Nutzung von KI in der Unternehmens-Security, veröffentlich Sophos X-Ops einen Bericht über die Nutzung der Künstlichen Intelligenz von Cyberkriminellen. Laut der erneuten Untersuchung mit dem Titel „Cybercriminals Still Not Getting On Board the AI Train (Yet)“, gibt es lediglich eine leichte Veränderung in der Art und Weise, wie Cyberkriminelle KI diskutieren und einsetzen. Besonders interessant sind diese Ergebnisse vor dem Hintergrund, dass Sophos X-Ops bereits im November 2023 eine Untersuchung über den Einsatz von KI im kriminellen Cyberumfeld veröffentlichte, die eine deutliche Skepsis der Cyberkriminellen gegenüber der Künstlichen Intelligenz feststellte. In der erneuten Untersuchung der Cybercrime-Foren hat Sophos X-Ops…
-
Umfrage: Generative KI und die Geister, die ich rief
Sophos veröffentlicht heute einen neuen Bericht mit dem Titel „Beyond the Hype: The Businesses Reality of AI for Cybersecurity“, der den Einsatz von KI im Cybersicherheitsbereich näher beleuchtet und Tipps zum richtigen Umgang mit der Technologie gibt. Parallel zur Erstellung dieses Reports wurden im Dezember 2024 in Kooperation mit Techconsult 200 IT-Fachleute in Deutschland zu ihrer Meinung in Sachen generative Künstliche Intelligenz befragt. Die Erkenntnis daraus: In Deutschland haben zwar bereits 42 Prozent der befragten Unternehmen generative KI-Funktionen eingeführt, ein Großteil der IT-Fachleute ist aber gleichzeitig über potenzielle negative Auswirkungen im Umgang mit der neuen Technologie besorgt – allen voran hinsichtlich potenzieller Mängel in den auf generativer KI basierenden Cybersicherheitstools.…
