IT-News Sophos

RED-15w_Front (Bild: Sophos)

Sophos bringt Netzwerk-Appliance mit integriertem WLAN

Die RED 15w aus der zugehörigen RED-Serie (Remote Ethernet Device) kann bei verteilten Netzwerken automatisch einen Tunnel zwischen einem externen Standort und dem Hauptstandort einer Firma aufbauen. Die darüber übertragenen Daten werden durch eine 256 Bit starke AES-Verschlüsselung abgesichert.

Sophos (Bild: Sophos)

Sophos übernimmt HitManPro-Anbieter SurfRight

Interessant dürfte für Sophos insbesondere die Anti-Exploit-Technologie von SurfRight sein, die Speicher-Manipulationen und -Missbrauch unmittelbar erkennen und verhindern kann. Sie wird in den Endpoint-Schutz von Sophos einfließen. Dann sollen sich damit auch individuell erstelle Malware und Exploits aufspüren lassen.

Appicaptor (Bild: Fraunhofer SIT)

Sophos integriert App-Testdienst Appicaptor in EMM-Lösung

Hierzu kooperiert der Sicherheitsanbieter mit dem Fraunhofer-SIT, das das Tool entwickelt hat. Appicaptor führt automatisiert Überprüfungen von Android- und iOS-Apps hinsichtlich Sicherheit und Datenschutz durch. Die Testergebnisse fließen dann in die EMM-Lösung Sophos Mobile Control ein.

PDF-Cloaking (Bild: Shutterstock/ iunewind und Reamolk)

Verseuchte PDF-Dateien in Suchtreffern: Hacker tricksen Google wieder aus

Die Praxis ist nicht neu, war aber von Google vorübergehend eingedämmt worden. Nun scheinen Kriminelle einen Weg gefunden zu haben, Googles Vorkehrungen erneut zu umgehen. Das Sicherheitsunternehmen Sophos fand hunderte präparierte PDF-Dateien an prominenter Stelle in den Trefferlisten.

Sophos (Bild: Sophos)

Sophos ist zum Börsengang rund 1,43 Milliarden Euro wert

Die Briten haben sich für den Schritt rund 30 Jahre Zeit gelassen. Der freie Handel mit den Papieren mit dem Kürzel SOPH an der Londoner Börse beginnt am 1. Juli. Größte Anteilseigner sind der seit 2010 an dem Unternehmen beteiligte Investor Apax und die Sophos-Firmengründer.

Sophos (Bild: Sophos)

IT-Security: KMU wollen Software-Sammelsurium vermeiden

Das geht aus einer Studie von Sophos in Kooperation mit Techconsult hervor. Demnach verwenden 40,7 Prozent der KMU Produkte eines Anbieters, 50,5 Prozent nutzen die Produkte von maximal zwei Herstellern. Ferner zeigt die Untersuchung, dass KMU primär ihre Endpunkte schützen und Daten lieber auf dem Firmenserver statt in der Cloud speichern.

Sophos SG Series (Bild: Sophos)

Sophos kombiniert Security Appliance und Wi-Fi-Access-Point

Der britische Security-Anbieter will mehr Sicherheit für WLAN-Netze bieten, indem er den Zugriffspunkt für das Drahtlosnetz mit seiner Firewall- und Unified-Threat-Management-Appliance vereint. In der SG-Serie des Herstellers lassen sich Access Points direkt über die Sicherheits-Appliances ansteuern. Das nennt der Hersteller „UTM Wireless Protection“.

Palo Alto Networks (Bild: Palo Alto Networks)

Banking-Trojaner Dridex verbreitet sich nun über Word-Dokumente

Darauf hat das IT-Sicherheitsunternehmen Palo Alto Networks hingewiesen. Die schon seit einigen Monaten kursierende Malware nutzte zuvor Mails mit ausführbaren Daten im Anhang. Schadsoftware in einem Word-Dokument zu verstecken und Makros zu nutzen, ist eine zwar alte, in letzter Zeit aber offenbar wieder häufiger verwendete Masche von Kriminellen.

Sophos Naked Security Logo

Sophos warnt vor Rückkehr von Visual Basic Malware

Die Visual Basic Apps (VBA) mit niederträchtigen Zielen schienen schon ausgestorben zu sein. Der britische Security-Anbieter Sophos hat solche Makroviren seit dem Sommer wieder gehäuft festgestellt. Sie sind erstens leicht zu variieren und lassen sich zweitens mit Social-Engineering-Tricks wieder leichter verbreiten als früher.

Zweistufige Anmeldung bei der iCloud (Screenshot: ZDNet.de)

Apples Zwei-Faktor-Authentifizierung: Gut gedacht, weniger gut gemacht

Aufgrund des Ärgers mit den möglicherweise bei der iCloud abhanden gekommenen pikanten Promifotos hat Apple seine ablehhnende Haltung gegenüber diesem Verfahren überdacht. Diese Woche nun wurde die bei dem Konzern “zweistufige Bestätigung” genannte Methode ausgedehnt. Allerdings sehen Security-Experten immer noch einigen Nachholbedarf.

zahlen-analyse (Bild: Shutterstock / Denphumi)

Deutsche Arbeitnehmer mit Gesetzgebung zu Datensicherheit am zufriedensten

Das geht aus einer von VansonBourne im Auftrag von Sophos bei Mitarbeiten von KMU in Deutschland, dem Vereinigten Königreich und Frankreich durchgeführter Umfrage hervor. Aber trotz des Lobs für Deutschlands Gesetzgebung ist nur jeder fünfte aller Befragte und jeder dritte der deutschen Befragten damit rundum zufrieden.

spam (Bild: Shutterstock)

Spamversand: USA führen mit einem Anteil von 24,2 Prozent

Sicherheitsspezialist Sophos hat das weltweit durch seine Software gefilterte Spam-Volumen untersucht, um zu prüfen, woher die meisten unerwünschten Werbe-E-Mails kommen. Die Absender können auch aus „unverdächtigen“ PCs stammen: Für Botnetze gekaperte Rechner finden sich überall auf der Welt. Die meisten davon lagern offenbar in den bevölkerungsreichen USA.

Word-Dokument mit Makro-Virus (Bild: Sophos)

Sophos stellt Renaissance der Makro-Viren fest

Sie basieren wie in den späten Neunziger Jahren auch heute auf Visual Basic for Applications (VBA). Allerdings werden so infizierte Word- und Excel-Dateien heute oft über Soziale Netzwerke verteilt. Die Angreifer wollen Nutzer mit dem Versprechen zur Aktivierung von Makros verleiten, danach einen angeblich geheimen Inhalt sehen zu können.

Sophos (Bild: Sophos)

Studie: KMU tun zu wenig für die Datensicherheit

Einer im Auftrag von Sophos durchgeführten Umfrage zufolge schützen sich Unternehmen zu wenig gegen Gefahren aus dem Internet. Erst die NSA-Affäre lenkte die Aufmerksamkeit auf das Thema Verschlüsselung, doch Sophos zufolge ist die Technik immer noch wenig verbeitet. Auch der Einsatz von Antivirensoftware und Firewalls lasse zu wünschen übrig.

Heartbleed (Grafik: Codenomicon)

Heartbleed-Bug nun auch in Android gefunden

Experten zufolge findet sich die Lücke in Android 4.1, womit über ein Drittel aller Android-Geräte betroffen sind. Sicherheitsexperten kritisieren die mangelnde Bereitschaft vieler Hersteller, Patches auszuliefern. Sophos macht für das Problem auch die Mobilfunkanbieter mit verantwortlich.

cyberoam-logo

Sophos kauft Mitbewerber Cyberoam Technologies

Das britische Unternehmen verstärkt sich damit erstmal substanziell mit Know-how, das nicht aus Europa stammt. Cyberoam ist in erster Linie im Heimatmarkt Indien sowie im Nahen Osten erfolgreich. Marktbeobachter haben es vor allem für seine Technologie im Bereich Unified Threat Management für den Mittelstand gelobt.

Sophos (Bild: Sophos)

Sophos lagert Security-Management in die Cloud aus

Seit etwa einem Monat stellt das IT-Sicherheitsunternehmen mittelständischen Firmen oder deren IT-Dienstleistern Zugänge zu seiner Cloud-Plattform bereit – auch in Deutschland. Bislang ist in das Interface nur ein Modul zur Verwaltung der Security-Konfigurationen von Windows-Rechnern integriert.

Browser (Grafik: ITespresso)

Surfer vertrauen Firefox und Opera am ehesten

Über die Hälfte der Internetnutzer in Deutschland hat zu Firefox das größte Vertrauen. Das ergab eine Umfrage von Sophos mit rund 6000 Teilnehmern. Firefox ist auch deren meistgenutzter Browser. Setzt man Seitenaufrufe und Abstimmungsverhalten ins Verhältnis, hat Opera die Nase vorn.

Sophos Logo

Sophos Mobile Security 3.0 für Android ist jetzt kostenfrei

Der britische Sicherheitsanbieter verteilt die neue Ausgabe seiner mobilen Antivirenlösung gebührenfrei. Die App soll dennoch werbefrei sein. Webfilter und Antiphishing sind eingebaut. Sophos will damit den Verkauf seiner Mobile-Device-Management-Lösung Mobile Control voranbringen, die die Nutzergeräte mit Sophos Mobile Security einbindet.

Sieben Antworten zur historischen DDoS-Attacke

Der Streit zwischen Spamhaus und dem niederländischen Hoster Cyberbunker beziehungsweise dessen Kunden hat sich zur größten bisher festgestellten DDos-Attacke ausgewachsen. Die Nebenwirkungen sind vor allem in Europa zu spüren. Dirk Kolberg von Sophos erklärt im Expertenbeitrag für ITespresso, worum es geht und wer betroffen ist.

Microsoft patcht Lücke im Internet Explorer heute noch

Ob es sich dabei um die Ende Dezember bekannt gewordene Zero-Day-Lücke handelt ist allerdings noch ungewiss. Auf jeden Fall wird das Update als kritisch eingestuft und sollte laut Microsoft daher so schnell wie möglich eingespielt werden. Der Einschätzung schließen sich Security-Experten an.

Angeblicher Hinweis auf MMS von Vodafone verteilt Malware

Opfer erhalten eine scheinbar von Vodafone stammende E-Mail, die sie auf den Empfang einer MMS aufmerksam macht. Daran ist eine ZIP-Datei angehängt, die das übermittelte Bild zu enthalten scheint. Tatscächlich handelt es sich jedoch um die Malware Troj/Agent-YXP.

Acht Sicherheitstipps für Windows 8

Microsoft liefert in seinem neuen Betriebssystem einige verbesserte Sicherheitsfeatures. Allerdings ergeben sich aufgrund der veränderten Benutzeroberfläche und des Online App Stores potenziell neue Gefahren für Anwender. Sophos-Mitarbeiter Graham Cluley gibt im Expertenbeitrag für ITespresso Tipps, wie sich diese minimieren lassen.

Suchmaschinen: Microsofts Bing führt am ehesten zu Malware

Eine Untersuchung des britischen Security-Hauses Sophos legt offen: Microsofts Suche kümmert sich am wenigsten um das Ausfiltern von suchoptimierten Malware-Websites. Die größte Gefahr liege bei allen Search Engines in der Bildersuche.

Skpye: Malware verbreitet sich über Link zu angeblichem Foto

Seit einigen Tagen erhalten Nutzer private Nachrichten mit einem Link, der angeblich zu einem Foto führt. Dahinter verbirgt sich allerdings eine ZIP-Datei mit einem Trojaner. Wird die Datei entpackt, schlägt der bekannte Wurm Dorkbot zu, öffnet eine Hintertür und lädt weitere Schadsoftware nach.