Kritische Sicherheitslücken bedrohen Sophos-Firewalls
Es sind wichtige Sicherheitsupdates für Firewalls von Sophos erschienen. Mit den Standardeinstellungen installieren sie sich automatisch.
#Sophos has addressed three vulnerabilities in its Sophos Firewall product that could allow remote unauthenticated threat actors to perform #SQLinjection, remote code execution, and gain privileged SSH access to devices.
#cybercrime #CyberSecurity https://www.bleepingcomputer.com/news/security/sophos-discloses-critical-firewall-remote-code-execution-flaw/
Alert: Two critical vulnerabilities in #Sophos Firewalls could grant attackers remote code execution and privileged access.
Action Plan:
Update to v21 MR1 or newer. Restrict SSH access immediately. Ensure user portals are not WAN-exposed.
https://thehackernews.com/2024/12/sophos-fixes-3-critical-firewall-flaws.html
Un pirate chinois a compromis 81 000 firewalls Sophos avec une seule faille zero-day https://www.it-connect.fr/un-pirate-chinois-a-compromis-81-000-firewalls-sophos-avec-une-seule-faille-zero-day/ #ActuCybersécurité #Cybersécurité #Firewall #Sophos
Millionenbelohnung: FBI sucht mutmaßlichen Entwickler von Sophos-Exploits
Eine Gruppe aus China soll Schadcode auf Sophos-Firewalls entwickelt und Tausende angegriffen haben. Das bringt ihnen nun eine Anklage und Sanktionen ein.
"Passwort" Folge 20: Pacific Rim - Hackback nach China
Ein großer Hersteller von Sicherheitsprodukten dreht den Spieß um und versieht Geräte chinesischer Kunden mit einer Hintertür.
Sophos ha spiato alcuni suoi clienti per anni in nome della sicurezza
https://gomoot.com/sophos-ha-spiato-alcuni-suoi-clienti-per-anni-in-nome-della-sicurezza/
antivirus #blog #news #picks #privacy #rim #sicurezza #sophos #spionaggio #tech #tecnologia
Montag: Stadt Detroit akzeptiert Bitcoin, Nvidia setzt neuen Börsenrekord
Kryptowährungen als Zahlungsmittel + Nvidia wertvollste Firma aller Zeiten + IT-Störung bei ASML + Spionage durch Security-Software + Vorteile heterogener IT
Analyse und Kommentar: Sophos und der gebrochene Schwur
Sophos hat über Jahre Überwachungssoftware auf Systemen seiner Kunden installiert – natürlich im Namen der Sicherheit. Jürgen Schmidt sieht das kritisch.
Latest issue of my curated #cybersecurity and #infosec list of resources for week #44/2024 is out!
It includes the following and much more:
➝ Delta Air Lines Sues #CrowdStrike
➝ #Wiz Targeted with #Deepfakes
➝ #ChatGPT Safety Features Bypassed
➝ 15,000 stolen Cloud Service Credentials Found in an #AWS S3 Bucket
➝ #Sophos Surveilled Chinese Hackers for Years;
Subscribe to the #infosecMASHUP newsletter to have it piping hot in your inbox every week-end 
https://infosec-mashup.santolaria.net/p/infosec-mashup-442024?r=299go8
"Now one cybersecurity vendor is revealing how intensely—and for how long—it has battled with one group of hackers that have sought to exploit its products to their own advantage. For more than five years, the UK cybersecurity firm Sophos engaged in a cat-and-mouse game with one loosely connected team of adversaries who targeted its firewalls. The company went so far as to track down and monitor the specific devices on which the hackers were testing their intrusion techniques, surveil the hackers at work, and ultimately trace that focused, years-long exploitation effort to a single network of vulnerability researchers in Chengdu, China.
On Thursday, Sophos chronicled that half-decade-long war with those Chinese hackers in a report that details its escalating tit-for-tat. The company went as far as discreetly installing its own “implants” on the Chinese hackers' Sophos devices to monitor and preempt their attempts at exploiting its firewalls. Sophos researchers even eventually obtained from the hackers' test machines a specimen of “bootkit” malware designed to hide undetectably in the firewalls' low-level code used to boot up the devices, a trick that has never been seen in the wild."
https://www.wired.com/story/sophos-chengdu-china-five-year-hacker-war/
Dienstag: Sophos übernimmt Secureworks, Zukunftsoptimismus beim Digitalgipfel
Millionensumme für Secureworks + Datenschutz neu justiert + Roboter mit Geschwindigkeitsrekord + CPU-Kerne fürs Smartphone + Teslas Autopilot auf dem Prüfstand
Millionenschwere Transaktion: Sophos übernimmt Secureworks
Mit der Übernahme will Sophos Cybersecurity-Services und -Technologie für Unternehmen weltweit ausbauen. Der Abschluss des Deals wird für Anfang 2025 erwartet.
Ransomware: Sophos warnt vor Angriffen auf Veeam-Sicherheitslücke
Angreifer missbrauchen eine kritische Sicherheitslücke in Veeam, die Codeschmuggel ermöglicht. Davor warnt aktuell Sophos.
Ransomware: Qilin steihlt Zugangsdaten aus Google Chrome
Bei der Untersuchung eines Ransomware-Vorfalls hat Sophos ein neues Verhalten von Qilin beobachtet. Sie klaut Zugangsdaten aus Chrome.
In one incident where #Sophos was called in to investigate, the attackers attempted to use an installer with one certificate to unhook our endpoint protection. When that didn't work, they used a different installer signed with a different certificate.
When the threat actors behind the RansomHub #ransomware want to attack a target, they go to some lengths to prevent EDR or endpoint protection software from ruining their day.
The latest blog from #Sophos #XOps investigates how they do that, using a tool we call #EDRKillShifter
Mittwoch=Spieltag. Heute: Sophos auf dem Seziertisch. Die ein oder andere Snort-Regel kann man ja stehlen 
Auch der "Kopierschutz" für die Application Rules wie P2P/Torrent etc. sind ein Witz, man kann die PostgreSQL DB auch dumpen. Sollte man denen vielleicht mal mitteilen 
Bin dann mal in der pfSense 
Unpopular opinion:
Nur weil du dir ne Sophos ins Netzwerk nagelst, ist das noch lange keine IT-Security!
️
G◍M◍◍T 
