BCM-News Daily Digest
- Cloud Nordic bankrott: Ransomware zwingt Cloud-Anbieter in die Knie – CSO
Cloud Nordic wurde im August 2023 durch eine massive Ransomware-Attacke lahmgelegt. Nun hat der dänische Cloud-Anbieter Konkurs angemeldet
BCM-News Daily Digest
- Worst-Case-Szenario tritt ein: Cloudanbieter geht durch Hackerangriff pleite – Golem.de
Cyberkriminelle haben im August 2023 die Systeme von Cloudnordic verschlüsselt. Nun existiert der dänische Cloudanbieter nicht mehr - Spionageabwehr, KI & Quantentechnologie: Das Insider-Interview
Anfang des Jahres haben Angreifer mit Hilfe einer KI in einer simulierten Videokonferenz mit KI-generierten Vorstandsmitgliedern, den Finanzchef eines Hongkonger Unternehmens zu einer Überweisung in Höhe von 200 Mio. Dollar bewegen können
BCM-News Daily Digest
- Ivanti-Lücken ausgenutzt: Hackerangriff auf MITRE – CSO
MITRE ist eine US-amerikanische Non-Profit-Organisation, die staatlich finanzierte Forschung durchführt. Durch die Entwicklung des ATT&CK-Frameworks spielt sie eine wichtige Rolle in der IT-Security-Szene. Allerdings sind auch solche Einrichtungen nicht vor Cyberangriffen gefeit
BCM-News Daily Digest
- Black Swans and Swiss Cheese – A Boat Crash in Baltimore – Rothstein Publishing
<blockquote>The containership MV Dali hitting one of the piers of the Francis Scott Key Bridge has all the characteristics of a black swan event. The event caused the collapse of an iconic bridge, which will have a major impact on traffic in the area as it is regularly used by 35,000 commuters a day. The bridge will take months, if not years, to rebuild. The Baltimore port is key for imports of cars to the USA, and according to The Times newspaper, the port being unable to function and send and … - Schwachstellen in Lexmark-Druckern: Updates verfügbar
Aktuell gibt es Schwachstellen in verschiedenen Lexmark-Druckern, die es Angreifern ermöglichen Code zu übertragen und damit Drucker zu übernehmen. Im Falle von Netzwerkdruckern können Cyberkriminelle dadurch auch in Netzwerke eindringen - Cyberangriff: VW im Visier von Hackern – Tausende Dateien gestohlen
Der Autobauer stand vor etwa zehn Jahren über einen längeren Zeitraum im Visier von Datendieben. Mutmaßliche Verbindungen nach China weist die Botschaft des Landes zurück
BCM-News Daily Digest
- The cat and mouse ransomware game may threaten smaller organizations | Security Magazine
it is possible that the cybercriminals will shift from few large-scale, high-stake ransomware attacks to a broader array of smaller-scale attacks. This strategic adjustment would be a calculated move by cybercriminals to reduce the costs and risks while compensating for the lower ransomware reward with quantity - Flugsicherung (5) – Nach der Krise ist vor der Krise: Resilienz und Kooperation im Luftverkehr in hochvolatilen Phasen – airliners.de
Die Herausforderungen und dynamischen Veränderungen in der Luftfahrt werden durch globale Ereignisse, technologische Entwicklungen und neue Regulierungsanforderungen getrieben. Krisen wie die Covid-19-Pandemie oder der Ukrainekrieg beeinflussen die Branche und unterstreichen die Bedeutung der Resilienz in diesem Sektor
BCM-News Daily Digest
- EU-Verordnung DORA: Anforderungen und Umsetzung im Finanzsektor
Die EU-Verordnung zur digitalen operationalen Resilienz (DORA) verfolgt das Ziel, einen Rahmen für ein umfassendes Management von IKT-Risiken im Finanzsektor zu schaffen. Betroffene Unternehmen und Dienstleister müssen DORA bis zum 17. Januar 2025 umgesetzt haben. Doch welche Anforderungen gibt es überhaupt und was ist jeweils zu berücksichtigen? - ISO und ISMS: Darum gehen Security-Zertifizierungen schief – CSO
Bei der ISO-Zertifizierung von Unternehmen können vielfältige Probleme auftreten. Welche das sind und wie Lösungen dazu aussehen können, erfahren Sie in diesem Beitrag
BCM-News Daily Digest
- Russia is trying to sabotage European railways, Czech minister said
Czech transport minister warned that Russia conducted 'thousands' of attempts to sabotage railways, attempting to interfere with train networks and signals - The Paris Olympics' One Sure Thing: Cyberattacks – The New York Times
We will be attacked, the official responsible for fending off cyberthreats said. To prepare, organizers have been hosting war games and paying "bug bounties" to hackers
BCM-News Daily Digest
- Warum Cyberkriminelle extra auf Backups zielen – B2B Cyber Security
Es gibt im Wesentlichen zwei Möglichkeiten, verschlüsselte Daten nach einem Ransomware-Angriff wiederherzustellen: die Wiederherstellung aus Backups und die Zahlung des Lösegelds. Das wissen auch die Angreifer und versuchen durch Attacken auf Backups den Unternehmen eine Lösung zu nehmen - Anweisung von oben: US-Behörden müssen nach Cyberangriff auf Microsoft aufräumen – Golem.de
Ein im Januar bekanntgewordener Cyberangriff auf Microsoft, bei dem die Hackergruppe Midnight Blizzard über einen längeren Zeitraum auf interne E-Mail-Konten des Konzerns zugriff, betrifft offenbar auch einige US-Behörden. Die US-amerikanische Cybersicherheitsbehörde Cisa hat daher nun eine Notfalldirektive herausgegeben, die die betroffenen Behörden anweist, angemessene Schutzmaßnahmen einzuleiten - TA547 targets German organizations with Rhadamanthys malware
The TA547 group sent emails to the victims impersonating the German retail company Metro, purportedly related to invoices - Varta-Aktie: 30% Aktieneinbruch – Vom Börsenliebling zum Börsenschreck
Ein weiterer harter Schlag für Varta war der Cyberangriff am 13. Februar, der zu einem mehrwöchigen Produktionsstillstand führte und die finanzielle Lage des Unternehmens zusätzlich verschärfte. Die vollständigen Auswirkungen dieses Vorfalls auf die Finanzlage des Unternehmens sind nicht abschätzbar, was dazu geführt hat, dass Varta die Veröffentlichung seines Geschäftsberichts für das Jahr 2023 verschieben musste - Nexperia: Cyberangriff trifft niederländischen Halbleiterhersteller – Golem.de
Berichten zufolge haben die Angreifer mehrere Hundert Gigabyte an sensiblen Daten abgegriffen – darunter solche namhafter Nexperia-Kunden wie SpaceX, Apple und Huawei
BCM-News Daily Digest
- Angriff auf deutsche Unternehmen: Hacker phishen im Namen der Metro – Golem.de
Die Forscher gehen aufgrund dieser Merkmale davon aus, dass TA547 für die Erstellung des Powershell-Skriptes entweder ein KI-Tool wie ChatGPT, Gemini oder Copilot verwendet oder den Code aus einer anderen Quelle kopiert hat
BCM-News Daily Digest
- Olympische Sommerspiele 2024 in Paris: Vorbereitung auf Cyber-Angriffe – datensicherheit.de
Generaldirektor der französischen Cyber-Sicherheitsbehörde ANSSI betont, dass diesjährige Olympische Sommerspiele ein Ziel Cyber-Krimineller sind - Tochterfirma von FAZ und Handelsblatt gehackt: Hacker legen Server von Genios lahm – CSO
Aktuell können zahlreiche Institutionen und Unternehmen nicht auf die Dienste von Genios zugreifen. Der Datenbank-Host wurde gehackt
BCM-News Daily Digest
- Estland: Fast 700.000 Kundendaten von Apothekendienstleister abgeflossen | heise online
Fast die Hälfte der estnischen Bevölkerung ist nach einem Cyberangriff auf ein Kundenkartensystem für Apotheken betroffen. Jetzt werden Betroffene informiert - Crypto Crime Report 2024: Ransomware-Opfer zahlten über 1 Milliarde Euro – CSO
Attacken mit Verschlüsselungssoftware sind für Cyberkriminelle ein einträgliches Geschäft. Die Analysefirma Chainalysis verzeichnete für 2023 einen Rekordwert an gezahlten Lösegeldern
BCM-News Daily Digest
- Crypto Crime Report 2024: Ransomware-Opfer zahlten über 1 Milliarde Euro – cio.de
Attacken mit Verschlüsselungssoftware sind für Cyberkriminelle ein einträgliches Geschäft. Die Analysefirma Chainalysis verzeichnete für 2023 einen Rekordwert an gezahlten Lösegeldern - Prognose der Munich Re: Hacker trainieren Generative AI für böswillige Zwecke – CSO
Cyberattacken sind ein kriminelles Boomgeschäft, die Schäden steigen. Der Rückversicherer Munich Re sieht potenziell katastrophale Risiken