BCM-News Daily Digest

Abgelegt in: Allgemein Antworten

  • Cyberangriff auf Hasbro: Hacker infiltrieren IT von großem Spielwarenkonzern - Golem.de
    Durch die Umsetzung nicht näher spezifizierter "Business-Continuity-Pläne" sollen die Bestellannahme, die Auslieferung von Hasbro-Produkten sowie die Abwicklung anderer wichtiger Geschäftsabläufe weiterhin möglich sein. Zu Verzögerungen könne es dennoch kommen. Das Unternehmen rechnet damit, dass es "mehrere Wochen" dauern wird, bis die Situation vollständig aufgeklärt ist
  • "No Name 057(16)": Wie jagt man Hacker? Man hackt sie | DIE ZEIT
    Sie saßen in Moskau und hatten bis zu 4.000 Rechner unter ihrer Kontrolle. Dann wurden sie vom Bundeskriminalamt überrascht: Wie es deutschen Ermittlern gelang, russische Cyberkriminelle zu entlarven
  • Wozu Einbruch in Unternehmens-Netzwerke, wenn es auch per Login geht - datensicherheit.de
    Ontinue hat den "Threat Intelligence Report" für das zweite Halbjahr 2025 veröffentlicht. Dessen zentrale Erkenntnis ist demnach, dass Cyberkriminelle zunehmend auf Identitätsangriffe setzen. Statt Schwachstellen in Systemen der Unternehmen anzugreifen, nutzten sie heute eher kompromittierte Zugangsdaten oder missbrauchten digitale Identitäten und vertrauenswürdige Integrationen, um sich Zugang zu ihnen zu verschaffen

BCM-News Daily Digest

Abgelegt in: Allgemein Antworten

BCM-News Daily Digest

Abgelegt in: Allgemein Antworten

  • Klimawandel in Deutschland: Erderwärmung soll besonders im Süden und Osten für Hitzewellen sorgen | DIE ZEIT
    Als Folge der Erderwärmung zeichnen sich laut dem Deutschen Wetterdienst (DWD) vor allem in Süd- und Ostdeutschland zunehmende Hitzewellen ab. Das geht aus den Projektionen des DWD für die künftige klimatische Entwicklung in Deutschland hervor. Von den steigenden Temperaturen angesichts des Klimawandels sei aber ganz Deutschland betroffen, teilte der DWD mit. Am stärksten falle der Temperaturanstieg den Meteorologen zufolge in den Sommern aus
  • Hacked Hospitals, Hidden Spyware: Iran Conflict Shows Digital Fight in Warfare
    As they fled an Iranian missile strike, some Israelis with Android phones received a text offering a link to real-time information about bomb shelters. But instead of a helpful app, the link downloaded spyware giving hackers access to the device's camera, location and all its data.

    The operation, attributed to Iran, showed sophisticated coordination and is just the latest tactic in a cyber conflict that pits the U.S. and Israel against Iran and its digital proxies

  • Spur führt nach Russland: Deutsche Behörden identifizieren Ransomware-Erpresser
    Allein in Deutschland sind Angriffe der Gruppen auf 130 Unternehmen und Einrichtungen bekannt, darunter mehrere Hersteller von Medizinprodukten sowie das Württembergische Staatstheater in Stuttgart. Der Schaden liegt dabei weit höher als die Beute. Die Cyberattacken verursachten in Deutschland den Angaben zufolge Kosten in Höhe von rund 35 Millionen Euro. In 25 Fällen wurde demnach das geforderte Lösegeld bezahlt - insgesamt rund 1,8 Millionen Euro

BCM-News Daily Digest

Abgelegt in: Allgemein Antworten

  • EU-Kommission: Hacker will 350 GByte aus AWS-Konto erbeutet haben
    Mindestens ein AWS-Konto der Kommission wurde laut BleepingComputer kompromittiert. Interne Systeme seien hingegen nicht betroffen gewesen, betont die Kommission
  • Iran-Krieg: Hacker nutzen Raketenalarm in Israel für Spionageangriff
    Die US-Sicherheitsfirma DigiCert aus dem Bundesstaat Utah hat bisher fast 5800 Cyber-Angriffe nachverfolgt, die fast 50 verschiedenen Gruppen mit Verbindungen zum Iran zugeschrieben wurden. Die meisten Attacken waren gegen israelische oder US-amerikanische Unternehmen gerichtet, DigiCert verzeichnete aber auch Angriffe auf Netzwerke in Bahrain, Kuwait, Katar und anderen Ländern der Golfregion
  • Charité-Chef Heyo Kroemer: Gesundheitssystem ist auf den Krisenfall nicht vorbereitet - DER SPIEGEL
    Kroemer: In Deutschland ist die zivil-militärische Zusammenarbeit und auch die Zusammenarbeit innerhalb des zivilen Gesundheitswesens nicht ausreichend geregelt. Es fehlt eine Gesamtsteuerung. Andere Länder haben detailliert Regeln festgelegt, um ihre Health Security, ihre Gesundheitssicherheit, im Krisenfall zu gewährleisten. Nur so lässt sich sicherstellen, dass neben dem üblichen Klinikbetrieb dann auch zusätzlich zu versorgende Patienten behandelt werden können

BCM-News Daily Digest

Abgelegt in: Allgemein Antworten

  • 28 April 2025 Blackout
    The final report of the Expert Panel on the 28 April 2025 blackout in continental Spain and Portugal identifies the causes of the blackout and outlines recommendations to strengthen the resilience of Europe's interconnected electricity system. It was prepared by a technical Expert Panel of 49 members, including representatives from Transmission System Operators (TSOs), Regional Coordination Centres (RCCs), ACER and National Regulatory Authorities (NRAs), and was chaired by experts from two unaffected TSOs.

    The investigation concludes that the blackout resulted from a combination of many interacting factors, including oscillations, gaps in voltage and reactive power control, differences in voltage regulation practices, rapid output reductions and generator disconnections in Spain, and uneven stabilisation capabilities

  • Spanischer Blackout 2025: Stromausfall durch veraltetes System und Fehlverhalten - Golem.de
    Der Verband der europäischen Übertragungsnetzbetreiber hat auf insgesamt 472 Seiten die Ursachen des massivsten europäischen Stromausfalls seit 20 Jahren abschließend untersucht. Neben einer Häufung unglücklicher Umstände waren vor allem veraltete und teils zu lasche Sicherungssysteme hauptverantwortlich für die großflächige Störung im Jahr 2025 in Spanien
  • Qilin: Linkspartei meldet russischen Ransomware-Angriff | heise online
    Auf die Partei Die Linke wurde angeblich ein Cyberangriff ausgeführt: "Uns liegen Hinweise vor, dass es sich um einen Ransomware-Angriff der Hackergruppe 'Qilin' handelt", so Janis Ehling, Bundesgeschäftsführer der Partei Die Linke am Freitagmorgen. Betroffen sei die Infrastruktur der Partei, die nach Auffälligkeiten am Donnerstag vorsorglich offline genommen worden sei um eine Ausweitung zu verhindern
  • Neue ISACA-Studie enthüllt Blinden Fleck: Unternehmensrisiko unkontrollierter KI-Einsatz - datensicherheit.de
    Die Studie decke noch eine weitere Lücke auf: "Unternehmen können nicht nur ein KI-System im Notfall kaum stoppen, sie sind oft auch nicht in der Lage, danach zu verstehen und zu erklären, was vorgefallen ist." Weniger als die Hälfte (42%) der Befragten äußerten Vertrauen in die Fähigkeit ihres Unternehmens, einen schwerwiegenden KI-Vorfall zu untersuchen und der Führungsebene oder den Aufsichtsbehörden zu erklären, und nur elf Prozent seien vollkommen zuversichtlich
  • Erpressungen erwartet: Hacker wollen riesige Supply-Chain-Attacke zu Geld machen - Golem.de
    TeamPCP ist erst vor wenigen Tagen durch eine weitreichende Supply-Chain-Attacke auf den Schwachstellenscanner Trivy aufgefallen. Berichten zufolge hat die Gruppe dadurch mehr als 1.000 Cloudumgebungen kompromittiert. Überdies schleuste die Gruppe auch noch Schadcode in über 140 NPM-Pakete sowie die Python-Bibliothek LiteLLM und zwei Security-Tools von Checkmarx ein
  • Stryker rudert zurück: Malware war doch im Spiel
    Zwei Wochen hat es gedauert. Jetzt meldet der Medizintechnikhersteller in einem Update, dass die ersten Produktionslinien wieder anlaufen. Der Konzern war Ziel eines Cyberangriffs mutmaßlich iranischer Akteure, die einen ungewöhnlichen Weg wählten, um maximalen Schaden anzurichten: Sie kaperten die Geräte-Löschfunktion von Microsoft Intune und setzten damit auf einen Schlag mehr als 200.000 Firmengeräte in mehreren Ländern zurück

BCM-News Daily Digest

Abgelegt in: Allgemein Antworten

BCM-News Daily Digest

Abgelegt in: Allgemein Antworten

BCM-News Daily Digest

Abgelegt in: Allgemein Antworten

  • Krisenresilienz: Bayern etabliert Landesamt für Bevölkerungsschutz | DIE ZEIT
    Unwetter, technische Katastrophen und kriegerische Auseinandersetzungen: Der Freistaat Bayern bereitet sich mit der Schaffung eines neuen Landesamtes für Bevölkerungsschutzes auf zunehmende Bedrohungen vor. Die neue Behörde im Innenministerium soll mit 86 Bediensteten am 15. April starten, kündigte Innenminister Joachim Herrmann (CSU) nach einer Sitzung des Kabinetts in München an

BCM-News Daily Digest

Abgelegt in: Allgemein Antworten

  • CPS im Visier: Cyberkriminelle Attacken zunehmend auf KRITIS - datensicherheit.de
    Nach aktuellen Erkenntnissen von Claroty werden Cyber-Physische Systeme (CPS) zunehmend zu einem bevorzugten Ziel "opportunistischer Angreifer" - dabei seien viele dieser Attacken von geopolitischen Ereignissen beeinflusst und technisch nicht besonders ausgefeilt. Solche und weitere Ergebnisse sind dem neuen Report "Analyzing CPS Attack Trends" von Claroty zu entnehmen, der demnach auf der Analyse von mehr als 200 Angriffen von über 20 Hacker-Gruppen im Zeitraum Januar bis Dezember 2025 beruht

BCM-News Daily Digest

Abgelegt in: Allgemein Antworten

BCM-News Daily Digest

Abgelegt in: Allgemein Antworten

  • Attack on Stryker 's Microsoft environment wiped employee devices without malware
    A recent cyberattack on medical technology giant Stryker targeted its internal Microsoft environment and remotely wiped tens of thousands of employee devices without using malware. The company confirmed that its medical devices were not affected and remain safe to use. However, electronic ordering systems are still offline, forcing customers to place orders manually through sales representatives.

    Last week, Pro-Palestinian hacktivist group Handala claimed responsibility for a disruptive cyberattack against medical technology firm Stryker

BCM-News Daily Digest

Abgelegt in: Allgemein Antworten

  • Iran-Linked Hackers Take Aim at US, Other Targets, Raising Risk of Cyberattacks
    Pro-Iranian hackers are targeting sites in the Middle East and starting to stretch into the United States during the war, raising the risk of American defense contractors, power stations and water plants being swept into a wave of digital chaos that could expand if Tehran's allies join the fray
  • IBM X-Force: Schwachstellen sind Risiko #1
    Europa rückt in den Fokus von KI-gesützten Angriffen, warnen die Analysten, die auch in diesem Jahr den "X-Force Threat Intelligence Index" von IBM veröffentlicht haben. Laut Bericht nutzen Cyberkriminelle Sicherheitslücken mithilfe von Künstlicher Intelligenz heute schneller aus denn je. Sie würden KI-Werkzeuge nutzen, um Schwachstellen schneller zu identifizieren und zu missbrauchen.
  • Brandsätze per Post?: Sabotageplan für Russland? Drei Männer vor Gericht
    Drei Männer sollen als Agenten im Auftrag Russlands Anschläge auf den Güterverkehr in Deutschland vorbereitet haben - am Dienstag (9.15 Uhr) startet nun unter hohen Sicherheitsvorkehrungen der Prozess gegen sie. Der Generalbundesanwalt wirft den Männern im Alter von 22, 25 und 30 Jahren Agententätigkeit und Verabredung zu Brandanschlägen im Auftrag eines russischen Nachrichtendienstes vor
  • Schuldaten im Darknet veröffentlicht: Betroffener reicht Beschwerde ein | heise online
    Zeugnisse, Anwesenheitslisten, Beurteilungen, Gesundheitsdaten - der Datensatz, den die Erpresser an über 40 rheinland-pfälzischen Schulen erbeuteten, umfasst alle Aspekte einer Schulverwaltung. Allein die Dateiliste umfasst 500 MByte und listet 2,2 Millionen Dateien von der Excel-Tabelle bis zum Video vom Schulausflug auf. Insgesamt veröffentlichten die Kriminellen Ende Januar über 2 Terabyte gestohlener Daten, viele davon höchst sensibel. Nun hat ein Betroffener mit seinem Anwalt Beschwerde bei der zuständigen Aufsichtsbehörde eingelegt und sowohl der betroffene IT-Dienstleister als auch die Stadt Speyer reagierten auf die Veröffentlichung
  • NIS2: Unternehmen versäumen Meldung beim BSI
    Nur ein Bruchteil der betroffenen Firmen aus dem Bereich kritische Infrastruktur haben ihre Cybersicherheits-Pflichten bislang erfüllt. Nun drohen Bußgelder und Zwangsmaßnahmen
  • Jedes zweite Energieunternehmen erleidet Cyberangriff mit Millionenschaden
    Die Digitalisierung verändert die Energiebranche. Moderne Technologien ermöglichen effizientere Netze, präzisere Wartung und eine bessere Integration erneuerbarer Energien. Gleichzeitig entstehen jedoch neue Sicherheitsrisiken
  • 6 Risk-Assessment-Frameworks im Vergleich | CSO Online
    IT-Risiken "so Pi mal Daumen" zu bewerten, kann ins Auge gehen. Mit diesen sechs Frameworks fahren Sie besser