BCM-News Daily Digest

Abgelegt in: Allgemein 27. März 2025 Antworten

Resilience offers a competitive advantage, especially in uncertain times
Keynote speech by Frank Elderson, Member of the Executive Board of the ECB and Vice-Chair of the Supervisory Board of the ECB, at the Morgan Stanley European Financials Conference
NHS software provider fined £3m over data breach
An NHS software provider has been fined £3m by the Information Commissioner's Office (ICO) over security failings that led to a ransomware attack on the NHS.
The Advanced Computer Software Group was fined for a breach that put personal information of 79,404 people at risk, the UK's data protection watchdog said.
The firm provides IT and software services to organisations around the country, including the NHS and other health providers, handling information in its role as a data processor
IT-Konzern unter Druck: Echtheit von Oracle-Kundendaten nach Cyberangriff bestätigt – Golem.de
Ein Hacker will Daten von Oracle erbeutet haben. Nach einem ersten Dementi hält sich der Konzern bedeckt, doch Kunden haben das Datenleck nun bestätigt
Ransomware-Gruppe RansomHub übernimmt kriminelles Erbe von LockBit & Co. – datensicherheit.de
Der IT-Sicherheitshersteller ESET veröffentlicht heute eine umfassende Analyse zur aktuellen Ransomware-Landschaft. Im Zentrum steht die Gruppe RansomHub, die sich innerhalb kürzester Zeit zur dominierenden Kraft unter den sogenannten Ransomware-as-a-Service (RaaS)-Anbietern entwickelt hat. RansomHub trat anscheinend in Erscheinung, nachdem internationale Strafverfolgungsmaßnahmen die Aktivitäten der früheren "Marktführer" LockBit und BlackCat weitgehend zum Erliegen brachten
BMI – Presse – Zentrum für Digitale Resilienz in Katastrophen in Darmstadt geplant
Der Schutz von Infrastrukturen wie Telekommunikation oder Informationstechnik hat hohe Bedeutung, um im Krisenfall handlungsfähig zu sein. Bundesinnenministerin Nancy Faeser hat gemeinsam mit Hessens Digitalministerin Prof. Dr. Kristina Sinemus einen Letter of Intent zur Einrichtung des ersten nationalen Zentrums für digitale Resilienz in Katastrophen unterzeichnet. Ziel des Zentrums ist die nachhaltige Stärkung der Widerstandsfähigkeit digitaler Infrastrukturen gegenüber Krisen und Katastrophen…
EU-Kommission: EU empfiehlt jedem Haushalt Notfallvorrat für drei Tage | ZEIT ONLINE
Die EU will die Bevölkerung besser auf Krisen vorbereiten. Dazu sind Trainings für Schüler und ein Bereitschaftstag geplant. "Wir müssen auf alles vorbereitet sein."

BCM-News Daily Digest

Abgelegt in: Allgemein 26. März 2025 Antworten

Cyberkrimineller erpresst Unternehmen nach angeblichem Datenraub aus Oracle Cloud
Ein Cyberkrimineller behauptet sechs Millionen Datensätze aus der Oracle Cloud gestohlen zu haben und erpresst damit nun betroffene Unternehmen. Während Oracle die Vorwürfe zurückweist, wollen die Sicherheitsexperten von Cloudsek einen Exploit entdeckt haben
Podcast: Geopolitische Risiken nicht im Griff | Computerwoche
Risiko-Management ist in vielen Unternehmen eine Pflichtübung, die erst zum Thema wird, wenn etwas Unvorhergesehenes passiert. Um geopolitische Risiken kümmern sich Betriebe besonders wenig

BCM-News Daily Digest

Abgelegt in: Allgemein 25. März 2025 Antworten

Zunahme bei Cyber-Angriffen: Bildungssektor überfordert – datensicherheit.de
Den meisten Bildungseinrichtungen fehlen die Ressourcen für solide und umfassende Cyber-Sicherheitsprogramme
Ransomware Shifts Tactics as Payouts Drop: Critical Infrastructure in the Crosshairs – SecurityWeek
A study by researchers at Ontinue describes four major evolutionary trends: malware delivery via browser extensions and malvertising; more advanced phishing and vishing techniques; increasing attacks against IoT and OT devices; and the continuing evolution of ransomware
Nasa: E-Mail-Panne flutet Postfächer der Raumfahrtindustrie – Golem.de
Jemand hat wohl versehentlich eine E-Mail an einen riesigen Verteiler der Nasa geschickt. Unzählige Postfächer sind geflutet worden – auch durch Antworten
Für Cyberattacken gewappnet – Krisenkommunikation nach Plan | CSO Online
Die Frage ist nicht mehr, ob, sondern wann Organisationen von Cyberkriminellen attackiert werden. Ein Plan für die Krisenkommunikation ist dabei Pflicht
UK on alert after H5N1 bird flu spills over to sheep in world-first – Ars Technica
The H5N1 bird flu has spilled over to a sheep for the first time, infecting a domesticated ruminant in the United Kingdom much like it has in US dairy cows, according to UK officials

BCM-News Daily Digest

Abgelegt in: Allgemein 21. März 2025 Antworten

Heathrow airport says it does not know when it will be able to reopen
Airport warns of 'significant disruption' for days after more than 1,300 flights cancelled due to fire that hit power supply
US-Clouds: Erste Warnungen vor Gefährdung der Datensouveränität in Europa – datensicherheit.de
Laut einer aktuellen Stellungnahme der Eperi GmbH warnen Norwegen und Dänemark bereits vor "Cloud"-Service-Anbietern aus den USA. Dies werfe nun die Frage auf, ob auch Deutschland und weitere europäische Länder diesem Beispiel folgen werden, wann Regeln zum Datenschutz verschärft werden und wie Unternehmen diese Hürde meistern können
Ransomware Group Claims Attacks on Ascom, Jaguar Land Rover – SecurityWeek
The Hellcat ransomware group this week claimed responsibility for cyberattacks on Swiss telecommunications provider Ascom and British multinational car manufacturer Jaguar Land Rover (JLR)
Incident Response 2024 Report: 35 Prozent der Cyber-Angriffe dauerten laut Kaspersky länger als einen Monat – datensicherheit.de
69 Prozent der Unternehmen in Deutschland seien 2024 von mindestens einem Cyber-Sicherheitsvorfall betroffen gewesen – 31 Prozent sogar mehrfach. Eine aktuelle Analyse von Kaspersky zeige nun, "dass solche Angriffe nicht schnell entdeckt oder gestoppt werden konnten". So hätten langanhaltende Cyber-Angriffe im Jahr 2024 im Median 253 Tage angedauert, wobei 35 Prozent dieser Angriffe über einen Monat hinweg fortgesetzt worden seien
Europas größter Airport: Flughafen London Heathrow wegen Stromausfalls den gesamten Freitag geschlossen
Ein Stromausfall hat massive Auswirkungen auf den Flugverkehr am Londoner Airport Heathrow. Aus Sicherheitsgründen bleibt der Flughafen bis um 23.59 Uhr an diesem Freitag geschlossen
Wenn der Cloud-Anbieter offline geht | Computerwoche
Unternehmen sollten sich für den Fall absichern, dass ihr Public-Cloud-Anbieter die Service-Schotten dichtmacht – wie die Causa NetEase zeigt

BCM-News Daily Digest

Abgelegt in: Allgemein 20. März 2025 Antworten

Deutsche Häfen sind von hybriden Angriffen bedroht | tagesschau.de
Angriffe auf IT-Systeme oder GPS-Störungen auf See: Die Containerschifffahrt ist zunehmend Ziel von hybriden Attacken. Das gefährdet auch die Versorgungssicherheit Deutschlands
Behörde rechnet an Ostern nicht mit Eierknappheit in Deutschland | STERN.de
Ostern kann kommen: Das Bundesinformationszentrum Landwirtschaft (BZL) rechnet mit Blick auf die Osterfeiertage nicht mit einer Knappheit an Eiern in Deutschland. Trotz der Lage in den USA sei die Versorgung hierzulande sicher, erklärte die Behörde in Bonn am Donnerstag. Kurzfristig leere Regale dürften demnach schnell wieder aufgefüllt werden
Cyberattacke: Üben für den Ernstfall | Protector
Cyberattacken nehmen zu. Gerade Deutschland sei wegen seiner geopolitischen Lage und der Vielzahl an produzierenden Betrieben ein beliebtes Ziel für Hackerangriffe, so Charl van der Walt, Head of Security Research, bei der Eröffnung des neuen Cyber Experience Centers von Orange Cyberdefense. In diesem wollen die Cybersecurity-Experten künftig Führungskräfte im Rahmen von Schulungen und Trainings auf den Ernstfall vorbereiten. Das Cyber Experience Center öffnete am 18. März 2025 mit etwa 60 gelad…
Europol: Fast alle Formen des organisierten Verbrechens haben digitalen Bezug | heise online
Nahezu alle Formen schwerer und organisierter Kriminalität hätten mittlerweile einen digitalen Fußabdruck, sei es als Werkzeug, Ziel oder Vermittler, heißt es in der Lagebewertung 2025. Von Cyberbetrug über Ransomware bis hin zu Drogenhandel und Geldwäsche habe sich das Internet "zum Hauptschauplatz der organisierten Kriminalität" entwickelt
RansomHub Taps FakeUpdates to Target US Government Sector
Attackers infect legitimate websites with SocGholish malicious scripts via an obfuscated JavaScript loader, which uses various evasion techniques to bypass traditional detection methods, the researchers noted. These websites then redirect visitors to fake browser update notifications — hence the FakeUpdates moniker — aiming to convince victims to download and execute a malicious file
Ransomware-Attacke auf SMC Europa | CSO Online
Der Spezialist für industrielle Automatisierungstechnik SMC wurde vermutlich von einer Ransomware-Attacke getroffen. Die Quilin-Bande veröffentlichte kürzlich einen Darknet-Post, wonach sie angeblich rund ein Terabyte Daten von der europäischen SMC-Tochter gestohlen haben

BCM-News Daily Digest

Abgelegt in: Allgemein 19. März 2025 Antworten

BadBox 2.0: Neue aggressive Malware auf Android-Geräten
BadBox 2.0 ist auf vielen Android-basierten TV-Streaming-Boxen, Tablets, Projektoren und Infotainment-Systemen vorinstalliert. Möglichkeiten, die Malware loszuwerden, gibt es kaum
GVNW-Fachtagung zu Cyber: Hohe Schadenbelastung, sinkende Prämien und viele Sicherheitslücken – Versicherungswirtschaft-heute
Die Cyberversicherung befindet sich derzeit in einem "Weichmarkt". Es gibt erste Signale, dass Prämien auch sinken. Darin waren sich die Teilnehmer der Fachtagung "Cyber und Financial Lines 2025" des Gesamtverbandes der Versicherungsnehmenden Wirtschaft (GVNW) einig

BCM-News Daily Digest

Abgelegt in: Allgemein 17. März 2025 Antworten

Schweiz: Spar-Märkte akzeptieren nach Cyberangriff nur Bargeld – Golem.de
Ein Cyberangriff auf die Schweizer Spar Gruppe führt nicht nur zu Zahlungsproblemen an den Kassen. Auch die Regale bleiben wohl teilweise leer
Cyber-Resilienz in deutschen Unternehmen: Eine Umfrage von Zscaler
63 Prozent der Unternehmen in Deutschland erwarten dieses Jahr ein Ausfallszenario. Das ist das Ergebnis einer weltweiten Umfrage von Zscaler. Demnach fehlt IT-Führungskräften das Vertrauen in die Fähigkeit ihres Unternehmens, Cyberangriffe zu überstehen
Denmark warns of increased state-sponsored campaigns targeting the European telcos
Nation-state actors target telecom providers for cyber espionage to access user data, monitor communications, and potentially launch cyber or physical attacks
Kampfmittelräumdienst: 80 Jahre nach Kriegsende: Immer wieder Bombenfunde in Hessen | ZEIT ONLINE
Von Granaten bis Bomben: Die Arbeit für den Kampfmittelräumdienst in Hessen reißt nicht ab – auch 80 Jahre nach dem Ende des Zweiten Weltkriegs

BCM-News Daily Digest

Abgelegt in: Allgemein 14. März 2025 Antworten

6 wichtige Punkte für Ihren Incident Response Plan | CSO Online
Nach einem Cybervorfall müssen CISOs die richtigen Strategien, Rollen und Prozesse zur Hand haben. Diese Tipps können helfen

BCM-News Daily Digest

Abgelegt in: Allgemein 13. März 2025 Antworten

Aerticket: Cyberangriff trifft Berliner Großhändler für Flugtickets – Golem.de
Nach einem Hackerangriff ist das Buchungssystem von Aerticket vorerst unbrauchbar. Eine schnelle Wiederherstellung ist wohl nicht zu erwarten
Unternehmen ertrinken in Software-Schwachstellen | CSO Online
Unternehmen brauchen immer länger, um Sicherheitslücken in ihrer Software zu beheben. Die damit verbundenen Sicherheitsdefizite werden immer kritischer
Neun Prozent der Betriebe wurden ausgespäht | CSO Online
Neun Prozent der Betriebe in Deutschland sind einer Befragung zufolge innerhalb von fünf Jahren Opfer eines Spionageangriffs geworden. Rund zwölf Prozent berichteten über mindestens einen Verdachtsfall oder Angriff auf ihren Betrieb, teilte das Nürnberger Institut für Arbeitsmarkt- und Berufsforschung mit. Betroffen sei vor allem die Informations- und Kommunikationsbranche sowie innovative und exportierende Unternehmen

BCM-News Daily Digest

Abgelegt in: Allgemein 12. März 2025 Antworten

Hackergruppe SideWinder nimmt Atomkraftwerke ins Visier | ZDNet.de
Die Gruppe greift neuerdings auch Ziele in Europa an. Ziel der Angriffe sind Betriebsdaten, Forschungsprojekte und Personaldaten von Kernkraftwerken
Cyberangriff auf X: X-Server waren trotz Cloudflare-Schutz öffentlich sichtbar – Golem.de
<blockquote>Die IP-Adressen, von denen der DDoS-Angriff auf das soziale Netzwerk X durchgeführt wurde, stammen nicht aus der Ukraine. Dies hatte Elon Musk zuvor in einem Interview behauptet. Wie Wired berichtet, konnten Sicherheitsforscher die Angriffe auf ein Bot-Netz zurückführen, das aus Kameras und digitalen Videorekordern besteht</blockquote>Die IP-Adressen, von denen der DDoS-Angriff auf das soziale Netzwerk X durchgeführt wurde, stammen nicht aus der Ukraine. Dies hatte Elon Musk zuvor in…

BCM-News Daily Digest

Abgelegt in: Allgemein 11. März 2025 Antworten

Dark Storm sorgt mit DDoS-Attacken gegen X für Ausfälle | ZDNet.de
Security-Experten von Check Point Research fanden heraus, dass die Hacker-Bande Dark Storm Team, eine pro-palästinensische Cyber-Angriffsgruppe, die sich auf DDoS-Angriffe spezialisiert hat, nach einer Zeit der Inaktivität wieder tätig ist. Ihre Hauptziele sind westliche Einrichtungen, darunter Organisationen in den USA, der Ukraine, den Vereinigten Arabischen Emiraten (VAE) und Israel. In den letzten Monaten haben sie erfolgreich Angriffe auf kritische Infrastrukturen durchgeführt, darunter Flu…
How NOT to f-up your security incident response • The Register
Experts say that the way you handle things after the criminals break in can make things better or much, much worse
Sollte Deutschland Ransomware-Zahlungen für öffentliche Einrichtungen verbieten?
Schreckt ein generelles Zahlungsverbot Kriminelle wirklich ab oder blockiert es eher wichtige Behörden? Andy Grolnick, CEO von Graylog, gibt in seinem Gastbeitrag einen Überblick zu diesem brisanten Thema

BCM-News Daily Digest

Abgelegt in: Allgemein 10. März 2025 Antworten

Ransomware-Attacke auf Willms Fleisch | CSO Online
Willms zählt zu den größten Fleischproduzenten in Deutschland. Die Ransomware-Gruppe Safepay hat das Unternehmen nun auf ihre Opferliste im Darknet gesetzt. Die Hacker behaupten, zwei Terabyte Daten gestohlen zu haben. Um was für Informationen es sich dabei genau handelt, ist jedoch unklar
North Korean hackers cash out hundreds of millions from $1.5bn ByBit hack
Hackers thought to be working for the North Korean regime have successfully converted at least $300m (£232m) of their record-breaking $1.5bn crypto heist to unrecoverable funds
Malicious GitHub repositories linked to nearly 1M infections • The Register
Also, phone cleaner apps are a data-sucking scam, Singapore considering the literal rod for scammers, and more
Akira ransomware gang used unsecured webcam to bypass EDR
Cybersecurity researchers at S-RM team discovered a novel attack technique used by the Akira ransomware gang. The ransomware group used an unsecured webcam to encrypt systems within a target's network, bypassing Endpoint Detection and Response (EDR)
Can defenders keep up with 'commoditization' of ransomware? • The Register
Like whitebox servers, rent-a-crew crime 'affiliates' have commoditized ransomware
Mangelhafte Cybersicherheit im Gesundheitswesen | CSO Online
Laut dem aktuellen Horizon Report 2025 wurden im Jahr 2024 weltweit 183 Millionen Patientendaten kompromittiert. Das ist ein Anstieg von neun Prozent im Vergleich zum Vorjahr. Doch weshalb fällt es für Gesundheitseinrichtungen so schwer, sich ausreichend vor Ransomware-Angriffen zu schützen?