BCM-News Daily Digest
- Drohnen sind die Cybercrime-Zukunft
Um Drohnen für Cyberangriffe zu missbrauchen, gibt es unzählige kreative Möglichkeiten
BCM-News Daily Digest
- Russische Hacker-Gruppe APT29 "phisht" bei europäischen Diplomaten | ZDNet.de
Signifikante Welle gezielter Phishing-Angriffe begann im Januar 2025 und zielt speziell auf Regierungsbeamte und Diplomaten in ganz Europa ab - Starkregen und trockene Phasen: Extremwetter: Haus und Garten auf Wassermassen vorbereiten – n-tv.de
Heftige Regenfälle sind vor allem dann ein Problem, wenn es vorher lange trocken war. Dann steigt die Gefahr von Überschwemmungen. Tipps, wie Sie Gebäude und Grundstück präventiv absichern - Cyberangriff kostet IKEA-Betreiber mehrere Millionen | CSO Online
Auch ohne Lösegeldzahlung: Eine Ransomware-Attacke kam die Fourlis Group, die als Franchise-Nehmer IKEA-Filialen in Südosteuropa betreibt, teuer zu stehen. - Ransomware Reaches A Record High, But Payouts Are Dwindling | Tripwire
Newly released research has revealed that the riches to be made from encrypting a company's data and demanding a ransom are not proving so easy to come by as they once were
BCM-News Daily Digest
- Zwei Tote: Flugzeug stürzt über Werk von Salzgitter AG ab | NDR.de – Nachrichten – Niedersachsen – Studio Braunschweig
Laut einem Augenzeugen hatte das Kleinflugzeug kurz vor dem Absturz Motorenprobleme - Cyberangriff: Lübecker IT-Unternehmer trickst Erpresser aus | NDR.de – Nachrichten – Schleswig-Holstein
Anonyme Hacker haben den Lübecker IT-Unternehmer Fabian Schmidt mit gestohlenen Daten erpresst. Er gewinnt mit cleveren Verhandlungen Zeit, um Kunden warnen und größeren Schaden abwenden zu können - KI und LLMs: Sicherheitsrisiken und Schutzmaßnahmen | OWASP Top 10
Prompt Injection, Fehlinformationen, Manipulation von Daten und Modellen: Die Einführung von KI und ihrer LLMs führt zu zahlreichen neuartigen Sicherheitsgefahren. Die größten Risiken listet die aktuelle OWASP LLM Security Top 10 auf
BCM-News Daily Digest
- Samsung Deutschland Datenleck: 270.000 Kundendaten betroffen
Die Daten, die nun auf BreachForums öffentlich zugänglich sind, enthalten persönliche Informationen wie Namen, Adressen, E-Mail-Adressen sowie Bestelldetails und interne Kommunikation. Verantwortlich für das Leck ist ein Hacker mit dem Pseudonym "GHNA" - Hackerangriff auf MAN-Tochter | CSO Online
Im Dark Web ist ein Hinweis auf eine Ransomware-Attacke auf die MAN Truck & Bus aufgetaucht
BCM-News Daily Digest
- Hacker-Angriff: Cyberangriff auf Altenheime bewältigt | STERN.de
Ein Cyberangriff hatte die IT der städtischen Altenheime in Mönchengladbach lahmgelegt. Nach zehn Tagen laufen die Systeme wieder - Bedrohung der Wasserversorgung durch Cyber-Angriffe noch immer unterschätzt – datensicherheit.de
Wasseraufbereitungsanlagen und -verteilungssysteme sind auf Fernsteuerungen angewiesen – wenn sie kompromittiert werden, drohen katastrophale Folgen
BCM-News Daily Digest
- Resilience offers a competitive advantage, especially in uncertain times
Keynote speech by Frank Elderson, Member of the Executive Board of the ECB and Vice-Chair of the Supervisory Board of the ECB, at the Morgan Stanley European Financials Conference - NHS software provider fined £3m over data breach
An NHS software provider has been fined £3m by the Information Commissioner's Office (ICO) over security failings that led to a ransomware attack on the NHS.The Advanced Computer Software Group was fined for a breach that put personal information of 79,404 people at risk, the UK's data protection watchdog said.
The firm provides IT and software services to organisations around the country, including the NHS and other health providers, handling information in its role as a data processor
- IT-Konzern unter Druck: Echtheit von Oracle-Kundendaten nach Cyberangriff bestätigt – Golem.de
Ein Hacker will Daten von Oracle erbeutet haben. Nach einem ersten Dementi hält sich der Konzern bedeckt, doch Kunden haben das Datenleck nun bestätigt - Ransomware-Gruppe RansomHub übernimmt kriminelles Erbe von LockBit & Co. – datensicherheit.de
Der IT-Sicherheitshersteller ESET veröffentlicht heute eine umfassende Analyse zur aktuellen Ransomware-Landschaft. Im Zentrum steht die Gruppe RansomHub, die sich innerhalb kürzester Zeit zur dominierenden Kraft unter den sogenannten Ransomware-as-a-Service (RaaS)-Anbietern entwickelt hat. RansomHub trat anscheinend in Erscheinung, nachdem internationale Strafverfolgungsmaßnahmen die Aktivitäten der früheren "Marktführer" LockBit und BlackCat weitgehend zum Erliegen brachten - BMI – Presse – Zentrum für Digitale Resilienz in Katastrophen in Darmstadt geplant
Der Schutz von Infrastrukturen wie Telekommunikation oder Informationstechnik hat hohe Bedeutung, um im Krisenfall handlungsfähig zu sein. Bundesinnenministerin Nancy Faeser hat gemeinsam mit Hessens Digitalministerin Prof. Dr. Kristina Sinemus einen Letter of Intent zur Einrichtung des ersten nationalen Zentrums für digitale Resilienz in Katastrophen unterzeichnet. Ziel des Zentrums ist die nachhaltige Stärkung der Widerstandsfähigkeit digitaler Infrastrukturen gegenüber Krisen und Katastrophen… - EU-Kommission: EU empfiehlt jedem Haushalt Notfallvorrat für drei Tage | ZEIT ONLINE
Die EU will die Bevölkerung besser auf Krisen vorbereiten. Dazu sind Trainings für Schüler und ein Bereitschaftstag geplant. "Wir müssen auf alles vorbereitet sein."
BCM-News Daily Digest
- Cyberkrimineller erpresst Unternehmen nach angeblichem Datenraub aus Oracle Cloud
Ein Cyberkrimineller behauptet sechs Millionen Datensätze aus der Oracle Cloud gestohlen zu haben und erpresst damit nun betroffene Unternehmen. Während Oracle die Vorwürfe zurückweist, wollen die Sicherheitsexperten von Cloudsek einen Exploit entdeckt haben - Podcast: Geopolitische Risiken nicht im Griff | Computerwoche
Risiko-Management ist in vielen Unternehmen eine Pflichtübung, die erst zum Thema wird, wenn etwas Unvorhergesehenes passiert. Um geopolitische Risiken kümmern sich Betriebe besonders wenig
BCM-News Daily Digest
- Zunahme bei Cyber-Angriffen: Bildungssektor überfordert – datensicherheit.de
Den meisten Bildungseinrichtungen fehlen die Ressourcen für solide und umfassende Cyber-Sicherheitsprogramme - Ransomware Shifts Tactics as Payouts Drop: Critical Infrastructure in the Crosshairs – SecurityWeek
A study by researchers at Ontinue describes four major evolutionary trends: malware delivery via browser extensions and malvertising; more advanced phishing and vishing techniques; increasing attacks against IoT and OT devices; and the continuing evolution of ransomware - Nasa: E-Mail-Panne flutet Postfächer der Raumfahrtindustrie – Golem.de
Jemand hat wohl versehentlich eine E-Mail an einen riesigen Verteiler der Nasa geschickt. Unzählige Postfächer sind geflutet worden – auch durch Antworten - Für Cyberattacken gewappnet – Krisenkommunikation nach Plan | CSO Online
Die Frage ist nicht mehr, ob, sondern wann Organisationen von Cyberkriminellen attackiert werden. Ein Plan für die Krisenkommunikation ist dabei Pflicht - UK on alert after H5N1 bird flu spills over to sheep in world-first – Ars Technica
The H5N1 bird flu has spilled over to a sheep for the first time, infecting a domesticated ruminant in the United Kingdom much like it has in US dairy cows, according to UK officials
BCM-News Daily Digest
- Heathrow airport says it does not know when it will be able to reopen
Airport warns of 'significant disruption' for days after more than 1,300 flights cancelled due to fire that hit power supply - US-Clouds: Erste Warnungen vor Gefährdung der Datensouveränität in Europa – datensicherheit.de
Laut einer aktuellen Stellungnahme der Eperi GmbH warnen Norwegen und Dänemark bereits vor "Cloud"-Service-Anbietern aus den USA. Dies werfe nun die Frage auf, ob auch Deutschland und weitere europäische Länder diesem Beispiel folgen werden, wann Regeln zum Datenschutz verschärft werden und wie Unternehmen diese Hürde meistern können - Ransomware Group Claims Attacks on Ascom, Jaguar Land Rover – SecurityWeek
The Hellcat ransomware group this week claimed responsibility for cyberattacks on Swiss telecommunications provider Ascom and British multinational car manufacturer Jaguar Land Rover (JLR) - Incident Response 2024 Report: 35 Prozent der Cyber-Angriffe dauerten laut Kaspersky länger als einen Monat – datensicherheit.de
69 Prozent der Unternehmen in Deutschland seien 2024 von mindestens einem Cyber-Sicherheitsvorfall betroffen gewesen – 31 Prozent sogar mehrfach. Eine aktuelle Analyse von Kaspersky zeige nun, "dass solche Angriffe nicht schnell entdeckt oder gestoppt werden konnten". So hätten langanhaltende Cyber-Angriffe im Jahr 2024 im Median 253 Tage angedauert, wobei 35 Prozent dieser Angriffe über einen Monat hinweg fortgesetzt worden seien - Europas größter Airport: Flughafen London Heathrow wegen Stromausfalls den gesamten Freitag geschlossen
Ein Stromausfall hat massive Auswirkungen auf den Flugverkehr am Londoner Airport Heathrow. Aus Sicherheitsgründen bleibt der Flughafen bis um 23.59 Uhr an diesem Freitag geschlossen - Wenn der Cloud-Anbieter offline geht | Computerwoche
Unternehmen sollten sich für den Fall absichern, dass ihr Public-Cloud-Anbieter die Service-Schotten dichtmacht – wie die Causa NetEase zeigt
BCM-News Daily Digest
- Deutsche Häfen sind von hybriden Angriffen bedroht | tagesschau.de
Angriffe auf IT-Systeme oder GPS-Störungen auf See: Die Containerschifffahrt ist zunehmend Ziel von hybriden Attacken. Das gefährdet auch die Versorgungssicherheit Deutschlands - Behörde rechnet an Ostern nicht mit Eierknappheit in Deutschland | STERN.de
Ostern kann kommen: Das Bundesinformationszentrum Landwirtschaft (BZL) rechnet mit Blick auf die Osterfeiertage nicht mit einer Knappheit an Eiern in Deutschland. Trotz der Lage in den USA sei die Versorgung hierzulande sicher, erklärte die Behörde in Bonn am Donnerstag. Kurzfristig leere Regale dürften demnach schnell wieder aufgefüllt werden - Cyberattacke: Üben für den Ernstfall | Protector
Cyberattacken nehmen zu. Gerade Deutschland sei wegen seiner geopolitischen Lage und der Vielzahl an produzierenden Betrieben ein beliebtes Ziel für Hackerangriffe, so Charl van der Walt, Head of Security Research, bei der Eröffnung des neuen Cyber Experience Centers von Orange Cyberdefense. In diesem wollen die Cybersecurity-Experten künftig Führungskräfte im Rahmen von Schulungen und Trainings auf den Ernstfall vorbereiten. Das Cyber Experience Center öffnete am 18. März 2025 mit etwa 60 gelad… - Europol: Fast alle Formen des organisierten Verbrechens haben digitalen Bezug | heise online
Nahezu alle Formen schwerer und organisierter Kriminalität hätten mittlerweile einen digitalen Fußabdruck, sei es als Werkzeug, Ziel oder Vermittler, heißt es in der Lagebewertung 2025. Von Cyberbetrug über Ransomware bis hin zu Drogenhandel und Geldwäsche habe sich das Internet "zum Hauptschauplatz der organisierten Kriminalität" entwickelt - RansomHub Taps FakeUpdates to Target US Government Sector
Attackers infect legitimate websites with SocGholish malicious scripts via an obfuscated JavaScript loader, which uses various evasion techniques to bypass traditional detection methods, the researchers noted. These websites then redirect visitors to fake browser update notifications — hence the FakeUpdates moniker — aiming to convince victims to download and execute a malicious file - Ransomware-Attacke auf SMC Europa | CSO Online
Der Spezialist für industrielle Automatisierungstechnik SMC wurde vermutlich von einer Ransomware-Attacke getroffen. Die Quilin-Bande veröffentlichte kürzlich einen Darknet-Post, wonach sie angeblich rund ein Terabyte Daten von der europäischen SMC-Tochter gestohlen haben
BCM-News Daily Digest
- BadBox 2.0: Neue aggressive Malware auf Android-Geräten
BadBox 2.0 ist auf vielen Android-basierten TV-Streaming-Boxen, Tablets, Projektoren und Infotainment-Systemen vorinstalliert. Möglichkeiten, die Malware loszuwerden, gibt es kaum - GVNW-Fachtagung zu Cyber: Hohe Schadenbelastung, sinkende Prämien und viele Sicherheitslücken – Versicherungswirtschaft-heute
Die Cyberversicherung befindet sich derzeit in einem "Weichmarkt". Es gibt erste Signale, dass Prämien auch sinken. Darin waren sich die Teilnehmer der Fachtagung "Cyber und Financial Lines 2025" des Gesamtverbandes der Versicherungsnehmenden Wirtschaft (GVNW) einig
BCM-News Daily Digest
- Schweiz: Spar-Märkte akzeptieren nach Cyberangriff nur Bargeld – Golem.de
Ein Cyberangriff auf die Schweizer Spar Gruppe führt nicht nur zu Zahlungsproblemen an den Kassen. Auch die Regale bleiben wohl teilweise leer - Cyber-Resilienz in deutschen Unternehmen: Eine Umfrage von Zscaler
63 Prozent der Unternehmen in Deutschland erwarten dieses Jahr ein Ausfallszenario. Das ist das Ergebnis einer weltweiten Umfrage von Zscaler. Demnach fehlt IT-Führungskräften das Vertrauen in die Fähigkeit ihres Unternehmens, Cyberangriffe zu überstehen - Denmark warns of increased state-sponsored campaigns targeting the European telcos
Nation-state actors target telecom providers for cyber espionage to access user data, monitor communications, and potentially launch cyber or physical attacks - Kampfmittelräumdienst: 80 Jahre nach Kriegsende: Immer wieder Bombenfunde in Hessen | ZEIT ONLINE
Von Granaten bis Bomben: Die Arbeit für den Kampfmittelräumdienst in Hessen reißt nicht ab – auch 80 Jahre nach dem Ende des Zweiten Weltkriegs