After SolarWinds Hack, Biden Plans Executive Order Strengthening Cybersecurity : NPR The order, as now written, lays out a series of new requirements for companies that do business with the government. The initiative includes plans for more systematic investigations of cyber events and standards for software development. The idea is to use the federal contracting process to force changes that will eventually trickle down to the rest of the private sector.
Jobs Senior Business Continuity Manager | Information Governance (w/m/d) – OTTO Du hast Lust auf etwas Großes? Unsere Abteilung verantwortet das Thema Informationssicherheit bei OTTO übergreifend und erstellt hierzu Vorgaben, erarbeitet Konzepte, berät, schult und bietet Services rund um den sicheren Umgang mit Informationen und Informationstechnologien (IT) an.
Das BSI gibt Tipps gegen Cyberangriffe durchs Homeoffice Laut einer Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI) wird das Risiko, Ziel eines Cyberangriffs zu werden, durch die vermehrte Nutzung von Homeoffice vergrößert. Befragt wurden 1000 Unternehmen und Betriebe.
Hackers Threaten to Leak D.C. Police Informants' Info If Ransom Is Not Paid – The Open Security The Babuk Locker gang claimed in a post on the dark web that they had compromised the DC Police's networks and stolen 250 GB of unencrypted files. Screenshots shared by the group, and seen by The Hacker News, include various folders containing what appears to be investigation reports, arrests, disciplinary actions, and other intelligence briefings
Umstrittene Novelle des IT-Sicherheitsgesetzes beschlossen Vergangene Woche hat die Bundesregierung sowohl den Entwurf zur Reform des IT-Sicherheitsgesetzes wie auch des Telekommunikationsgesetzes (TKG) durch den Bundestag gebracht. Das beinhaltet mehrere Neuerungen, darunter mehr Überwachung und schnelleres Internet.
Emotet-Malware wird von Behörden deinstalliert | ZDNet.de Ein von den Strafverfolgungsbehörden entwickeltes Update trennt mit Emotet-Malware infizierte Rechner von Command-and-Control-Servern. Beteiligt ist das Bundeskriminalamt.
Ifo-Experte: Deutsche Industrie beklagt massive Probleme mit Vorprodukten Massive Lieferkettenprobleme haben die deutsche Industrie im April belastet. "Die Industrie boomt, hat aber Probleme bei den Vorprodukten", sagte Ifo-Experte Klaus Wohlrabe am Montag zu der Umfrage des Münchner Wirtschaftsforschungsinstituts unter Unternehmen
Ransomware: Neue Akteure und Taktiken | ZDNet.de Das Thema Ransomware beherrscht auch im ersten Quartal 2021 die Cybersecurity-Landschaft. Die Threat-Intelligence Experten von Digital Shadows haben einen Blick auf aktuelle Ransomware-Aktivitäten geworfen und dabei neue wie alte Gruppen und TTPs (Techniken, Taktiken und Prozeduren) gefunden.
REvil will Apple erpressen und fordert 50 Millionen Dollar Lösegeld von Zulieferern – The Open Security Die Ransomware-Bande informierte Quanta auch darüber, dass sie alle seine Netzwerkdaten gestohlen und verschlüsselt hatte und ein Lösegeld in Höhe von 50 Millionen US-Dollar forderte, das bis zum 27. April zu zahlen sei. Das Lösegeld würde nach Ablauf der Frist auf 100 Millionen Dollar steigen.
Das in Taiwan ansässige Unternehmen Quanta, das die Apple Watch, das MacBook Air und das MacBook Pro herstellt, weigerte sich, das Lösegeld zu zahlen.
Mehr Cyberattacken – Deutsche Firmen besonders betroffen Hacker greifen immer häufiger Firmen an und betreiben dabei immer größeren Aufwand. Damit wollen die Cyberkriminellen oft Lösegelder erpressen. Deutsche Firmen berichten in einer aktuellen Umfrage von besonders hohen Schäden
Folge des Chipmangels: Die Tachonadel kehrt zurück Der Autokonzern Stellantis baut im auslaufenden Peugeot 308 wieder analoge Geschwindigkeitsmesser ein. Er reagiert damit auf die weltweite Halbleiter-Knappheit. 400 Euro sollen die Käufer damit immerhin sparen.
3rd Annual Outage Analysis published by Uptime Institute Uptime Institute has announced the findings of its Annual Outage Analysis, which highlights that while improvements have been made with technology and better management of availability, outages remain a major industry, customer, and regulatory concern. The report also shows that the overall impact and direct and indirect cost of outages continues to grow.
Dept. of Energy Launches Plan to Protect Electric … This plan, a coordinated effort among the DoE, electricity industry, and the DHS' Cybersecurity and Infrastructure Security Agency (CISA), aims to address "a well-documented and increasing" threat from attackers aiming to compromise systems and disrupt critical energy infrastructure.
Cyber Polygon The international capacity building initiative aimed at raising the global cyber resilience and the expansion of intersectoral cooperation against cyberthreats.
Markt für Cybersecurity-Services wird 192,7 Mrd. Dollar wert sein – The Open Security Die Forscher gehen davon aus, dass die Marktgröße, die im Jahr 2020 bei 91,15 Mrd. $ lag, von 2021 bis 2028 mit einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von 10,2 % wachsen wird.
Zu den Faktoren, die das Wachstum der Marktgröße voraussichtlich vorantreiben werden, gehören die prognostizierte Fortsetzung von Cybersicherheitsverletzungen, die Unternehmen und Einzelpersonen betreffen und die Notwendigkeit nähren, Schwachstellen in Netzwerken, Apps und Systemen zu beseitigen.
2021 Predictions: Operational Resilience Takes Center Stage – Disaster Recovery Journal This unprecedented time exposed weaknesses in organizations and demonstrated how historically siloed approaches to resiliency put organizations in grave danger. No one had a plan robust enough for 2020. Those who emerged from this year stronger were those who took an agile, collaborative, and, above all, data-led approach to resilience.
Unternehmen im besonderen öffentlichem Interesse Der aktuelle Entwurf des IT-Sicherheitsgesetz 2.0 sieht vor, dass nicht nur Unternehmen und Organisationen, die zu den kritischen Infrastrukturen (KRITIS) gehören, Vorkehrungen treffen müssen, um Störungen ihrer IT-Systeme zu vermeiden. Jetzt kommen "Unternehmen im besonderen öffentlichen Interesse" neu hinzu. Diese müssen zwar nicht so viele Anforderungen wie die KRITIS-Einrichtungen erfüllen, sind in Zukunft aber auch gezwungen, in dieser Hinsicht aktiv zu werden.
Was man aus dem Rechenzentrumsbrand bei OVH lernen sollte Wenn nach dem Brand in einem Rechenzentrum oder wegen kritischer Schwachstellen in Exchange-Servern Kritik an der Cloud-Sicherheit zu hören ist, sollte man genauer hinschauen. Nach dem Shared-Responsibility-Modell ist nicht immer der Cloud-Provider verantwortlich.
Was macht ein IT Security Engineer? – computerwoche.de Sie wachen über die unternehmensinternen IT-Anwendungen und schalten mögliche Fehlerquellen aus, so dass Angriffe verhindert werden – IT Security Engineers. Lesen Sie, was zu ihren Aufgaben gehört, welche Einstiegsmöglichkeiten es gibt und wie die Gehaltsaussichten aussehen.
R+V beobachtet mehr individuelle Cyberattacken Der Anteil der zielgerichteten Cyberangriffe auf kleine und mittlere Unternehmen steigt deutlich an – das zeigen die Schadenstatistiken der R+V Versicherung. Kriminelle suchen dabei nach individuellen Schwachstellen und nutzen diese für ihren Angriff.
Hackerangriffe auf Logistikunternehmen | ZDNet.de ESET hat herausgefunden, dass die Lazarus-Gruppe Logistikunternehmen gezielt angreift. Das ist heikel, denn Ausfälle in der weltweiten Frachtlogistik können gravierende Folgen haben.
Was ist Risk Management? – computerwoche.de Risk Management soll dafür sorgen, Gefahren für den Geschäftsbetrieb frühzeitig zu identifizieren und Gegenmaßnahmen einzuleiten.
Cyberangriffe legen Produktion für mehrere Tage lahm Daraus ging hervor, dass mehr als drei Fünftel (61 %) der produzierenden Unternehmen bereits Erfahrungen mit Cybervorfällen machten, von denen die meisten (75 %) zu Systemausfällen führten. Mehr als zwei Fünftel (43 %) gaben an, dass die Ausfälle länger als vier Tage andauerten.
Corona führt zu Digitalisierungsschub in der deutschen Industrie | Bitkom e.V. Die Industrie hat bereits auf Corona reagiert. 81 Prozent der Unternehmen passen bestehende und 49 Prozent bieten neue Produkte und Dienstleistungen an, 29 Prozent nehmen bestimmte Angebote vom Markt. In 4 von 10 Industrieunternehmen (42 Prozent) hat sich das Geschäftsmodell durch die Corona-Krise verändert.
How a VPN vulnerability allowed ransomware to disrupt two manufacturing plants | Ars Technica In the first quarter of this year, Cring infected an unnamed manufacturer in Germany, Vyacheslav Kopeytsev, a member of Kaspersky Lab's ICS CERT team said in an email. The infection spread to a server hosting databases that were required for the manufacturer's production line. As a result, processes were temporarily shut down inside two Italy-based facilities operated by the manufacturer. Kaspersky Lab believes the shutdowns lasted two days.
Covid-Schäden weit höher als befürchtet – Versicherungswirtschaft-heute Die Coronaschäden bei den " major insurance and reinsurance-companies" – unter anderem Allianz, Zurich und Munich Re – sind im ersten Quartal "bedeutend" gestiegen. Die aktuell gemeldeten Zahlen "nähern" sich der 38-Mrd.-Dollar-Grenze.
We Generate Power and Water; How Can We Work Remotely? – Risk and Resilience Hub Organizations around the globe have never been afforded the luxury of standing still, as the world constantly changes and competitors react to gaps and opportunities that have increased through physical and virtual environments. Business Continuity is a far cry from being a new management tool for much of the Western world. However, in the Gulf Countries, BC was a new concept until several years ago. This article presents a post-Covid case study for power and water generation in the UAE.
