April 2026

BCM-News Daily Digest

Abgelegt in: Allgemein 9. April 2026 Antworten

Verheerende Angriffswelle: Hacker kapern Onlineshops und schleusen Schadcode ein - Golem.de
Cyberkriminelle kapern offenbar derzeit reihenweise Onlineshops auf Basis des von Adobe übernommenen Shopsystems Magento und betten anschließend ein verstecktes SVG-Element ein, mit dem sie Kreditkartendaten von Besuchern abgreifen. Sicherheitsforscher von Sansec gehen davon aus, dass die betroffenen Shops durch Ausnutzung einer Sicherheitslücke kompromittiert wurden, die unter dem Namen Polyshell bekannt ist
Gigantischer Datenklau: Hacker erbeutet zehn Petabyte von chinesischem Supercomputer | t3n
Die Daten stammen mutmaßlich aus dem National Supercomputing Center in Tianjin und enthalten unter anderem streng geheime Verteidigungsdokumente und Raketenbaupläne. Das Zentrum in Tianjin versorgt mehr als 6.000 Organisationen in ganz China mit Recheninfrastruktur, darunter auch Wissenschafts- und Verteidigungsbehörden
Ransomware im Wandel - dennoch weiterhin eine der gravierendsten Cyberbedrohungen weltweit - datensicherheit.de
ansomware bleibt offensichtlich eine der gravierendsten Cyberbedrohungen weltweit - und auch Deutschland bildet dabei keine Ausnahme. Laut dem aktuellen Chainalysis-Bericht zählt Deutschland zu den am häufigsten betroffenen Nationen - direkt nach den USA und Kanada - mit besonders vielen Angriffen auf Lieferketten, Logistikunternehmen und Kritische Infrastruktur (KRITIS)
BaFin regelt Lösegeldversicherungen neu
Die Finanzaufsicht fasst ihre Vorgaben für Lösegeldversicherungen zusammen. Versicherer dürfen das heikle Produkt nur unter strengen Auflagen anbieten, Geheimhaltung inklusive
So geht Post-Incident Review | CSO Online
Incident Response ist nicht damit erledigt, Security-Vorfälle einzudämmen und zu beheben. Es ist unabdingbar, diese auch in einem strukturierten Prozess nachzubereiten

BCM-News Daily Digest

Abgelegt in: Allgemein 8. April 2026 Antworten

Anthropic's Claude Mythos Finds Thousands of Zero-Day Flaws Across Major Systems
Mythos Preview, Anthropic claimed, has already discovered thousands of high-severity zero-day vulnerabilities in every major operating system and web browser. Some of these include a now-patched 27-year-old bug in OpenBSD, a 16-year-old flaw in FFmpeg, and a memory-corrupting vulnerability in a memory-safe virtual machine monitor
US Warns of Iran-Linked Cyber Hacks on Water, Energy Systems
The recent attacks are targeting "logic controllers" manufactured by Milwaukee-based Rockwell Automation Inc., the agencies said. In some cases, they have caused "operational disruption and financial loss," according to the statement

BCM-News Daily Digest

Abgelegt in: Allgemein 7. April 2026 Antworten

BKA unmasks two REvil Ransomware operators behind 130+ German attacks
German police BKA identified two key REvil ransomware members, linking them to over 130 attacks in Germany

BCM-News Daily Digest

Abgelegt in: Allgemein 2. April 2026 Antworten

Cyberangriff auf Hasbro: Hacker infiltrieren IT von großem Spielwarenkonzern - Golem.de
Durch die Umsetzung nicht näher spezifizierter "Business-Continuity-Pläne" sollen die Bestellannahme, die Auslieferung von Hasbro-Produkten sowie die Abwicklung anderer wichtiger Geschäftsabläufe weiterhin möglich sein. Zu Verzögerungen könne es dennoch kommen. Das Unternehmen rechnet damit, dass es "mehrere Wochen" dauern wird, bis die Situation vollständig aufgeklärt ist
"No Name 057(16)": Wie jagt man Hacker? Man hackt sie | DIE ZEIT
Sie saßen in Moskau und hatten bis zu 4.000 Rechner unter ihrer Kontrolle. Dann wurden sie vom Bundeskriminalamt überrascht: Wie es deutschen Ermittlern gelang, russische Cyberkriminelle zu entlarven
Wozu Einbruch in Unternehmens-Netzwerke, wenn es auch per Login geht - datensicherheit.de
Ontinue hat den "Threat Intelligence Report" für das zweite Halbjahr 2025 veröffentlicht. Dessen zentrale Erkenntnis ist demnach, dass Cyberkriminelle zunehmend auf Identitätsangriffe setzen. Statt Schwachstellen in Systemen der Unternehmen anzugreifen, nutzten sie heute eher kompromittierte Zugangsdaten oder missbrauchten digitale Identitäten und vertrauenswürdige Integrationen, um sich Zugang zu ihnen zu verschaffen

BCM-News Daily Digest

Abgelegt in: Allgemein 1. April 2026 Antworten

Nach Trivy-Hack: Hacker sollen Quellcode von Cisco erbeutet haben - Golem.de
Der Supply-Chain-Angriff auf Trivy hat Folgen. Die Angreifer sollen an Daten aus Github-Repos und AWS-Konten von Cisco gelangt sein
Die fünf gefährlichsten Angriffstechniken 2026
Seit mehr als einem Jahrzehnt gilt die Keynote des SANS Institutes als ein zuverlässiges Frühwarnsystem der Sicherheitsbranche.
Sie deckt Angriffstechniken auf, die die Bedrohungslandschaft prägen, noch bevor die meisten Unternehmen damit konfrontiert werden.
Ohne regelmäßigen Test ihrer Backups wandeln Unternehmen am Abgrund - datensicherheit.de
Über 60 Prozent der Unternehmen glauben, dass sie sich innerhalb weniger Stunden von einem Ausfall erholen könnten - aber nur 35 Prozent schaffen es tatsächlich