BCM-News Daily Digest
- 28 April 2025 Blackout
The final report of the Expert Panel on the 28 April 2025 blackout in continental Spain and Portugal identifies the causes of the blackout and outlines recommendations to strengthen the resilience of Europe's interconnected electricity system. It was prepared by a technical Expert Panel of 49 members, including representatives from Transmission System Operators (TSOs), Regional Coordination Centres (RCCs), ACER and National Regulatory Authorities (NRAs), and was chaired by experts from two unaffected TSOs.The investigation concludes that the blackout resulted from a combination of many interacting factors, including oscillations, gaps in voltage and reactive power control, differences in voltage regulation practices, rapid output reductions and generator disconnections in Spain, and uneven stabilisation capabilities
- Spanischer Blackout 2025: Stromausfall durch veraltetes System und Fehlverhalten - Golem.de
Der Verband der europäischen Übertragungsnetzbetreiber hat auf insgesamt 472 Seiten die Ursachen des massivsten europäischen Stromausfalls seit 20 Jahren abschließend untersucht. Neben einer Häufung unglücklicher Umstände waren vor allem veraltete und teils zu lasche Sicherungssysteme hauptverantwortlich für die großflächige Störung im Jahr 2025 in Spanien - Qilin: Linkspartei meldet russischen Ransomware-Angriff | heise online
Auf die Partei Die Linke wurde angeblich ein Cyberangriff ausgeführt: "Uns liegen Hinweise vor, dass es sich um einen Ransomware-Angriff der Hackergruppe 'Qilin' handelt", so Janis Ehling, Bundesgeschäftsführer der Partei Die Linke am Freitagmorgen. Betroffen sei die Infrastruktur der Partei, die nach Auffälligkeiten am Donnerstag vorsorglich offline genommen worden sei um eine Ausweitung zu verhindern - Neue ISACA-Studie enthüllt Blinden Fleck: Unternehmensrisiko unkontrollierter KI-Einsatz - datensicherheit.de
Die Studie decke noch eine weitere Lücke auf: "Unternehmen können nicht nur ein KI-System im Notfall kaum stoppen, sie sind oft auch nicht in der Lage, danach zu verstehen und zu erklären, was vorgefallen ist." Weniger als die Hälfte (42%) der Befragten äußerten Vertrauen in die Fähigkeit ihres Unternehmens, einen schwerwiegenden KI-Vorfall zu untersuchen und der Führungsebene oder den Aufsichtsbehörden zu erklären, und nur elf Prozent seien vollkommen zuversichtlich - Erpressungen erwartet: Hacker wollen riesige Supply-Chain-Attacke zu Geld machen - Golem.de
TeamPCP ist erst vor wenigen Tagen durch eine weitreichende Supply-Chain-Attacke auf den Schwachstellenscanner Trivy aufgefallen. Berichten zufolge hat die Gruppe dadurch mehr als 1.000 Cloudumgebungen kompromittiert. Überdies schleuste die Gruppe auch noch Schadcode in über 140 NPM-Pakete sowie die Python-Bibliothek LiteLLM und zwei Security-Tools von Checkmarx ein - Stryker rudert zurück: Malware war doch im Spiel
Zwei Wochen hat es gedauert. Jetzt meldet der Medizintechnikhersteller in einem Update, dass die ersten Produktionslinien wieder anlaufen. Der Konzern war Ziel eines Cyberangriffs mutmaßlich iranischer Akteure, die einen ungewöhnlichen Weg wählten, um maximalen Schaden anzurichten: Sie kaperten die Geräte-Löschfunktion von Microsoft Intune und setzten damit auf einen Schlag mehr als 200.000 Firmengeräte in mehreren Ländern zurück