Business Continuity Management News

BCM-News Daily Digest

Abgelegt in: Allgemein 13. März 2025 Antworten

Aerticket: Cyberangriff trifft Berliner Großhändler für Flugtickets - Golem.de
Nach einem Hackerangriff ist das Buchungssystem von Aerticket vorerst unbrauchbar. Eine schnelle Wiederherstellung ist wohl nicht zu erwarten
Unternehmen ertrinken in Software-Schwachstellen | CSO Online
Unternehmen brauchen immer länger, um Sicherheitslücken in ihrer Software zu beheben. Die damit verbundenen Sicherheitsdefizite werden immer kritischer
Neun Prozent der Betriebe wurden ausgespäht | CSO Online
Neun Prozent der Betriebe in Deutschland sind einer Befragung zufolge innerhalb von fünf Jahren Opfer eines Spionageangriffs geworden. Rund zwölf Prozent berichteten über mindestens einen Verdachtsfall oder Angriff auf ihren Betrieb, teilte das Nürnberger Institut für Arbeitsmarkt- und Berufsforschung mit. Betroffen sei vor allem die Informations- und Kommunikationsbranche sowie innovative und exportierende Unternehmen

BCM-News Daily Digest

Abgelegt in: Allgemein 12. März 2025 Antworten

Hackergruppe SideWinder nimmt Atomkraftwerke ins Visier | ZDNet.de
Die Gruppe greift neuerdings auch Ziele in Europa an. Ziel der Angriffe sind Betriebsdaten, Forschungsprojekte und Personaldaten von Kernkraftwerken
Cyberangriff auf X: X-Server waren trotz Cloudflare-Schutz öffentlich sichtbar - Golem.de
<blockquote>Die IP-Adressen, von denen der DDoS-Angriff auf das soziale Netzwerk X durchgeführt wurde, stammen nicht aus der Ukraine. Dies hatte Elon Musk zuvor in einem Interview behauptet. Wie Wired berichtet, konnten Sicherheitsforscher die Angriffe auf ein Bot-Netz zurückführen, das aus Kameras und digitalen Videorekordern besteht</blockquote>Die IP-Adressen, von denen der DDoS-Angriff auf das soziale Netzwerk X durchgeführt wurde, stammen nicht aus der Ukraine. Dies hatte Elon Musk zuvor in...

BCM-News Daily Digest

Abgelegt in: Allgemein 11. März 2025 Antworten

Dark Storm sorgt mit DDoS-Attacken gegen X für Ausfälle | ZDNet.de
Security-Experten von Check Point Research fanden heraus, dass die Hacker-Bande Dark Storm Team, eine pro-palästinensische Cyber-Angriffsgruppe, die sich auf DDoS-Angriffe spezialisiert hat, nach einer Zeit der Inaktivität wieder tätig ist. Ihre Hauptziele sind westliche Einrichtungen, darunter Organisationen in den USA, der Ukraine, den Vereinigten Arabischen Emiraten (VAE) und Israel. In den letzten Monaten haben sie erfolgreich Angriffe auf kritische Infrastrukturen durchgeführt, darunter Flu...
How NOT to f-up your security incident response • The Register
Experts say that the way you handle things after the criminals break in can make things better or much, much worse
Sollte Deutschland Ransomware-Zahlungen für öffentliche Einrichtungen verbieten?
Schreckt ein generelles Zahlungsverbot Kriminelle wirklich ab oder blockiert es eher wichtige Behörden? Andy Grolnick, CEO von Graylog, gibt in seinem Gastbeitrag einen Überblick zu diesem brisanten Thema

BCM-News Daily Digest

Abgelegt in: Allgemein 10. März 2025 Antworten

Ransomware-Attacke auf Willms Fleisch | CSO Online
Willms zählt zu den größten Fleischproduzenten in Deutschland. Die Ransomware-Gruppe Safepay hat das Unternehmen nun auf ihre Opferliste im Darknet gesetzt. Die Hacker behaupten, zwei Terabyte Daten gestohlen zu haben. Um was für Informationen es sich dabei genau handelt, ist jedoch unklar
North Korean hackers cash out hundreds of millions from $1.5bn ByBit hack
Hackers thought to be working for the North Korean regime have successfully converted at least $300m (£232m) of their record-breaking $1.5bn crypto heist to unrecoverable funds
Malicious GitHub repositories linked to nearly 1M infections • The Register
Also, phone cleaner apps are a data-sucking scam, Singapore considering the literal rod for scammers, and more
Akira ransomware gang used unsecured webcam to bypass EDR
Cybersecurity researchers at S-RM team discovered a novel attack technique used by the Akira ransomware gang. The ransomware group used an unsecured webcam to encrypt systems within a target's network, bypassing Endpoint Detection and Response (EDR)
Can defenders keep up with 'commoditization' of ransomware? • The Register
Like whitebox servers, rent-a-crew crime 'affiliates' have commoditized ransomware
Mangelhafte Cybersicherheit im Gesundheitswesen | CSO Online
Laut dem aktuellen Horizon Report 2025 wurden im Jahr 2024 weltweit 183 Millionen Patientendaten kompromittiert. Das ist ein Anstieg von neun Prozent im Vergleich zum Vorjahr. Doch weshalb fällt es für Gesundheitseinrichtungen so schwer, sich ausreichend vor Ransomware-Angriffen zu schützen?

BCM-News Daily Digest

Abgelegt in: Allgemein 7. März 2025 Antworten

North Korea's hackers finish laundering stolen Bybit funds | Cybernews
It took less than two weeks for the North Korean state-sponsored hacking group Lazarus to launder more than $1 billion worth of ethereum (ETH) and its derivatives, stolen from the Bybit crypto exchange, analysts claim. However, the hope of recovering some of the funds still remains

BCM-News Daily Digest

Abgelegt in: Allgemein 6. März 2025 Antworten

Neues Portal zur Notfallausbreitungsrechnung (NAR) | DKKV
Das neue NAR-Portal (Notfallausbreitungsrechnung) ist seit gestern aktiviert und ermöglicht eine eigenständige Berechnung der Ausbreitung gefährlicher Stoffe in die Atmosphäre, wie etwa bei Großbränden oder Chemieunfällen
Jedes Jahr erkranken weltweit mehr als 700 Millionen Menschen an einem Norovirus. Zehntausende erleiden einen schweren Verlauf der Magen-Darm-Erkrankung oder sterben sogar an den heftigen Brechdurchfällen - besonders Kleinkinder, ältere Erwachsene und Menschen mit geschwächtem Immunsystem
Hacking-for-Hire-System: USA klagen zwölf mutmaßliche chinesische Hacker an - DER SPIEGEL
Die USA haben Anklage gegen zwölf chinesische Staatsangehörige erhoben. Sie sollen es auf Dissidenten, Medien und Behörden abgesehen haben. Einige mutmaßliche Täter seien von der chinesischen Regierung beauftragt
Cyberkriminalität: Online-Tool soll Opfern im Betrugsfall helfen | NDR.de - Nachrichten - Schleswig-Holstein
Wer Opfer von Cyberkriminalität geworden ist, kann nun ein neues Online-Tool zu Rate ziehen. Der Notfall-Check der Verbraucherzentrale Schleswig-Holstein soll im Ernstfall schnelle Hilfe bieten.
Die Firmware als unterschätzte Security-Schwachstelle
Moderne IT-Sicherheit konzentriert sich auf Firewalls, Virenscanner und EDR-Systeme - doch ein entscheidender Schwachpunkt bleibt oft unbemerkt: die Firmware. Diese unsichtbare Schaltzentrale in Hardware-Komponenten eröffnet Hackern gefährliche Angriffsflächen
So werden PV-Anlagen digital angegriffen und geschützt | CSO Online
Unternehmen, die dezentrale Solarenergiequellen installieren und besitzen, vergrößern dadurch ihre Cyber-Angriffsfläche und die des Stromnetzes

BCM-News Daily Digest

Abgelegt in: Allgemein 5. März 2025 Antworten

Hacker legen Schweizer Industriekonzern Adval Tech lahm | CSO Online
Der Schweizer Industriekonzern Adval Tech wurde Ziel einer Cyberattacke. Das hat zu einem weltweiten IT-Ausfall geführt

BCM-News Daily Digest

Abgelegt in: Allgemein 4. März 2025 Antworten

Schumer says cyber operations pause against Russia gives Putin 'free pass' | Trump administration | The Guardian
Top Democrat calls Trump's move to retreat from fight against Russian cyber threats 'a critical strategic mistake
So funktioniert Social Engineering | Computerwoche
Seit dem Durchbruch generativer künstlicher Intelligenz (Generative AI; GenAI) Ende 2022 wird die Technologie zunehmend auch von Cyberkriminellen genutzt - unter anderem für Social-Engineering-Angriffe. Dabei stehen insbesondere sogenannte Deepfakes im Fokus - also mit KI erzeugte Bilder, Audioaufnahmen oder auch Videos

BCM-News Daily Digest

Abgelegt in: Allgemein 3. März 2025 Antworten

Asteroiden: Asteroid 2024 YR4 keine Gefahr mehr für die Erde
Der Asteroid 2024 YR4 sorgte in der Astronomieszene in den vergangenen Wochen für einige Aufregung, bestand doch zeitweise eine Wahrscheinlichkeit von bis zu drei Prozent, dass er 2032 mit der Erde kollidiert. In den letzten Wochen reduzierte sich die Kollisionswahrscheinlichkeit deutlich, neue Daten machen eine Kollision nun sehr unwahrscheinlich
Die sichersten Gebäude der Welt | Protector
Von Atombunkern über Gefängnisse bis hin zu erdbebensicheren Wolkenkratzern - Wo befinden sich die weltweit sichersten Gebäude?
Business Continuity Management: Stärkung der Resilienz gegen Cyberangriffe und Naturkatastrophen
Krisen wie Cyberangriffe und Naturkatastrophen können den gesamten Geschäftsbetrieb lahmlegen. Business Continuity Management (BCM) bietet eine Lösung: Es stärkt die Resilienz, verbindet IT-Sicherheit mit anderen Fachbereichen und hält Unternehmen handlungsfähig
Hacker verschlüsseln Daten von rund 12.000 Patienten | CSO Online
Der Angriff soll bereits zum Jahreswechsel stattgefunden haben. Wie die Regionalzeitung berichtet, herrschte über mehrere Wochen der Ausnahmezustand. Termine mussten abgesagt werden und die Praxis war komplett offline. In der Folge war die Praxis gezwungen, eineinhalb Wochen lang zu schließen

BCM-News Daily Digest

Abgelegt in: Allgemein 28. Februar 2025 Antworten

Citigroup überweist versehentlich 81 Billionen Dollar an Kunden | tagesschau.de
Einem Medienbericht zufolge hat das US-Geldinstitut Citigroup aus Versehen eine Überweisung von 81.000.000.000.000 Dollar veranlasst. Dabei sollte eigentlich nur der Betrag von 280 Dollar das Konto wechseln
Vervierfachung von Ransomware-Bedrohungen 2024: Analyse durch Barracuda Networks
Ransomware-Bedrohungen haben sich im Jahr 2024 vervierfacht. Das zeigt jährliche Auswertung zu XDR-Erkennungs- und Vorfalldaten von Barracuda Networks. Der Anstieg ist wahrscheinlich auf zahlreiche Ransomware-as-a-Service (RaaS)-Aktivitäten zurückzuführen
5 things to know about ransomware threats in 2025 | CSO Online
Attackers are shifting tactics, targeting mid-size companies and critical infrastructure sectors, while generative AI risks threaten to overshadow a focus on cyber hygiene

BCM-News Daily Digest

Abgelegt in: Allgemein 27. Februar 2025 Antworten

HiGuide: EU CER RICHTLINIE (EU) 2022/2557 | HiSolutions Research
Die EU Critical Entities Resilience (CER) Direktive (EU) 2022/2557, die am zwanzigsten Tag (16. Januar 2023) nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union (27. Dezember 2022) in Kraft getreten ist, richtet sich an alle EU-Mitgliedstaaten. Diese sind dazu verpflichtet, zur Resilienz von kritischen Einrichtungen bestimmte Maßnahmen zu ergreifen, damit sichergestellt werden kann, dass wichtige Dienste für die Aufrechterhaltung lebenswichtiger gesellschaftlicher Funktionen im Binne...
New Anubis Ransomware Could Pose Major Threat to Organizations - SecurityWeek
The first option is classic ransomware, offering the affiliate 80% of the ransom achieved. The malware is written in ChaCha+ECIES, it targets Windows, Linux, NAS, and ESXi x64/x32 environments, and can be managed via a web portal.
The second (Data Ransom) provides a monetization service for data already stolen. The data provided must be exclusive to Anubis, stolen within the last six months, and 'interesting for publication'. The revenue split here is 60% to the affiliate and 40% to Anubis.
Acc...
Schutz und Wiederherstellung des Active Directory nach Cyberangriffen
Das Active Directory ist das Herzstück vieler Unternehmensnetzwerke. Wird es kompromittiert, geraten IT-Abteilungen in höchste Alarmbereitschaft. Paula Januszkiewicz zeigte auf der IT-Defense 2025 konkrete Maßnahmen
Cyberangriffe: Fertigungsbranche noch immer schlecht vorbereitet | CSO Online
Eine weltweite Umfrage zeigt: Obwohl Cyberangriffe auf Produktionsbetriebe zunehmen, sind weniger als die Hälfte darauf vorbereitet

BCM-News Daily Digest

Abgelegt in: Allgemein 26. Februar 2025 Antworten

Stürmer Maschinen von Ransomware-Attacke getroffen | CSO Online
Der Großhändler Stürmer Maschinen wurde Ziel einer Ransomware-Attacke. Die Täter haben 800 Gigabyte Daten gestohlen
Dragos: Starker Anstieg von OT/ICS-Cyberbedrohungen - datensicherheit.de
Gründe sind geopolitischer Konflikte und wachsende Anzahl von Ransomware-Angriffen / Die achte jährliche Ausgabe des Year in Review Reports stellt zwei neue OT-Cyberbedrohungsgruppen vor
LockBit taunts FBI Director Kash Patel with alleged "Classified" leak threat
The ransomware gang LockBit sent a strange message to newly appointed FBI Director Kash Patel, they offer alleged "classified information" that could "destroy" this agency if publicly disclosed