BCM-News Daily Digest

Abgelegt in: Allgemein 8. Mai 2024 Antworten

Der Streit um Schäden, die nicht mehr zu bezahlen sind – FOCUS online
Extremwettereignisse und Schadensdimensionen nehmen dramatisch zu. Nun rächt sich: Das Bauen in Flutgebieten ist bis heute Alltag. Politik und Verwaltungen haben viel zu viel zugelassen. Nun will niemand mehr die Kosten übernehmen
Frage ist nicht ob, sondern wann: BSI warnt vor hoher Gefahr durch Cyberangriffe – CHIP
Auf dem 20. IT-Sicherheitskongress, der in Bonn stattfand und online zugänglich war, betonte BSI-Präsidentin Claudia Plattner die Notwendigkeit einer intensivierten Zusammenarbeit zwischen Politik, Wirtschaft und Gesellschaft, um effektive Cybersicherheitsmaßnahmen zu implementiere

BCM-News Daily Digest

Abgelegt in: Allgemein 7. Mai 2024 Antworten

Germany blames Russian hackers for months-long cyber espionage | CSO Online
Russia was involved in a months-long cyber espionage campaign against Germany last year, which involved targeting politicians and the defense sector, German officials said, adding they have evidence the attacks were conducted by Russia-backed threat actor, Fancy Bear
Spionage: Offenbar Cyberangriff auf britisches Verteidigungsministerium
Medienberichten zufolge sind die Bankdaten aller aktiven Angehörigen der Streitkräfte und einiger Veteranen gefährdet. Hinter der Attacke wird China vermutet
Ransomware evolves from extortion to 'psychological attacks' • The Register
Ransomware infections have morphed into "a psychological attack against the victim organization," as criminals use increasingly personal and aggressive tactics to force victims to pay up, according to Google-owned Mandiant
Verizon DBIR 2024: 5 essenzielle Breach-Erkenntnisse – CSO
Verizons Data Breach Investigations Report 2024 liefert interessante Erkenntnisse über die aktuelle Bedrohungslage im Unternehmensumfeld. Das sind die wichtigsten fünf

BCM-News Daily Digest

Abgelegt in: Allgemein 6. Mai 2024 Antworten

Law enforcement seized Lockbit group's website again
Law enforcement seized the Lockbit group's Tor website again. The authorities resumed the Lockbit seized leak site and mocked its administrators.
According to the countdown active on the seized, law enforcement that are currently controlling the website will reveal the identities of the LockBitSupps and other members of the gang on May 7, 2024, at 14:00:00 UTC
State of Ransomware 2024: Lösegeldzahlungen steigen um den Faktor fünf – CSO
Deutsche Unternehmen zahlen zwar weniger häufig, dafür aber deutlich mehr Lösegeld, um ihre nach einem Ransomware-Angriff verschlüsselten Daten zurückzubekommen

BCM-News Daily Digest

Abgelegt in: Allgemein 2. Mai 2024 Antworten

BSI – Bundesamt für Sicherheit in der Informationstechnik – BSI-Untersuchung: Wie KI die Cyberbedrohungslandschaft verändert
In einem aktuellen Forschungsbeitrag hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) untersucht, wie sich Künstliche Intelligenz (KI) auf die aktuelle Cyberbedrohungslage auswirkt. Die Untersuchung beleuchtet, wie sich Cyberangriffe durch die neu verfügbare Technologie verändern. Dazu identifiziert der Bericht KI-gestützte Anwendungen, die bereits heute für den offensiven Einsatz zugänglich sind und bewertet, wie sich diese Bedrohungen in naher Zukunft entwickeln könnten
There was an 81% year-over-year increase in ransomware attacks | Security Magazine
ransomware groups are more frequently targeting smaller businesses (companies with a revenue that is less than $20 million) rather than the resource-rich organizations frequently targeted in the past
UnitedHealth CEO Says Hackers Lurked in Network for Nine Days Before Ransomware Strike – SecurityWeek
The Alphv/BlackCat hackers lurked in Change Healthcare's environment for nine days before deploying file-encrypting ransomware, the healthcare payment processor's parent company UnitedHealth Group said

BCM-News Daily Digest

Abgelegt in: Allgemein 30. April 2024 Antworten

Handy besser schützen? Zu diesem Trick rät sogar der amerikanische Geheimdienst – CHIP
Um Ihr Handy vor einem Hack zu schützen, kann es laut der NSA helfen, das Smartphone mindestens einmal pro Woche neu zu starten
Erneut erfolgreicher Cyberangriff auf Universität Düsseldorf – B2B Cyber Security

BCM-News Daily Digest

Abgelegt in: Allgemein 29. April 2024 Antworten

Cyber-Sicherheitsrisiken in Krankenhäusern – Top-Themen IT-Sicherheit & Kritis – Publisher – Krankenhaus-IT Journal Online
Wegen der koplexen digitalisierten Gesundheitsstruktur sind Krankenhäuser zu einem bevorzugten Ziel für Cyber-Kriminelle geworden. Die Angriffsflächen der IT in Krankenhäusern sind vielfältig und bieten potenzielle Schwachstellen, die für böswillige Akteure attraktiv sind. Notwendig ist die realistische Ansicht der Cyber-Gefährdungen und die Definition der Angriffsoberflächen
E-Auto-Ladesäulen: Physische und digitale Risiken erkennen
Beim Stichwort "E-Auto-Risiken" denken manche an explodierende Lithium-Ionen-Akkus oder mangelnde Reichweite. Noch zu selten Beachtung findet, dass viele Ladesäulen Cyberangriffen kaum etwas entgegenzusetzen haben. Doch es gibt Wege, sich vor manchem Missbrauch zu schützen. Nutzt ein Unternehmen E-Autos, sollte der Security-Verantwortliche ein ernstes Wort mit der Fuhrparkleitung reden
Deutsche Firmen sorgen sich vor Cyberattacken mit KI – CSO
Eine Umfrage zeigt, deutsche Führungskräfte fürchten sich vor KI-gestützten Cyberattacken. Folgende Angriffsarten bereiten ihnen dabei die größten Sorgen

BCM-News Daily Digest

Abgelegt in: Allgemein 26. April 2024 Antworten

Cloud Nordic bankrott: Ransomware zwingt Cloud-Anbieter in die Knie – CSO
Cloud Nordic wurde im August 2023 durch eine massive Ransomware-Attacke lahmgelegt. Nun hat der dänische Cloud-Anbieter Konkurs angemeldet

BCM-News Daily Digest

Abgelegt in: Allgemein 24. April 2024 Antworten

Worst-Case-Szenario tritt ein: Cloudanbieter geht durch Hackerangriff pleite – Golem.de
Cyberkriminelle haben im August 2023 die Systeme von Cloudnordic verschlüsselt. Nun existiert der dänische Cloudanbieter nicht mehr
Spionageabwehr, KI & Quantentechnologie: Das Insider-Interview
Anfang des Jahres haben Angreifer mit Hilfe einer KI in einer simulierten Videokonferenz mit KI-generierten Vorstandsmitgliedern, den Finanzchef eines Hongkonger Unternehmens zu einer Überweisung in Höhe von 200 Mio. Dollar bewegen können

BCM-News Daily Digest

Abgelegt in: Allgemein 23. April 2024 Antworten

Ivanti-Lücken ausgenutzt: Hackerangriff auf MITRE – CSO
MITRE ist eine US-amerikanische Non-Profit-Organisation, die staatlich finanzierte Forschung durchführt. Durch die Entwicklung des ATT&CK-Frameworks spielt sie eine wichtige Rolle in der IT-Security-Szene. Allerdings sind auch solche Einrichtungen nicht vor Cyberangriffen gefeit

BCM-News Daily Digest

Abgelegt in: Allgemein 22. April 2024 Antworten

Black Swans and Swiss Cheese – A Boat Crash in Baltimore – Rothstein Publishing
<blockquote>The containership MV Dali hitting one of the piers of the Francis Scott Key Bridge has all the characteristics of a black swan event. The event caused the collapse of an iconic bridge, which will have a major impact on traffic in the area as it is regularly used by 35,000 commuters a day. The bridge will take months, if not years, to rebuild. The Baltimore port is key for imports of cars to the USA, and according to The Times newspaper, the port being unable to function and send and …
Schwachstellen in Lexmark-Druckern: Updates verfügbar
Aktuell gibt es Schwachstellen in verschiedenen Lexmark-Druckern, die es Angreifern ermöglichen Code zu übertragen und damit Drucker zu übernehmen. Im Falle von Netzwerkdruckern können Cyberkriminelle dadurch auch in Netzwerke eindringen
Cyberangriff: VW im Visier von Hackern – Tausende Dateien gestohlen
Der Autobauer stand vor etwa zehn Jahren über einen längeren Zeitraum im Visier von Datendieben. Mutmaßliche Verbindungen nach China weist die Botschaft des Landes zurück

BCM-News Daily Digest

Abgelegt in: Allgemein 18. April 2024 Antworten

The cat and mouse ransomware game may threaten smaller organizations | Security Magazine
it is possible that the cybercriminals will shift from few large-scale, high-stake ransomware attacks to a broader array of smaller-scale attacks. This strategic adjustment would be a calculated move by cybercriminals to reduce the costs and risks while compensating for the lower ransomware reward with quantity
Flugsicherung (5) – Nach der Krise ist vor der Krise: Resilienz und Kooperation im Luftverkehr in hochvolatilen Phasen – airliners.de
Die Herausforderungen und dynamischen Veränderungen in der Luftfahrt werden durch globale Ereignisse, technologische Entwicklungen und neue Regulierungsanforderungen getrieben. Krisen wie die Covid-19-Pandemie oder der Ukrainekrieg beeinflussen die Branche und unterstreichen die Bedeutung der Resilienz in diesem Sektor

BCM-News Daily Digest

Abgelegt in: Allgemein 17. April 2024 Antworten

EU-Verordnung DORA: Anforderungen und Umsetzung im Finanzsektor
Die EU-Verordnung zur digitalen operationalen Resilienz (DORA) verfolgt das Ziel, einen Rahmen für ein umfassendes Management von IKT-Risiken im Finanzsektor zu schaffen. Betroffene Unternehmen und Dienstleister müssen DORA bis zum 17. Januar 2025 umgesetzt haben. Doch welche Anforderungen gibt es überhaupt und was ist jeweils zu berücksichtigen?
ISO und ISMS: Darum gehen Security-Zertifizierungen schief – CSO
Bei der ISO-Zertifizierung von Unternehmen können vielfältige Probleme auftreten. Welche das sind und wie Lösungen dazu aussehen können, erfahren Sie in diesem Beitrag