BCM-News Daily Digest

Abgelegt in: Allgemein 1. April 2025 Antworten

Samsung Deutschland Datenleck: 270.000 Kundendaten betroffen
Die Daten, die nun auf BreachForums öffentlich zugänglich sind, enthalten persönliche Informationen wie Namen, Adressen, E-Mail-Adressen sowie Bestelldetails und interne Kommunikation. Verantwortlich für das Leck ist ein Hacker mit dem Pseudonym "GHNA"
Hackerangriff auf MAN-Tochter | CSO Online
Im Dark Web ist ein Hinweis auf eine Ransomware-Attacke auf die MAN Truck & Bus aufgetaucht

BCM-News Daily Digest

Abgelegt in: Allgemein 31. März 2025 Antworten

Hacker-Angriff: Cyberangriff auf Altenheime bewältigt | STERN.de
Ein Cyberangriff hatte die IT der städtischen Altenheime in Mönchengladbach lahmgelegt. Nach zehn Tagen laufen die Systeme wieder
Bedrohung der Wasserversorgung durch Cyber-Angriffe noch immer unterschätzt – datensicherheit.de
Wasseraufbereitungsanlagen und -verteilungssysteme sind auf Fernsteuerungen angewiesen – wenn sie kompromittiert werden, drohen katastrophale Folgen

BCM-News Daily Digest

Abgelegt in: Allgemein 27. März 2025 Antworten

Resilience offers a competitive advantage, especially in uncertain times
Keynote speech by Frank Elderson, Member of the Executive Board of the ECB and Vice-Chair of the Supervisory Board of the ECB, at the Morgan Stanley European Financials Conference
NHS software provider fined £3m over data breach
An NHS software provider has been fined £3m by the Information Commissioner's Office (ICO) over security failings that led to a ransomware attack on the NHS.
The Advanced Computer Software Group was fined for a breach that put personal information of 79,404 people at risk, the UK's data protection watchdog said.
The firm provides IT and software services to organisations around the country, including the NHS and other health providers, handling information in its role as a data processor
IT-Konzern unter Druck: Echtheit von Oracle-Kundendaten nach Cyberangriff bestätigt – Golem.de
Ein Hacker will Daten von Oracle erbeutet haben. Nach einem ersten Dementi hält sich der Konzern bedeckt, doch Kunden haben das Datenleck nun bestätigt
Ransomware-Gruppe RansomHub übernimmt kriminelles Erbe von LockBit & Co. – datensicherheit.de
Der IT-Sicherheitshersteller ESET veröffentlicht heute eine umfassende Analyse zur aktuellen Ransomware-Landschaft. Im Zentrum steht die Gruppe RansomHub, die sich innerhalb kürzester Zeit zur dominierenden Kraft unter den sogenannten Ransomware-as-a-Service (RaaS)-Anbietern entwickelt hat. RansomHub trat anscheinend in Erscheinung, nachdem internationale Strafverfolgungsmaßnahmen die Aktivitäten der früheren "Marktführer" LockBit und BlackCat weitgehend zum Erliegen brachten
BMI – Presse – Zentrum für Digitale Resilienz in Katastrophen in Darmstadt geplant
Der Schutz von Infrastrukturen wie Telekommunikation oder Informationstechnik hat hohe Bedeutung, um im Krisenfall handlungsfähig zu sein. Bundesinnenministerin Nancy Faeser hat gemeinsam mit Hessens Digitalministerin Prof. Dr. Kristina Sinemus einen Letter of Intent zur Einrichtung des ersten nationalen Zentrums für digitale Resilienz in Katastrophen unterzeichnet. Ziel des Zentrums ist die nachhaltige Stärkung der Widerstandsfähigkeit digitaler Infrastrukturen gegenüber Krisen und Katastrophen…
EU-Kommission: EU empfiehlt jedem Haushalt Notfallvorrat für drei Tage | ZEIT ONLINE
Die EU will die Bevölkerung besser auf Krisen vorbereiten. Dazu sind Trainings für Schüler und ein Bereitschaftstag geplant. "Wir müssen auf alles vorbereitet sein."

BCM-News Daily Digest

Abgelegt in: Allgemein 26. März 2025 Antworten

Cyberkrimineller erpresst Unternehmen nach angeblichem Datenraub aus Oracle Cloud
Ein Cyberkrimineller behauptet sechs Millionen Datensätze aus der Oracle Cloud gestohlen zu haben und erpresst damit nun betroffene Unternehmen. Während Oracle die Vorwürfe zurückweist, wollen die Sicherheitsexperten von Cloudsek einen Exploit entdeckt haben
Podcast: Geopolitische Risiken nicht im Griff | Computerwoche
Risiko-Management ist in vielen Unternehmen eine Pflichtübung, die erst zum Thema wird, wenn etwas Unvorhergesehenes passiert. Um geopolitische Risiken kümmern sich Betriebe besonders wenig

BCM-News Daily Digest

Abgelegt in: Allgemein 25. März 2025 Antworten

Zunahme bei Cyber-Angriffen: Bildungssektor überfordert – datensicherheit.de
Den meisten Bildungseinrichtungen fehlen die Ressourcen für solide und umfassende Cyber-Sicherheitsprogramme
Ransomware Shifts Tactics as Payouts Drop: Critical Infrastructure in the Crosshairs – SecurityWeek
A study by researchers at Ontinue describes four major evolutionary trends: malware delivery via browser extensions and malvertising; more advanced phishing and vishing techniques; increasing attacks against IoT and OT devices; and the continuing evolution of ransomware
Nasa: E-Mail-Panne flutet Postfächer der Raumfahrtindustrie – Golem.de
Jemand hat wohl versehentlich eine E-Mail an einen riesigen Verteiler der Nasa geschickt. Unzählige Postfächer sind geflutet worden – auch durch Antworten
Für Cyberattacken gewappnet – Krisenkommunikation nach Plan | CSO Online
Die Frage ist nicht mehr, ob, sondern wann Organisationen von Cyberkriminellen attackiert werden. Ein Plan für die Krisenkommunikation ist dabei Pflicht
UK on alert after H5N1 bird flu spills over to sheep in world-first – Ars Technica
The H5N1 bird flu has spilled over to a sheep for the first time, infecting a domesticated ruminant in the United Kingdom much like it has in US dairy cows, according to UK officials

BCM-News Daily Digest

Abgelegt in: Allgemein 21. März 2025 Antworten

Heathrow airport says it does not know when it will be able to reopen
Airport warns of 'significant disruption' for days after more than 1,300 flights cancelled due to fire that hit power supply
US-Clouds: Erste Warnungen vor Gefährdung der Datensouveränität in Europa – datensicherheit.de
Laut einer aktuellen Stellungnahme der Eperi GmbH warnen Norwegen und Dänemark bereits vor "Cloud"-Service-Anbietern aus den USA. Dies werfe nun die Frage auf, ob auch Deutschland und weitere europäische Länder diesem Beispiel folgen werden, wann Regeln zum Datenschutz verschärft werden und wie Unternehmen diese Hürde meistern können
Ransomware Group Claims Attacks on Ascom, Jaguar Land Rover – SecurityWeek
The Hellcat ransomware group this week claimed responsibility for cyberattacks on Swiss telecommunications provider Ascom and British multinational car manufacturer Jaguar Land Rover (JLR)
Incident Response 2024 Report: 35 Prozent der Cyber-Angriffe dauerten laut Kaspersky länger als einen Monat – datensicherheit.de
69 Prozent der Unternehmen in Deutschland seien 2024 von mindestens einem Cyber-Sicherheitsvorfall betroffen gewesen – 31 Prozent sogar mehrfach. Eine aktuelle Analyse von Kaspersky zeige nun, "dass solche Angriffe nicht schnell entdeckt oder gestoppt werden konnten". So hätten langanhaltende Cyber-Angriffe im Jahr 2024 im Median 253 Tage angedauert, wobei 35 Prozent dieser Angriffe über einen Monat hinweg fortgesetzt worden seien
Europas größter Airport: Flughafen London Heathrow wegen Stromausfalls den gesamten Freitag geschlossen
Ein Stromausfall hat massive Auswirkungen auf den Flugverkehr am Londoner Airport Heathrow. Aus Sicherheitsgründen bleibt der Flughafen bis um 23.59 Uhr an diesem Freitag geschlossen
Wenn der Cloud-Anbieter offline geht | Computerwoche
Unternehmen sollten sich für den Fall absichern, dass ihr Public-Cloud-Anbieter die Service-Schotten dichtmacht – wie die Causa NetEase zeigt

BCM-News Daily Digest

Abgelegt in: Allgemein 20. März 2025 Antworten

Deutsche Häfen sind von hybriden Angriffen bedroht | tagesschau.de
Angriffe auf IT-Systeme oder GPS-Störungen auf See: Die Containerschifffahrt ist zunehmend Ziel von hybriden Attacken. Das gefährdet auch die Versorgungssicherheit Deutschlands
Behörde rechnet an Ostern nicht mit Eierknappheit in Deutschland | STERN.de
Ostern kann kommen: Das Bundesinformationszentrum Landwirtschaft (BZL) rechnet mit Blick auf die Osterfeiertage nicht mit einer Knappheit an Eiern in Deutschland. Trotz der Lage in den USA sei die Versorgung hierzulande sicher, erklärte die Behörde in Bonn am Donnerstag. Kurzfristig leere Regale dürften demnach schnell wieder aufgefüllt werden
Cyberattacke: Üben für den Ernstfall | Protector
Cyberattacken nehmen zu. Gerade Deutschland sei wegen seiner geopolitischen Lage und der Vielzahl an produzierenden Betrieben ein beliebtes Ziel für Hackerangriffe, so Charl van der Walt, Head of Security Research, bei der Eröffnung des neuen Cyber Experience Centers von Orange Cyberdefense. In diesem wollen die Cybersecurity-Experten künftig Führungskräfte im Rahmen von Schulungen und Trainings auf den Ernstfall vorbereiten. Das Cyber Experience Center öffnete am 18. März 2025 mit etwa 60 gelad…
Europol: Fast alle Formen des organisierten Verbrechens haben digitalen Bezug | heise online
Nahezu alle Formen schwerer und organisierter Kriminalität hätten mittlerweile einen digitalen Fußabdruck, sei es als Werkzeug, Ziel oder Vermittler, heißt es in der Lagebewertung 2025. Von Cyberbetrug über Ransomware bis hin zu Drogenhandel und Geldwäsche habe sich das Internet "zum Hauptschauplatz der organisierten Kriminalität" entwickelt
RansomHub Taps FakeUpdates to Target US Government Sector
Attackers infect legitimate websites with SocGholish malicious scripts via an obfuscated JavaScript loader, which uses various evasion techniques to bypass traditional detection methods, the researchers noted. These websites then redirect visitors to fake browser update notifications — hence the FakeUpdates moniker — aiming to convince victims to download and execute a malicious file
Ransomware-Attacke auf SMC Europa | CSO Online
Der Spezialist für industrielle Automatisierungstechnik SMC wurde vermutlich von einer Ransomware-Attacke getroffen. Die Quilin-Bande veröffentlichte kürzlich einen Darknet-Post, wonach sie angeblich rund ein Terabyte Daten von der europäischen SMC-Tochter gestohlen haben

BCM-News Daily Digest

Abgelegt in: Allgemein 19. März 2025 Antworten

BadBox 2.0: Neue aggressive Malware auf Android-Geräten
BadBox 2.0 ist auf vielen Android-basierten TV-Streaming-Boxen, Tablets, Projektoren und Infotainment-Systemen vorinstalliert. Möglichkeiten, die Malware loszuwerden, gibt es kaum
GVNW-Fachtagung zu Cyber: Hohe Schadenbelastung, sinkende Prämien und viele Sicherheitslücken – Versicherungswirtschaft-heute
Die Cyberversicherung befindet sich derzeit in einem "Weichmarkt". Es gibt erste Signale, dass Prämien auch sinken. Darin waren sich die Teilnehmer der Fachtagung "Cyber und Financial Lines 2025" des Gesamtverbandes der Versicherungsnehmenden Wirtschaft (GVNW) einig

BCM-News Daily Digest

Abgelegt in: Allgemein 17. März 2025 Antworten

Schweiz: Spar-Märkte akzeptieren nach Cyberangriff nur Bargeld – Golem.de
Ein Cyberangriff auf die Schweizer Spar Gruppe führt nicht nur zu Zahlungsproblemen an den Kassen. Auch die Regale bleiben wohl teilweise leer
Cyber-Resilienz in deutschen Unternehmen: Eine Umfrage von Zscaler
63 Prozent der Unternehmen in Deutschland erwarten dieses Jahr ein Ausfallszenario. Das ist das Ergebnis einer weltweiten Umfrage von Zscaler. Demnach fehlt IT-Führungskräften das Vertrauen in die Fähigkeit ihres Unternehmens, Cyberangriffe zu überstehen
Denmark warns of increased state-sponsored campaigns targeting the European telcos
Nation-state actors target telecom providers for cyber espionage to access user data, monitor communications, and potentially launch cyber or physical attacks
Kampfmittelräumdienst: 80 Jahre nach Kriegsende: Immer wieder Bombenfunde in Hessen | ZEIT ONLINE
Von Granaten bis Bomben: Die Arbeit für den Kampfmittelräumdienst in Hessen reißt nicht ab – auch 80 Jahre nach dem Ende des Zweiten Weltkriegs

BCM-News Daily Digest

Abgelegt in: Allgemein 14. März 2025 Antworten

6 wichtige Punkte für Ihren Incident Response Plan | CSO Online
Nach einem Cybervorfall müssen CISOs die richtigen Strategien, Rollen und Prozesse zur Hand haben. Diese Tipps können helfen

BCM-News Daily Digest

Abgelegt in: Allgemein 13. März 2025 Antworten

Aerticket: Cyberangriff trifft Berliner Großhändler für Flugtickets – Golem.de
Nach einem Hackerangriff ist das Buchungssystem von Aerticket vorerst unbrauchbar. Eine schnelle Wiederherstellung ist wohl nicht zu erwarten
Unternehmen ertrinken in Software-Schwachstellen | CSO Online
Unternehmen brauchen immer länger, um Sicherheitslücken in ihrer Software zu beheben. Die damit verbundenen Sicherheitsdefizite werden immer kritischer
Neun Prozent der Betriebe wurden ausgespäht | CSO Online
Neun Prozent der Betriebe in Deutschland sind einer Befragung zufolge innerhalb von fünf Jahren Opfer eines Spionageangriffs geworden. Rund zwölf Prozent berichteten über mindestens einen Verdachtsfall oder Angriff auf ihren Betrieb, teilte das Nürnberger Institut für Arbeitsmarkt- und Berufsforschung mit. Betroffen sei vor allem die Informations- und Kommunikationsbranche sowie innovative und exportierende Unternehmen

BCM-News Daily Digest

Abgelegt in: Allgemein 12. März 2025 Antworten

Hackergruppe SideWinder nimmt Atomkraftwerke ins Visier | ZDNet.de
Die Gruppe greift neuerdings auch Ziele in Europa an. Ziel der Angriffe sind Betriebsdaten, Forschungsprojekte und Personaldaten von Kernkraftwerken
Cyberangriff auf X: X-Server waren trotz Cloudflare-Schutz öffentlich sichtbar – Golem.de
<blockquote>Die IP-Adressen, von denen der DDoS-Angriff auf das soziale Netzwerk X durchgeführt wurde, stammen nicht aus der Ukraine. Dies hatte Elon Musk zuvor in einem Interview behauptet. Wie Wired berichtet, konnten Sicherheitsforscher die Angriffe auf ein Bot-Netz zurückführen, das aus Kameras und digitalen Videorekordern besteht</blockquote>Die IP-Adressen, von denen der DDoS-Angriff auf das soziale Netzwerk X durchgeführt wurde, stammen nicht aus der Ukraine. Dies hatte Elon Musk zuvor in…