BCM-News Daily Digest

Abgelegt in: Allgemein 7. März 2025 Antworten

North Korea's hackers finish laundering stolen Bybit funds | Cybernews
It took less than two weeks for the North Korean state-sponsored hacking group Lazarus to launder more than $1 billion worth of ethereum (ETH) and its derivatives, stolen from the Bybit crypto exchange, analysts claim. However, the hope of recovering some of the funds still remains

BCM-News Daily Digest

Abgelegt in: Allgemein 6. März 2025 Antworten

Neues Portal zur Notfallausbreitungsrechnung (NAR) | DKKV
Das neue NAR-Portal (Notfallausbreitungsrechnung) ist seit gestern aktiviert und ermöglicht eine eigenständige Berechnung der Ausbreitung gefährlicher Stoffe in die Atmosphäre, wie etwa bei Großbränden oder Chemieunfällen
Jedes Jahr erkranken weltweit mehr als 700 Millionen Menschen an einem Norovirus. Zehntausende erleiden einen schweren Verlauf der Magen-Darm-Erkrankung oder sterben sogar an den heftigen Brechdurchfällen – besonders Kleinkinder, ältere Erwachsene und Menschen mit geschwächtem Immunsystem
Hacking-for-Hire-System: USA klagen zwölf mutmaßliche chinesische Hacker an – DER SPIEGEL
Die USA haben Anklage gegen zwölf chinesische Staatsangehörige erhoben. Sie sollen es auf Dissidenten, Medien und Behörden abgesehen haben. Einige mutmaßliche Täter seien von der chinesischen Regierung beauftragt
Cyberkriminalität: Online-Tool soll Opfern im Betrugsfall helfen | NDR.de – Nachrichten – Schleswig-Holstein
Wer Opfer von Cyberkriminalität geworden ist, kann nun ein neues Online-Tool zu Rate ziehen. Der Notfall-Check der Verbraucherzentrale Schleswig-Holstein soll im Ernstfall schnelle Hilfe bieten.
Die Firmware als unterschätzte Security-Schwachstelle
Moderne IT-Sicherheit konzentriert sich auf Firewalls, Virenscanner und EDR-Systeme – doch ein entscheidender Schwachpunkt bleibt oft unbemerkt: die Firmware. Diese unsichtbare Schaltzentrale in Hardware-Komponenten eröffnet Hackern gefährliche Angriffsflächen
So werden PV-Anlagen digital angegriffen und geschützt | CSO Online
Unternehmen, die dezentrale Solarenergiequellen installieren und besitzen, vergrößern dadurch ihre Cyber-Angriffsfläche und die des Stromnetzes

BCM-News Daily Digest

Abgelegt in: Allgemein 5. März 2025 Antworten

Hacker legen Schweizer Industriekonzern Adval Tech lahm | CSO Online
Der Schweizer Industriekonzern Adval Tech wurde Ziel einer Cyberattacke. Das hat zu einem weltweiten IT-Ausfall geführt

BCM-News Daily Digest

Abgelegt in: Allgemein 4. März 2025 Antworten

Schumer says cyber operations pause against Russia gives Putin 'free pass' | Trump administration | The Guardian
Top Democrat calls Trump's move to retreat from fight against Russian cyber threats 'a critical strategic mistake
So funktioniert Social Engineering | Computerwoche
Seit dem Durchbruch generativer künstlicher Intelligenz (Generative AI; GenAI) Ende 2022 wird die Technologie zunehmend auch von Cyberkriminellen genutzt – unter anderem für Social-Engineering-Angriffe. Dabei stehen insbesondere sogenannte Deepfakes im Fokus – also mit KI erzeugte Bilder, Audioaufnahmen oder auch Videos

BCM-News Daily Digest

Abgelegt in: Allgemein 3. März 2025 Antworten

Asteroiden: Asteroid 2024 YR4 keine Gefahr mehr für die Erde
Der Asteroid 2024 YR4 sorgte in der Astronomieszene in den vergangenen Wochen für einige Aufregung, bestand doch zeitweise eine Wahrscheinlichkeit von bis zu drei Prozent, dass er 2032 mit der Erde kollidiert. In den letzten Wochen reduzierte sich die Kollisionswahrscheinlichkeit deutlich, neue Daten machen eine Kollision nun sehr unwahrscheinlich
Die sichersten Gebäude der Welt | Protector
Von Atombunkern über Gefängnisse bis hin zu erdbebensicheren Wolkenkratzern – Wo befinden sich die weltweit sichersten Gebäude?
Business Continuity Management: Stärkung der Resilienz gegen Cyberangriffe und Naturkatastrophen
Krisen wie Cyberangriffe und Naturkatastrophen können den gesamten Geschäftsbetrieb lahmlegen. Business Continuity Management (BCM) bietet eine Lösung: Es stärkt die Resilienz, verbindet IT-Sicherheit mit anderen Fachbereichen und hält Unternehmen handlungsfähig
Hacker verschlüsseln Daten von rund 12.000 Patienten | CSO Online
Der Angriff soll bereits zum Jahreswechsel stattgefunden haben. Wie die Regionalzeitung berichtet, herrschte über mehrere Wochen der Ausnahmezustand. Termine mussten abgesagt werden und die Praxis war komplett offline. In der Folge war die Praxis gezwungen, eineinhalb Wochen lang zu schließen

BCM-News Daily Digest

Abgelegt in: Allgemein 28. Februar 2025 Antworten

Citigroup überweist versehentlich 81 Billionen Dollar an Kunden | tagesschau.de
Einem Medienbericht zufolge hat das US-Geldinstitut Citigroup aus Versehen eine Überweisung von 81.000.000.000.000 Dollar veranlasst. Dabei sollte eigentlich nur der Betrag von 280 Dollar das Konto wechseln
Vervierfachung von Ransomware-Bedrohungen 2024: Analyse durch Barracuda Networks
Ransomware-Bedrohungen haben sich im Jahr 2024 vervierfacht. Das zeigt jährliche Auswertung zu XDR-Erkennungs- und Vorfalldaten von Barracuda Networks. Der Anstieg ist wahrscheinlich auf zahlreiche Ransomware-as-a-Service (RaaS)-Aktivitäten zurückzuführen
5 things to know about ransomware threats in 2025 | CSO Online
Attackers are shifting tactics, targeting mid-size companies and critical infrastructure sectors, while generative AI risks threaten to overshadow a focus on cyber hygiene

BCM-News Daily Digest

Abgelegt in: Allgemein 27. Februar 2025 Antworten

HiGuide: EU CER RICHTLINIE (EU) 2022/2557 | HiSolutions Research
Die EU Critical Entities Resilience (CER) Direktive (EU) 2022/2557, die am zwanzigsten Tag (16. Januar 2023) nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union (27. Dezember 2022) in Kraft getreten ist, richtet sich an alle EU-Mitgliedstaaten. Diese sind dazu verpflichtet, zur Resilienz von kritischen Einrichtungen bestimmte Maßnahmen zu ergreifen, damit sichergestellt werden kann, dass wichtige Dienste für die Aufrechterhaltung lebenswichtiger gesellschaftlicher Funktionen im Binne…
New Anubis Ransomware Could Pose Major Threat to Organizations – SecurityWeek
The first option is classic ransomware, offering the affiliate 80% of the ransom achieved. The malware is written in ChaCha+ECIES, it targets Windows, Linux, NAS, and ESXi x64/x32 environments, and can be managed via a web portal.
The second (Data Ransom) provides a monetization service for data already stolen. The data provided must be exclusive to Anubis, stolen within the last six months, and 'interesting for publication'. The revenue split here is 60% to the affiliate and 40% to Anubis.
Acc…
Schutz und Wiederherstellung des Active Directory nach Cyberangriffen
Das Active Directory ist das Herzstück vieler Unternehmensnetzwerke. Wird es kompromittiert, geraten IT-Abteilungen in höchste Alarmbereitschaft. Paula Januszkiewicz zeigte auf der IT-Defense 2025 konkrete Maßnahmen
Cyberangriffe: Fertigungsbranche noch immer schlecht vorbereitet | CSO Online
Eine weltweite Umfrage zeigt: Obwohl Cyberangriffe auf Produktionsbetriebe zunehmen, sind weniger als die Hälfte darauf vorbereitet

BCM-News Daily Digest

Abgelegt in: Allgemein 26. Februar 2025 Antworten

Stürmer Maschinen von Ransomware-Attacke getroffen | CSO Online
Der Großhändler Stürmer Maschinen wurde Ziel einer Ransomware-Attacke. Die Täter haben 800 Gigabyte Daten gestohlen
Dragos: Starker Anstieg von OT/ICS-Cyberbedrohungen – datensicherheit.de
Gründe sind geopolitischer Konflikte und wachsende Anzahl von Ransomware-Angriffen / Die achte jährliche Ausgabe des Year in Review Reports stellt zwei neue OT-Cyberbedrohungsgruppen vor
LockBit taunts FBI Director Kash Patel with alleged "Classified" leak threat
The ransomware gang LockBit sent a strange message to newly appointed FBI Director Kash Patel, they offer alleged "classified information" that could "destroy" this agency if publicly disclosed

BCM-News Daily Digest

Abgelegt in: Allgemein 25. Februar 2025 Antworten

Cyberangriff auf Bundeswehr-Universität
Die Universität der Bundeswehr München ist zum Ziel einer Cyberattacke geworden. Bei dem Vorfall sind potenziell zahlreiche Datensätze von Studenten der Universität abgeflossen. Betroffene wurden laut Zeitungsbericht per E-Mail über den Datenabfluss informiert
Leaked Black Basta Chats Expose Ransomware Secrets & Infighting
Over 200,000 internal messages from the notorious ransomware group Black Basta have surfaced online — exposing deep divisions, ransom negotiations, and internal dysfunction
Cyberangriffe: Zunahme auf Produktionsbetriebe weltweit – datensicherheit.de
Eine weltweite Studie von Omdia hat ergeben, dass 80 Prozent der Fertigungsunternehmen im letzten Jahr einen erheblichen Anstieg an Sicherheitsvorfällen oder -verletzungen insgesamt zu verzeichnen hatten, aber nur 45 Prozent in Bezug auf ihre Cybersicherheit angemessen vorbereitet sind
Italien und Baden-Württemberg verstärken Sicherheits-Zusammenarbeit: Baden-Württemberg.de
Thema des Besuchs war auch die gemeinsame Zusammenarbeit beim Katastrophenschutz. Hier wurde ein Austauschprogramm thematisiert, mit dem die junge Generation früh auf internationale Krisen und deren Bewältigung vorbereitet werden. Mit der neuen Katastrophenschutzkommissarin der Europäischen Union (EU), Hadja Lahbib aus Belgien, hatte Innenminister Thomas Strobl Anfang Februar in Brüssel erste Gespräche geführt. Das Programm richtet sich an junge Menschen unter 25 Jahren aus den EU-Mitgliedstaate…
EU-Kommission will koordinierte Antwort auf großangelegte Cyberangriffe | heise online
Eine Blaupause der EU-Kommission soll eine wirksame und effiziente Reaktion auf großflächige Cybervorfälle sicherstellen und das Krisenmanagement verbessern
Deutscher IT-Dienstleister im Visier von Ransomware-Angreifern | CSO Online
Der IT-Dienstleister InSyst wurde offenbar Ziel einer Ransomware-Attacke. Die Ransomware-Gruppe Akira fügte das Unternehmen kürzlich zu ihrer Opferliste im Darknet hinzu. Die Hacker behaupten, vertrauliche Daten wie NDAs, Führerscheine, Finanzdaten sowie Kontaktdaten von Mitarbeitern und Kunden erbeutet zu haben

BCM-News Daily Digest

Abgelegt in: Allgemein 24. Februar 2025 Antworten

$1.5 Billion Bybit Heist Linked to North Korean Hackers – SecurityWeek
Companies and experts have found evidence linking the $1.5 billion Bybit cryptocurrency heist to North Korean Lazarus hackers
Ransomware-Attacke auf Gesundheitsdienstleister | CSO Online
Die Ransomware-Bande Medusa behauptet in einem Darknet-Post, mehr als 2.000 sensible Datensätze der HCRG Care Group erbeutet zu haben. Das Unternehmen zählt zu den größten unabhängigen Anbietern von Gesundheits- und Pflegedienstleistungen im Vereinigten Königreich und arbeitet eng mit dem National Health Service zusammen

BCM-News Daily Digest

Abgelegt in: Allgemein 21. Februar 2025 Antworten

Sabotage-Verdacht: Wieder Schaden an Ostsee-Kabel entdeckt
Neuer Sabotage-Verdacht in der Ostsee: Ein Datenkabel zwischen Helsinki und Rostock weist zum dritten Mal innerhalb von etwas mehr als drei Monaten Schäden auf. Sie seien diesmal jedoch nicht schwerwiegend und beeinträchtigten auch nicht die Kommunikationsverbindungen, die über das betroffene Kabel C-Lion1 liefen, teilte der Betreiber Cinia mit
Cyberkriminelle greifen Softwareentwickler an | ZDNet.de
ESET-Forscher haben eine neue Cyberbedrohung identifiziert: In der Kampagne "DeceptiveDevelopment" locken Cyberkriminelle freiberufliche Softwareentwickler aus der Kryptowährungs-Szene mit gefälschten Job-Angeboten in die Falle. Ziel ist es, Kryptowährungen und Zugangsdaten zu stehlen

BCM-News Daily Digest

Abgelegt in: Allgemein 20. Februar 2025 Antworten

Nordkoreanische Agenten: Gefahr durch falsche IT-Mitarbeiter
Die Gefahr, die von nordkoreanischem IT-Personal ausgeht, wird im Westen oft unterschätzt. In diesem Beitrag stellen wir die generellen Strategien dieser Bedrohungsakteure vor und erläutern Maßnahmen zur Erkennung und Eindämmung
BMW setzt auf smarte Sourcing-Strategien
Mit Regionalisierung, Digitalisierung und Multi-Sourcing reagiert BMW auf steigende Anforderungen in der Beschaffung. Die optimierte Sourcing-Strategie stärkt die Lieferketten und erhöht die Wettbewerbsfähigkeit. Was macht den Unterschied?
Nach Cyberangriff auf LUP-Kliniken: Offenbar Patientendaten gestohlen | NDR.de – Nachrichten – Mecklenburg-Vorpommern
Nach einem Cyberangriff auf die LUP-Kliniken in Ludwigslust und Hagenow funktioniert der Krankenhaus-Betrieb nach Angaben des Landkreises den Umständen entsprechend gut. Sorge bereitet Landkreis und Klinik ein möglicher Datenverlust
Mehrheit der Deutschen fürchtet sich vor Cyberangriffen | CSO Online
Hacker-Attacken aus dem Ausland, zerstörte Strom- und Datenkabel in der Ostsee, Angriffe auf die kritische Infrastruktur. Eine Reihe von Vorfällen dieser Art verunsichert die Bevölkerung