Bestandanalyse in Sachen #Cyberangriff auf #IngramMicro: Kein Zufallsbetroffener, sondern Auswahl durch "#SafePay". Die Schwachstelle im Unternehmens-#VPN wurde gezielt ausgenutzt, und auch der "Independence Day" als nationaler Feiertag in den USA gewählt: ingrammicro.com/en-us/informat…

#Cyberangriff auf #Qantas: Nachdem es zunächst hieß, dass keine sensiblen Daten betroffen seien, hat man jetzt nachgezogen und mitgeteilt, dass in einer Minderheit der Fälle auch die physische Adresse, Geburtsdaten und Telefonnummern betroffen sein können: theregister.com/2025/07/09/qan…

#Meldepflicht für #Cybervorfälle nach #NIS2 - das BSI hat eine Guideline zum Thema erstellt und einige wichtige Fragen beantwortet: Können Meldungen zurückgezogen oder storniert werden? Welchen Inhalt hat eine Meldung? Wer kann für eine Einrichtung melden? bsi.bund.de/DE/Themen/Regu…

Wie man mit einer #Investition von 2.800 USD 140.000.000 USD von #Banken stehlen kann: Es kommt eben nur darauf an, den richtigen Mitarbeiter zu finden. So geschehen in #Brasilien, wo ein #Innentäter seine #Zugangsdaten in das #Banksystem verkauft hat: bleepingcomputer.com/news/security/…

#Cybercrime made at home: Um #Cyberkrimineller zu sein, bedarf es nicht mehr zwingend entsprechender #IT-Kenntnisse. Durch die Möglichkeit für nahezu jeden, in das lukrative Geschäft einzusteigen, ändert sich auch die #Sozialisation der Täter: heise.de/news/Cybercrim… #cybersec

#KRITIS #Cyberangriff als Jugendstreich: Laut Pressemeldung der Polizeidirektion #Osnabrück haben sich Jugendliche zwischen 16-19 Jahren zusammengetan, um - vermutlich mittels #IP-Telefonie - die Erreichbarkeit von mehr als 800 Dienststellen zu stören: presseportal.de/blaulicht/pm/1…

Keine nachhaltige Digitalisierung ohne #Cybersicherheit - und das über alle Branchen und Technologien hinweg. Genau deshalb sind #Cybersecurity-#Fachkräfte auch so gefragt. Erneuter Beleg dafür ist der aktuelle #DEKRA-Arbeitsmarktreport 2025: dekra-arbeitsmarktreport.de

#KRITIS-#Cyberangriff bei #AMEOS: Schon seit Montag dieser Woche hat einer der größten deutschen Privatklinikbetreiber mit den Folgen eines Cyberangriffs zu kämpfen - und die betreffen mehr als 50 Standorte in ganz Deutschland, ggf. inkl. #Databreach: mdr.de/nachrichten/sa…

Problem #Memorisierung von #KI: Ein gängiges Problem für #Datensicherheit und Datenschutz bei KI-Anwendungen ist die Memorisierung, indem für das Training genutzte Daten später wieder im KI-Output auftauchen. Hierzu führt die #BfDI eine Konsultation durch: bfdi.bund.de/DE/BfDI/Konsul…

Wenn dir die #Malware sagt, dass sie sicher ist: In der freien Wildbahn wurde jetzt erstmals eine Malware mit dem Titel #Skynet entdeckt, die KI-gestützte #Cybersecurity Tools davon überzeugen will, dass sie harmlos ist - eine beobachtenswerte Entwicklung: darkreading.com/cloud-security…

Auch bei #McDonalds hat #KI Einzug in den Bewerbungsprozess gehalten: #Sicherheitsforscher konnten im Plausch mit dem #Chatbot herausfinden, dass das #Passwort für den Backend-Zugriff "123456" lautet. Das ermöglichte Zugriff auf Millionen #Bewerberdaten: wired.com/story/mcdonald…

Fitness-#Tracker als nationales #Sicherheitsrisiko: Wieder einmal ist die digitale Selbstvermessungssoftware #Strava wegen eines kritischen Datenuploads in den Medien - und dieses Mal betrifft es den Premierminister von #Schweden inklusive Privatanschrift: politico.eu/article/ulf-kr…

#Digitalsouveränität geht jeden etwas an: Für #FORBES habe ich einen #Gastbeitrag für den US-amerikanischen Markt verfasst, was wir in der #EU unter digitaler Souveränität verstehen – und warum dieses Verständnis auch für die #USA zukünftig wichtig ist: forbes.com/councils/forbe…

Neue Details zur #mPol Kompromittierung in MV: Es wurde wohl das MDM eines "renommierten" Herstellers kompromittiert. Wohlweislich wird selbiger nicht genannt, aber es ist wahrscheinlich, dass damit Behörden und Unternehmen weltweit betroffen sein könnten: ndr.de/nachrichten/me…

Zu oft sind es die #Basics: Nach wie vor werden viele erfolgreich angegriffen, weil es an der #Awareness fehlt. Jüngst geschehen beim Landratsamt #Odenwald, das erst selbst erfolgreich gephisht wurde und nun über kompromittierte Accounts selbst phisht: echo-online.de/lokales/odenwa…

#NIS2 ab Anfang 2026: Vorsichtiger Optimismus macht sich in Sachen der verzögerten Umsetzung der #EU-Richtlinie zur Stärkung der flächendeckenden #Cybersecurity breit: Auch #BSI-Präsidentin Claudia Plattner geht von einem Start zu Jahresbeginn 2026 aus: golem.de/news/bsi-praes…

Eine für viele unverständliche Entscheidung hat das OLG Braunschweig zum "#Cryptodiebstahl" getroffen und festgestellt, dass keine strafrechtliche Verantwortlichkeit des Täters bestand, obwohl er sich rechtswidrig #Crypto-Vermögenswerte aneignete: heise.de/news/Oberlande…

#Weihnachten ist zwar noch etwas hin, aber für alle, die ihre Geschenke lieber planvoll kaufen, ein gut gemeinter Rat: Besser nicht zu viel Geld in #IoT investieren, die später eingestellt wird - #KI-#Blumentöpfe sind dabei nur die Spitze des Eisbergs: arstechnica.com/gadgets/2025/0…

#Cybersecurity hat auch mit #Finanzmitteln zu tun: Das #BSI-Budget betrug 2024 238 Mio. EUR, 2025 sollen aus dem #BMI-Etat 231 Mio. EUR an das BSI gehen. Das scheint zwar verkraftbar, zu bedenken aber ist, dass die Behörde zugleich immer mehr Aufgaben hat: behoerden-spiegel.de/2025/07/11/mil…

#Vertrauenswürdigkeit von #Technologie: Das #BSI hat eine überarbeitete Fassung des Zertifizierungsprogramms #NESAS für Komponenten im #5G-#Kernnetz veröffentlicht. Ziel ist die bessere Einbindbarkeit in die Produktentwicklungsprozesse: bsi.bund.de/DE/Themen/Unte… #cybersecurity