-
OT-Ransomware-Angriffe stiegen 2025 um 64 Prozent
Die Bedrohungslage für Industrieunternehmen erreichte 2025 neue Höchstwerte. Ransomware-Angriffe auf OT-Systeme stiegen um 64 Prozent, 3.300 Organisationen waren betroffen. Gleichzeitig identifizierten Analysten von Dragos drei neue Angreifergruppen, die gezielt kritische Infrastrukturen attackieren. Besonders alarmierend: Angreifer analysieren industrielle Prozesse detailliert, um physische Effekte auszulösen.
-
Privilegierte AD-Konten mit „Protected Users“ schützen
„Protected Users“ definiert in Active Directory ein Sicherheitsprofil für Benutzerkonten mit erhöhtem Risiko durch Credential Theft. Die Gruppe erzwingt technische Einschränkungen an Clients und Domänencontrollern, die Kerberos auf AES festlegen, NTLM sperren und lokale Zwischenspeicherung sensibler Anmeldedaten unterbinden.
-
Run auf BSI-Registrierungsportal
Mittlerweile haben sich rund 38,5 Prozent der von NIS 2 betroffenen Unternehmen beim BSI-Portal registriert. Obwohl die Frist dafür mittlerweile verstrichen ist, zeigt sich das BSI optimistisch.
-
Blinde Flecken beim EU-Vendor-Ban
Die EU setzt auf den Austausch von Technik „hochriskanter“ Anbieter binnen drei Jahren. Ein Cybernews-Analyst hält das für unzureichend, solange Router und Software Black Boxes bleiben und unabhängige Prüfpflichten fehlen.
-
Malware für 300 Dollar im Monat mieten
TrustConnect, ein neuer Remote Access Trojaner tarnt sich als legitimes Remote-Management-Tool. Für 300 US-Dollar monatlich erhalten Cyberkriminelle Zugriff auf diese moderne Malware-as-a-Service inklusive professionellem C2-Dashboard mit vorkonfigurierten Installern. Die Betreiber investierten in ein EV-Zertifikat zur Verschleierung ihrer Aktivitäten.
-
Zero-Day-Lücke betrifft 235 Qualcomm-Chipsets
Google hat eine gefährliche Sicherheitslücke in einer Open-Source-Komponente von Qualcomm gemeldet, die in Android-Geräten verwendet wird und bereits aktiv ausgenutzt wird.
-
Großer Nachrichtensender in Pakistan gehackt
Zur besten Sendezeit übernahmen mutmaßlich indische und israelische Hacker die Sendefrequenz des pakistanischen Senders Geo News. Der Vorfall wirkt gut vorbereitet und könnte auf Destabilisierung abzielen.
-
Sopra Steria und SAP kooperieren bei souveränen Cloud-Lösungen
Sopra Steria und SAP haben eine strategische Partnerschaft zur Stärkung digitaler Souveränität in Europa vereinbart. Im Zentrum steht der Betrieb geschäftskritischer SAP-Systeme unter europäischen Rechts- und Governance-Rahmenbedingungen.
