-
NIS2: Die Business Impact Analyse für transversale und gemeinsam genutzte Assets
In der italienischen NIS2 können ERP, IAM, SOC, Cloud und gemeinsame Plattformen zu kritischen Systemen werden. Die BIA dient dazu, Abhängigkeiten abzubilden, das Kriterium des größten Impacts anzuwenden und proportionale ACN-Kontrollen zu definieren. — Quelle: Agenda Digitale
-
AdaptHealth: Social Engineering-Angriff auf Cloud-Systeme und Patientendatendiebstahl
AdaptHealth gibt an, dass Angreifer Social Engineering nutzten, um ihre Cloud-Systeme zu kompromittieren und sensible Patientendaten, einschließlich Passwörter für die Versicherungsabrechnung, zu stehlen. — Quelle: DataBreaches.net
-
AWS führt Continuum zur Verwaltung des Schwachstellen-Backlogs ein
Amazon Web Services (AWS) hat Continuum eingeführt, eine neue Familie von Sicherheitsagenten, um den Schwachstellen-Backlog im Cloud Computing zu bewältigen. Diese Initiative stellt eine Geschäftsmöglichkeit dar. — Quelle: DataBreachToday
-
Cloud-Compliance: Anforderungen und Strategien für kritische Sektoren unter NIS2, DORA und DSGVO
Die Verwaltung der Cloud-Compliance ist keine Option mehr: Zwischen NIS2, DORA, DSGVO und internationalen Frameworks müssen Organisationen in kritischen Sektoren einen strukturierten Ansatz entwickeln. — Quelle: Cybersecurity360
-
Warnung: Silent Ransom Group nimmt Anwaltskanzleien mit gefälschten IT-Support-Anrufen ins Visier
Die Silent Ransom Group greift Anwaltskanzleien mit Social-Engineering-Angriffen an, stiehlt Daten und droht mit behördlichen Bußgeldern. — Quelle: BleepingComputer
-
Miasma-Angriff trifft 73 GitHub-Repositories von Microsoft: eine Warnung für die Lieferkette
Ein Wurm-basierter Supply-Chain-Angriff namens Miasma hat 73 GitHub-Repositories von Microsoft getroffen und die Risiken für die Softwaresicherheit hervorgehoben. — Quelle: The Hacker News
-
Chinesische APT UNC5221 setzt neue Malware ein, um den Zugang zu kompromittierten Netzwerken aufrechtzuerhalten und M365 sowie MSP zu gefährden
Eine chinesische Spionagegruppe, UNC5221, setzte neue Malware wie Plenet und Brickstorm ein, um den Zugang zu Microsoft 365 aufrechtzuerhalten und Netzwerke über 18 Monate lang zu kompromittieren. — Quelle: BleepingComputer
-
Kartendiebstahl: Magecart-Kampagne missbraucht Stripe und Google Tag Manager
Eine neue Magecart-Kampagne nutzt die Stripe-API und Google Tag Manager, um Kreditkartendaten aus Online-Checkouts zu stehlen und dabei Sicherheitsvorkehrungen zu umgehen. — Quelle: BleepingComputer
-
CNIL: Datenschutz beim digitalen Euro, Gesichtserkennung und DSGVO-Akkreditierung
Die CNIL traf sich am 4. Juni 2026, um über die Vertraulichkeit beim digitalen Euro, Gesichtserkennung und die Erneuerung der Akkreditierung von EY Certifypoint zu beraten. — Quelle: CNIL (Frankreich)