Zero-Trust in OT gelingt besser durch konkrete Funktionsprinzipien als abstrakte Architektur-Modelle und durch fokussierte Maßnahmen an IT-OT-Schnittstellen wie Jump-Hosts und Remote-Access-Pfaden.
Zwei britische Cyberkriminelle aus der Scattered-Spider-Gruppe bekannten sich schuldig, TfL kompromittiert zu haben – dies ist Teil einer wachsenden Serie von Festnahmen und Verurteilungen in der Gruppe.
Die US-Regierung etabliert verbindliche Fristen für Post-Quanten-Kryptographie in Bundesbehörden (2030/2031) und schafft damit Druck auf Auftragnehmer und kritische Infrastruktur zur Umsetzung quantensicherer Verschlüsselung.
Ein IBM-Whistleblower bezeugt jahrelange Vertuschung von Cyberangriffen auf US-Bundesinfrastruktur durch IBM und AT&T zur Sicherung von Regierungsaufträgen, einschließlich APT-10-Attacken mit kompromittierten Systemen in 20 Ländern.
Nach Wochen des Ausschlusses erhält die EU nun Zugang zu Anthropics Hacking-KI Mythos, während die Kommission an einem formalen Aktionsplan zu solchen Modellen arbeitet.
Eine chinaausgerichtete Gruppe verteilt zielgerichtete Phishing-E-Mails mit schädlichen ZIP-Anhängen in Tschechien und Taiwan, um Zugriff auf Behörden, Forschungseinrichtungen und Finanzsektor zu erlangen.