Tootfinder

#Cybersicherheit kostet Geld. Fehlende Cybersicherheit kostet aber mehr – von tagelangen Ausfällen bis zu erpressten Millionen. Trotzdem erlaubt sich Berlin bei der NIS‑2-Umsetzung Schlamperei & Bürokratiebonus für die Verwaltung. Kipker/Kemper: Wer so NIS macht, riskiert das System. #netzpolitik

Umsetzung der NIS-2-Richtlinie: Bundestag muss Gesetz zur Cybersicherheit nachbessern
Deutschland hat die EU-Richtlinie zur Cybersicherheit nicht umgesetzt, obwohl die Frist längst verstrichen ist. Vor zwei Wochen hat das Bundeskabinett ein Gesetz auf den Weg gebracht. Der Entwurf hat jedoch erheblichen Nachbesserungsbedarf, zum Beispiel beim staatlichen Umgang mit Sicherheitslücken.

This was the big revelation from today's hearing.
Funding for program to stop next Stuxnet from hitting US expired Sunday
https://www.theregister.com/2025/07/22/lapsed_cisa_funding_cybersentry/?utm_source=dlvr.it&…

Funding for program to stop next Stuxnet from hitting US expired Sunday
: CyberSentry work grinds to a halt

Mutmaßlicher Betreiber von großem Cybercrime-Forum geschnappt
Der mutmaßliche Betreiber einer großen russischsprachigen Plattform für Cyberkriminalität ist in der Ukraine festgenommen worden. Das Forum sei seit 2013 aktiv gewesen und einer der zentralen Orte für Cyberkriminalität weltweit gewesen, teilte die Staatsanwaltschaft Paris mit, die seit Jahren gegen die Plattform ermittelt. Der Verdächtige sei von den ukrainischen B…
📑

Ukraine-Liveblog: ++ Unterhändler aus Kiew und Moskau zusammengekommen ++
Unterhändler aus Kiew und Moskau sind zu bilateralen Gesprächen in der Türkei zusammengekommen. Israel und die Ukraine wollen gemeinsam gegen die Bedrohung aus dem Iran vorgehen - vor allem mit Blick auf Verteidigungstechnologien.

Here's the #CFP for the 2025 #ICS #Cybersecurity Conference. The conference is Oct 27-30 at InterContinental Buckhead Atlanta.

2025 ICS Cybersecurity Conference: Call for Presentations
About the Conference - Know Your AudienceSecurityWeek’s ICS Cybersecurity Conference is the conference where ICS users, ICS vendors, system security p...

This is something we should all be pondering: Big tech has most of my email, because it has *all* of yours: https://mako.cc/copyrighteous/google-has-most-of-my-email-because-it-has-all-of-yours

CyberArmor has a post up detailing abuse of the Vercel app development platform. Vercel is a legit tool that allows for the rapid creation of web applications. They have a free tier and unfortunately it gets abused. The free tier apps use the domain pattern *.vercel.app. I recommend blocking this domain and only allowing access to vetted sites using this domain name. Note that commercial sites using the Vercel platform will have their own domain names so your potential for collateral damage …

Missing Link: Überfordert Cybercrime den Föderalismus?
Die Sicherheitsbehörden lassen sich beim Kampf gegen Cybercrime einiges einfallen. Aber ist die wachsende Gefahr auch ein Grund, ihre Kompetenzen zu erweitern?

The Jaguar Land Rover cyberattack is causing massive supply chain implications for its parts providers, costing thousands of jobs and no end in sight.
Two big pieces worth reading:
https://www.theguardian.com/business/2025/sep/20/jagu…

EU-Cyberbehörde bestätigt Ransomware-Attacke auf Flughafen-Software
Die EU-Behörde für Cybersicherheit, Enisa, hat am Montag bestätigt, dass die Angriffe auf Software von Collins ein Erpressungsversuch sind.

Cloudflare, CrowdStrike, and Ping Identity quietly ended the Critical Infrastructure Defense Project, a program that offered free services to vulnerable critical infrastructure sectors and was first launched in the wake of Russia’s invasion of Ukraine.
https://www.

Cyber firms sunset free services meant to counter Russia-linked hacking threats
The 2022 initiative by Cloudflare, CrowdStrike and Ping Identity provided cybersecurity support to critical infrastructure sectors seen as potential targets of Russia-linked attacks.