ICS feed

SANS Internet Storm Center - Cooperative Cyber Security Monitor
SANS Internet Storm Center, InfoCON: green

  1. ISC Stormcast For Friday, February 6th, 2026 https://isc.sans.edu/podcastdetail/9798, (Fri, Feb 6th)

  2. Broken Phishing URLs, (Thu, Feb 5th)

    For a few days, many phishing emails that landed into my mailbox contain strange URLs. They are classic emails asking you to open a document, verify your pending emails, …

  3. Malicious Script Delivering More Maliciousness, (Wed, Feb 4th)

    Today, I received an interesting email with a malicious attachment. When I had a look at the automatic scan results, it seemed to be a malicious script to create a Chrome Injector to steal data. Because InfoStealers are very common these days, it looked “legit” but there was something different. The .bat file looks to be a fork of the one found in many GitHub repositories[1].

  4. ISC Stormcast For Thursday, February 5th, 2026 https://isc.sans.edu/podcastdetail/9796, (Thu, Feb 5th)

  5. ISC Stormcast For Wednesday, February 4th, 2026 https://isc.sans.edu/podcastdetail/9794, (Wed, Feb 4th)

Security-Insider | News | RSS-Feed

  • IT-Wildwuchs trifft 2026 auf Gesetzgeber und KI
    Gewachsene Tool-Silos und unkontrollierte Schatten-KI machen Un­ter­neh­men 2026 haftbar. NIS-2, DORA und der Cyber Resilience Act fordern struk­turiertes Risikomanagement. Wer jetzt konsolidiert und Identitätsmanage­ment zentralisiert, schafft Compliance, digitale Souveränität und sichere KI-Grundlagen gleichzeitig.
  • Angriffe über Ivanti Endpoint Manager Mobile laufen
    Zwei kritische Sicherheitslücken im Ivanti Endpoint Manager Mobile ermöglichen Cyberangreifern Lateral Movement und Remote Code Execution. Patches stehen bereit, um die Sicherheit der betroffenen Systeme zu gewährleisten.
  • Vortrainierte KI-Modelle lassen sich verwirren und angreifen
    Eine Untersuchung von Checkmarx zeigt, dass Cyberkriminelle gezielt vortrainierte KI-Modelle angreifen. Bei sogenannten Model-Confusion-Angriffen nutzen sie die Funktion „from_pretrained()“ aus, um schädliche Modelle hochzuladen.
  • Stadt Schorndorf warnt vor Datenklau
    E-Mail-Adressen und Passwörter von bis zu rund 19.000 Personen in Gefahr: In Schorndorf hat es einen Hackerangriff auf ein externes Buchungssystem für Online-Tickets gegeben.
  • Keine Angst vorm Quantencomputer!
    Die Ära der Quantencomputer ist angebrochen. Damit gerät die Nutzung aktueller kryptografischer Methoden, die ein zentraler Bestandteil unserer heutigen digitalen Welt ist, in Gefahr. Quantencomputer können asym­me­t­rische kryptografische Verfahren problemlos entschlüsseln. Neue, sichere Methoden, die auch von Quantencomputern nicht zu knacken sind, sind bereits auf den Weg gebracht: die Post-Quanten-Kryptografie.
  • Warum KI in der IT-Sicherheit niemals allein entscheiden darf
    Ein EDR-System blockierte zunächst Schadsoftware auf einem Domain Controller, doch die Angreifer probierten es wiederholt mit neuen Datei­namen. Das lernende Modell stufte das Muster schließlich als harmlos ein und ließ die Ransomware durch. Fünf Stunden später begann die Verschlüsselung. Der Fall zeigt, warum KI ohne menschliche Kontrolle getäuscht werden kann.
  • EU plant Ausschluss chinesischer Firmen von kritischer Infrastruktur
    Die EU will Berichten zufolge freiwillige Beschränkungen zum Verzicht auf chinesische Technologie in kritischer Infrastruktur durch verbindliche ersetzen. Der Entwurf eines neuen Cybersecurity Acts betrifft Telekommunikation, Solarenergie und weitere Bereiche.
  • Neue Angriffswelle trifft Fortinet FortiGate über SSO-Schwachstelle
    Seit Mitte Januar 2026 greifen Angreifer automatisiert Fortinet FortiGate-Geräte an und nutzen den SSO-Authentifizierungspfad für unautorisierte Konfigurationsänderungen. Sie erstellen generische Persistenzkonten, aktivieren VPN-Zugriff und exfiltrieren Firewall-Konfigurationen. Die Kampagne ähnelt Vorfällen aus dem Dezember 2025.