ICS feed
SANS Internet Storm Center - Cooperative Cyber Security Monitor
-
Evil MSI Background: BASE64 Statistical Analysis, (Mon, Jun 15th)
I like it when a fellow handler posts a diary entry about images with malicious content. Last one is Xavier: "The Evil MSI Background is Back!". -
ISC Stormcast For Monday, June 15th, 2026 https://isc.sans.edu/podcastdetail/9972, (Mon, Jun 15th)
-
ISC Stormcast For Friday, June 12th, 2026 https://isc.sans.edu/podcastdetail/9970, (Fri, Jun 12th)
-
ISC Stormcast For Thursday, June 11th, 2026 https://isc.sans.edu/podcastdetail/9968, (Thu, Jun 11th)
-
How has use of framing protection security headers changed in the past 3 years?, (Wed, Jun 10th)
Back in 2023, I wrote a diary[1] discussing how commonly X-Frame-Options and CSP headers containing the frame-ancestors directive were used on 1 million most popular domains on the internet (based on the Tranco list[2]), and how they were set. Given that three years have passed since then, I thought it might be interesting to repeat the analysis and see what â if anything â has changed in the meantime.
Security-Insider | News | RSS-Feed
-
Android-Smartphones sind das größte Einfallstor ins Unternehmensnetz
Android-Smartphones sind das meistgenutzte mobile Betriebssystem weltweit und damit das bevorzugte Angriffsziel für Cyberkriminelle im Unternehmensalltag. Wer Zugriff auf ein Gerät erhält, erschließt sich oft gleichzeitig VPN-Zugänge, 2FA-Token und geschäftliche E-Mails. Klassische Schutzmaßnahmen reichen für dieses Angriffsszenario längst nicht mehr aus.
-
Bundesregierung gründet KI-Sicherheitsinstitut
Deutschland bekommt ein KI-Sicherheitsinstitut. Der Nationale Sicherheitsrat beschloss die Einrichtung zur Risikobewertung moderner KI-Modelle.
-
Koordinierte Zerschlagung des Supply-Chain-Botnetzes Glassworm
Das Glassworm-Botnetz griff gezielt Entwickler und Software-Lieferketten an und wurde von Akteuren aus nicht-kooperierenden Staaten gesteuert. Wenn Strafverfolgung an Staatsgrenzen scheitert, bleibt Disruption als schärfstes Mittel. Der koordinierte Takedown des Glassworm-Botnetzes vom 26. Mai zeigt, wie wirkungsvoll das sein kann.
-
ShinyHunters missbrauchen Zero-Day-Lücke in Oracle PeopleSoft
Die Erpressergruppe ShinyHunters missbraucht eine kritische Zero-Day-Lücke in Oracle PeopleSoft, um Daten aus Hochschulen und Unternehmen zu stehlen. Sicherheitsforscher von Mandiant dokumentieren Angriffe auf mehr als 100 Organisationen, rund 68 Prozent davon aus dem Hochschulbereich. Oracle hat am 10.06.2026 einen Patch veröffentlicht, der umgehend eingespielt werden sollte.
-
Notepad++ patcht kritische Codeausführungslücken
Die Notepad++-Entwickler liefern ein außerplanmäßiges Update gegen drei Schwachstellen. Zwei erlauben die Ausführung beliebigen Codes über manipulierte Konfigurationsdateien, die dritte legt den Editor lokal lahm. Vollständigen Schutz bietet erst Version 8.9.6.2.
-
Netze mit KI-gesteuertem Abwehr- und Ausfallsmanagement
Selbstheilende Netzwerke, werten nicht nur Telemetriedaten aus, sondern erkennen auch kausale Zusammenhänge und generieren direkte Korrekturmaßnahmen. Welche Voraussetzungen müssen dafür geschaffen werden, um autonome Prozesse zu kontrollieren und abzusichern, ohne in eine „Black-Box-Automation“ zu verfangen?
-
Cool kommunizieren in der Krise
Communication is key – auch während eines Cybersicherheitsvorfalls. Denn nicht nur müssen die Opfer ihre wichtigsten Assets sichern und Schäden minimieren, sie müssen auch Mitarbeitende, Kunden und Partner informieren. Wie das gelingt, ohne an Reputation zu verlieren, erläutert Janka Kreißl.
-
Eye Security veröffentlicht AI Leak Block
Wenn Mitarbeiter Unternehmensdaten in private ChatGPT- oder Claude-Accounts kopieren, entsteht ein Datenabfluss, den klassische Sicherheitslösungen oft nicht erfassen. Die kostenlose Browser-Extension AI Leak Block von Eye Security setzt direkt im Browser an: Sie erkennt, ob ein Nutzer mit einem privaten oder geschäftlichen KI-Account arbeitet, und blockiert bei Bedarf die Übertragung, bevor Daten das Unternehmen verlassen.