ICS feed

SANS Internet Storm Center - Cooperative Cyber Security Monitor
SANS Internet Storm Center, InfoCON: green

  1. ISC Stormcast For Tuesday, May 26th, 2026 https://isc.sans.edu/podcastdetail/9944, (Tue, May 26th)

  2. Possible ACR Stealer From Page Impersonating Claude, (Tue, May 26th)

    Introduction

  3. Microsoft Access VBA, (Mon, May 25th)

    Microsoft Access files (Microsoft Office&#;x26;#;39;s Database) can contain VBA code.

  4. TeamPCP Supply Chain Campaign: Activity Through 2026-05-24, (Mon, May 25th)

    TeamPCP now operates across three package ecosystems in parallel, it reached GitHub&#;x26;#;39;s own internal codebase, it trojanized an officially Microsoft-published Python SDK, and it appears to have open-sourced its own framework on GitHub.

  5. TeamPCP Supply Chain Campaign: Activity Through 2026-05-24, (Mon, May 25th)

    TeamPCP now operates across three package ecosystems in parallel, it reached GitHub&#;x26;#;39;s own internal codebase, it trojanized an officially Microsoft-published Python SDK, and it appears to have open-sourced its own framework on GitHub.

Security-Insider | News | RSS-Feed

  • Controlware und Sekoia.io mit cloud-nativem SOC
    Controlware hat für mittelständische und große Unternehmen sowie öffentliche Einrichtungen ein erweitertes Managed-Service-Angebot im Portfolio: digital souveräne SOC-Services auf Basis der europäischen Threat-Detection-and-Response-Plattform Sekoia.io.
  • Ransomware-Lösegelder explodieren bei sinkender Zahlungsquote
    Ransomware bedroht weiter deutsche Unternehmen. Zwar zahlen nur noch 7 Prozent der Geschädigten Lösegeld, doch die durchschnittliche Lösegeld­höhe ist um 65 Prozent gestiegen. Das BKA-Bundeslagebild Cybercrime 2025 zeigt zudem eine Verschiebung hin zu Data Extortion, mehr Hacktivismus und KI-gestützten Angriffen.
  • Authentifizierungsumgehung in Nvidias Triton Inference Server
    Nvidia behebt acht Schwachstellen im Triton Inference Server. Eine kritische Sicherheitslücke erlaubt die Umgehung der Authentifizierung mit Folgen wie Codeausführung, Datenmanipulation oder Denial-of-Service. Ein Update auf r26.03 ist nötig.
  • So unterstützt die Privatwirtschaft die Nato-Übung „Locked Shields“
    Die Locked Shields 2026 fordert Security- und IT-Experten in einem rea­lis­ti­schen Live‑Fire‑Szenario hareus. Harfanglab und das Sans Institute un­ter­stützen mit EDR und einer echter OT‑Umgebung. Doch dabei werden nicht nur technische Fähigkeiten trainiert.
  • Lokale Windows-Server aus der Cloud überwachen mit Azure Arc
    Lokale Server erhalten durch die Anbindung an Azure Arc eine einheitliche Monitoring-Struktur, die Azure Monitor für Metriken, Logs und Abhängig­keits­analysen nutzt. Die folgenden Abschnitte beschreiben Architektur, technische Abläufe, Datenerfassung, Integrationsaspekte sowie Vorteile und Nachteile dieser Betriebsform.
  • Unsichtbarkeit als Sicherheitsprinzip
    Digitale Sicherheit orientierte sich lange an Mauern und Kontrollpunkten. Doch mit der Professionalisierung von Cyberangriffen verschiebt sich das Paradigma. Sichtbare Systeme werden gezielt attackiert. Resilienz entsteht, wo kritische Daten gar nicht erst auffindbar sind.
  • Bitkom Umfrage zeigt geringe Ausdauer bei Internetausfall
    Eine Bitkom-Umfrage unter 604 Unternehmen zeigt: Bei einem Ausfall des Internets läuft der Betrieb im Schnitt nur 20 Stunden weiter. Viele Betriebe rechnen mit hybriden Angriffen, wenige halten ihre Vorsorge für ausreichend.
  • Warum IT-Sicherheit 2026 zur Pflicht wird
    Angriffe laufen leise und geplant. Wer nur auf Prävention setzt, verliert Zeit und Kontrolle. Notwendig sind 24/7-Erkennung, Kontextanalyse und schnel­le Reaktion mit KI und Automatisierung, um Schäden zu begrenzen und Be­trieb zu sichern.