ICS feed

SANS Internet Storm Center - Cooperative Cyber Security Monitor
SANS Internet Storm Center, InfoCON: green
  1. Webshells have been popular for a long time. We already covered this topic across multiple diaries[1][2]. I spent some time to track them[3] and slighly paid less attention to them but today I found another one. It seems to be a new player (pushed on Github two months ago).
  2. I detected an interesting phishing email this morning. It targets a major Belgian bank:
  3. [This is a Guest Diary by Adam Nason, an ISC intern as part of the SANS.edu BACS program]

Security-Insider | News | RSS-Feed

  • RoguePlanet verschafft SYSTEM-Rechte trotz Juni-Patchday
    Mit RoguePlanet hat ein anonymer Sicherheitsforscher einen Exploit veröffentlicht, der lokalen Angreifern auf Windows 10 und Windows 11 über eine Race Condition im Defender-Echtzeitscanner SYSTEM-Rechte verschafft. Betroffen sind auch vollständig aktualisierte Systeme mit den aktuellen Juni-Updates. Ein Patch von Microsoft liegt noch nicht vor.
  • So setzen Unternehmen Datenresilienz um
    In unserer fünfteiligen Serie zur Datenresilienz gehen wir auf die unterschiedlichen Aspekte des Themas ein: In Teil 5 wird nun die praktische Umsetzung im Unternehmen erläutert.
  • Informationssicherheit muss für KMU nicht gleich ISO 27001 sein
    Informationssicherheit ist heute eine betriebliche Grundvoraussetzung. Ein systematisches, risikobasiertes Management schützt nicht nur vor Cyber­be­dro­hungen, sondern schafft Vertrauen und Stabilität. Obwohl ISO 27001 das strategische Langfristziel bleiben sollte, nehmen KMU die Norm oft als enorme Hürde wahr. Ein stufenweiser Einstieg ist hier ein praktikabler Weg.
  • Watchguard erweitert Firebox-Portfolio für Campus-Netzwerke und MSP
    Watchguard Technologies hat drei neue Rackmount-Appliances vorgestellt, die den Firebox-Unterbau in Richtung Campus-Netzwerke und verteilte Unternehmensinfrastruktur verlängern. Die Modelle M4850, M5850 und M6850 sind ab sofort erhältlich.
  • Die wahre Sicherheitslücke der Rüs­tungs­industrie liegt in der Umsetzung
    Pentests und Red-Team-Operationen im Verteidigungssektor offenbaren dieselben Muster. IAM-Lücken, unzureichende Segmentierung, Supply-Chain-Risiken und neue Angriffsflächen durch generative KI sind bekannt, werden aber selten konsequent geschlossen. Operative Disziplin in der Umsetzung bleibt die entscheidende Differenz zwischen robusten und verwundbaren Organisationen.
  • FortiBleed kompromittiert 75.000 Fortinet-Firewalls weltweit
    Die Kampagne FortiBleed verschafft Kriminellen Zugriff auf rund 75.000 Fortinet-Systeme in fast 200 Ländern, ohne eine neue Schwachstelle auszunutzen. Grundlage sind gestohlene und wiederverwendete Admin-Passwörter, die über 21.000 Unternehmen weltweit bedrohen. CERT.at rechnet mit zeitnaher Verwertung der erbeuteten Zugänge.
  • Miasma-Wurm befällt 73 Microsoft-Repositories und stiehlt KI-Logindaten
    Der Miasma-Wurm infiziert über ein gehacktes Entwicklerkonto 73 Microsoft-Repositories von KI-Coding-Tool auf GitHub. Der Schadcode aktiviert sich automatisch, sobald ein betroffenes Repository geöffnet wird und stiehlt GitHub-Credentials sowie Cloud-Zugangsdaten. Microsoft sperrt die Repositories, informiert betroffene Kunden und untersucht das Ausmaß.
  • Russische Cyberangriffe weiten sich auf NATO-Infrastruktur aus
    Laut einer neuen Analyse durch Sicherheitsforscher eskalieren staatlich gesteuerte Cyberoperationen im Umfeld des Ukraine-Kriegs. Angreifer nehmen zunehmend auch west­liche kritische Infrastrukturen ins Visier und setzen erstmals auf KI-gestützte Schadsoftware.