ICS feed

SANS Internet Storm Center - Cooperative Cyber Security Monitor
SANS Internet Storm Center, InfoCON: green

  1. ISC Stormcast For Thursday, May 28th, 2026 https://isc.sans.edu/podcastdetail/9948, (Thu, May 28th)

  2. Reconstructing an Akira Ransomware Kill Chain from Perimeter and Endpoint Logs, (Wed, May 27th)

    Most Akira write-ups focus on the ransom note or the encryption routine. By the time those show up the interesting forensic work is over. The questions that matter to defenders sit earlier. How did they get in. When did they get domain admin. What did they touch before the binary fired. Those answers live in the days before impact. They sit in two log sources that almost never get joined. The perimeter firewall and the Windows event channel.

  3. ISC Stormcast For Wednesday, May 27th, 2026 https://isc.sans.edu/podcastdetail/9946, (Wed, May 27th)

  4. ISC Stormcast For Tuesday, May 26th, 2026 https://isc.sans.edu/podcastdetail/9944, (Tue, May 26th)

  5. Possible ACR Stealer From Page Impersonating Claude, (Tue, May 26th)

    Introduction

Security-Insider | News | RSS-Feed

  • Cybersecurity: Wenn die Gefahr im Browser lauert
    Ein Klick – und schon sind sie drin. Das Browser-Einfallstor steht sperrangelweit offen und Cyberkriminelle nutzen es weidlich aus. Das zeigt eine neue Studie von Omdia. Kein Wunder, dass Browser-Sicherheit jetzt ganz oben auf der Investitionsliste steht.
  • Digitale Souveränität braucht messbare Kriterien
    Digitale Souveränität ist politisch gefordert, aber in der Praxis fehlen mess­bare Kriterien. Viele europäische Unternehmen wissen nicht, wo ihre Daten verarbeitet werden, wer darauf zugreift und wie sie im Krisenfall die Kon­t­rol­le behalten. Strategische Autonomie entsteht erst, wenn Ver­trau­lich­keit, Integrität und Verfügbarkeit überprüfbar sind.
  • Mehr Befugnisse für BSI, Polizei und BKA bei Cyberangriffen
    Deutschland wird als führende Wirtschaftsnation in Europa zunehmend zum Ziel von Cyberangriffen. Das Bundeskabinett hat nun einen Gesetz­ent­wurf beschlossen, der BSI, Bundespolizei und BKA deutlich mehr Werkzeuge zur Abwehr solcher Bedrohungen an die Hand geben soll.
  • Zero-Knowledge-Biometrie als neue Authentifizierungslogik
    Wie lässt sich Biometrie prüfen, ohne Daten preiszugeben? Zero-Know­ledge-Biometrie kombiniert Kryptografie und Erkennung für passwortlose Logins, DSGVO-Konformität und Robustheit gegen Deepfakes, einsetzbar für Kunden und Mitarbeitende.
  • Memory Bugs in Mozilla Thunderbird
    Mozilla schließt drei Speicherfehler in Thunderbird, die auch Firefox betreffen. Die Sicherheitslücken könnten zur Ausführung von Schadcode führen, die Einstufung des Risikos ist nicht einheitlich. Updates auf Thunderbird 151 und Firefox 151 werden empfohlen.
  • Ohne Datenfusion kein Lagebild
    Verschlüsselte Kommunikation, fragmentierte Daten und organisierte Kriminalität setzen Ermittlungsbehörden unter Druck. Eine aktuelle Studie zeigt, warum klassische Analyseansätze an Grenzen stoßen und weshalb KI und integrierte Analyseplattformen für Ermittlungen zum Schlüsselfaktor werden.
  • Was ist Malware?
    Malware, auch Malicious Software oder Schadsoftware, gehört zu den größten Risiken für IT-Systeme und Daten. Bei der Erkennung und Abwehr von Malware müssen die Besonderheiten der verschiedenen Malware-Arten berücksichtigt werden.
  • Compliance bringt KMU an ihre Grenzen
    Bis zu fünf verschiedene Compliance-Standards gleichzeitig müssen Unternehmen weltweit aktuell erfüllen. Das bindet erhebliche finanzielle und personelle Ressourcen. Vor allem kleinere Unternehmen stehen zunehmend unter Druck.