ICS feed

SANS Internet Storm Center - Cooperative Cyber Security Monitor
SANS Internet Storm Center, InfoCON: green

  1. What do Ports Hear When Nobody's Listening? An Assessment of Automated Cybercrime [Guest Diary], (Wed, Jun 24th)

    [This is a Guest Diary by Nicole Phillips, an ISC intern as part of the SANS.edu BACS program]

  2. Linux Process Name Masquerading, (Wed, Jun 24th)

    In a previous diary, I talked about stack strings&#;x26;#;x5b;1&#;x26;#;x5d; with a practical example of them. Since my SEC670 class, I&#;x26;#;xe2;&#;x26;#;x80;&#;x26;#;x99;m even more interested&#;x26;#;xc2;&#;x26;#;xa0;in malware obfuscation techniques. I had&#;x26;#;xc2;&#;x26;#;xa0;a look at process names. When you list running processes on a computer, can you trust what you see&#;x26;#;x3f; If you&#;x26;#;39;re facing a rootkit, malicious processes can be simply hidden (the API calls or commands to list processed have been tampered). But a malicious process&#;x26;#;xc2;&#;x26;#;xa0;can also mimic a non-suspicious name by masquerading their name. This technique (T1036 in the MITRE ATT&#;x26;CK framework&#;x26;#;x5b;2&#;x26;#;x5d;) has been used by attackers in many campaigns. A good example of the Velvet Ant Chinese group&#;x26;#;x5b;3&#;x26;#;x5d;. The goal is to hide the &#;x26;#;xe2;&#;x26;#;x80;œmalware&#;x26;#;xe2;&#;x26;#;x80; process name by replacing it with something&#;x26;#;xc2;&#;x26;#;xa0;that won&#;x26;#;xe2;&#;x26;#;x80;&#;x26;#;x99;t attract the Security Analyst&#;x26;#;xe2;&#;x26;#;x80;&#;x26;#;x99;s eyes or defeat security controls.

  3. ISC Stormcast For Wednesday, June 24th, 2026 https://isc.sans.edu/podcastdetail/9984, (Wed, Jun 24th)

  4. CVE-2024-40766: The Patch Fixed the Bug. Nobody Fixed the Configuration., (Tue, Jun 23rd)

    The vulnerability

  5. ISC Stormcast For Tuesday, June 23rd, 2026 https://isc.sans.edu/podcastdetail/9982, (Tue, Jun 23rd)

Security-Insider | News | RSS-Feed

  • Copilot-Lücke SearchLeak ermöglicht Datendiebstahl per Klick
    ine Schwachstellenkette in Microsoft 365 Copilot Enterprise ermöglicht mit einem einzigen Klick auf einen präparierten Suchlink die stille Exfiltration von Postfach, Kalender und Dateien an einen fremden Server. Da der Angriffslink auf eine echte microsoft.com-Adresse zeigt, greifen klassische Phishing-Filter nicht. Microsoft hat die Lücke serverseitig geschlossen.
  • Resilienz-Check der Sicherheitsarchitektur
    Ob Investitionen in Cyberschutzmaßnahmen einem realen Angriff standhalten, bleibt oft unbeantwortet. Die Sophos Advisory Services helfen, Schwachstellen zu identifizieren und Risiken gezielt zu reduzieren.
  • Anthropic-Sperre zeigt Europas digitale Abhängigkeit
    Ohne Vorwarnung verloren deutsche Unternehmen, Behörden und Forschungseinrichtungen den Zugang zu Anthropics KI-Modellen Fable 5 und Mythos 5. Der Grund ist eine US-Exportkontrolle. Höchste Zeit also, Europas Abhängigkeiten ernst zu nehmen.
  • Deepfakes erkennen, wenn das Auge versagt
    25 Mio. Dollar Schaden durch eine gefälschte Videokonferenz, jeder Vierte fällt auf KI-Fakes herein: Deepfakes sind längst kein Zukunftsproblem mehr. In dieser Folge des Security-Insider Podcast erklärt Raphael Frick vom Fraunhofer SIT, wie Forensiker mit KI gegen KI-Fälschungen kämpfen und ob dieses Wettrüsten zu gewinnen ist.
  • Fraunhofer IPMS stellt den Generator Q-Dice vor
    Das Fraunhofer-Institut für Photonische Mikrosysteme IPMS präsentiert mit „Q-Dice“ einen Quanten-Zufallszahlengenerator (QRNG), der echte Zufälligkeit aus Quanten-Vakuumfluktuationen gewinnt. Heraus kommen echte Zufallszahlen mit Bitraten von über 4 Gigabit pro Sekunde (Gbit/s) auf Basis von intrinsisch zufälligen und unbeeinflussbaren Quanteneffekten.
  • Ohne IT-Sicherheit ist Arbeitsschutz nicht mehr vollständig
    Gefährdungsbeurteilungen sind gesetzliche Pflicht, doch viele Unternehmen setzen sie unzureichend um. Angesichts wachsender Cyberrisiken, re­gu­la­to­rischer Anforderungen und steigender Schadenssummen wird deutlich: Wer Risiken nicht systematisch analysiert, gefährdet nicht nur Beschäftigte, sondern die Stabilität des gesamten Unternehmens.
  • Öffentlicher Exploit für Linux-Kernel-Lücke CVE-2026-23111
    Eine Use-after-free im nf_tables-Code des Linux-Kernels hebt einen lokalen Benutzer auf Root-Rechte und bricht aus Containern aus. Der Patch liegt seit Monaten vor, doch funktionierender Exploit-Code kursiert öffentlich. Administratoren sollten ihre Systeme aktualisieren und neu starten.
  • Aktiv ausgenutzte Lücke im Cisco SD-WAN Manager gibt Root-Zugriff
    Cisco schließt eine aktiv ausgenutzte Schwachstelle im Catalyst SD-WAN Manager. Ein authentifizierter Angreifer kann über die Web-Oberfläche beliebige Dateien auf das System schreiben und seine Rechte bis zur Root-Ebene anheben. CISA hat die Schwachstelle CVE-2026-20262 in den KEV-Katalog aufgenommen, Patches stehen bereit, Behelfslösungen fehlen jedoch.