ICS feed

SANS Internet Storm Center - Cooperative Cyber Security Monitor
SANS Internet Storm Center, InfoCON: green

  1. What do Ports Hear When Nobody's Listening? An Assessment of Automated Cybercrime [Guest Diary], (Wed, Jun 24th)

    [This is a Guest Diary by Nicole Phillips, an ISC intern as part of the SANS.edu BACS program]

  2. Linux Process Name Masquerading, (Wed, Jun 24th)

    In a previous diary, I talked about stack strings&#;x26;#;x5b;1&#;x26;#;x5d; with a practical example of them. Since my SEC670 class, I&#;x26;#;xe2;&#;x26;#;x80;&#;x26;#;x99;m even more interested&#;x26;#;xc2;&#;x26;#;xa0;in malware obfuscation techniques. I had&#;x26;#;xc2;&#;x26;#;xa0;a look at process names. When you list running processes on a computer, can you trust what you see&#;x26;#;x3f; If you&#;x26;#;39;re facing a rootkit, malicious processes can be simply hidden (the API calls or commands to list processed have been tampered). But a malicious process&#;x26;#;xc2;&#;x26;#;xa0;can also mimic a non-suspicious name by masquerading their name. This technique (T1036 in the MITRE ATT&#;x26;CK framework&#;x26;#;x5b;2&#;x26;#;x5d;) has been used by attackers in many campaigns. A good example of the Velvet Ant Chinese group&#;x26;#;x5b;3&#;x26;#;x5d;. The goal is to hide the &#;x26;#;xe2;&#;x26;#;x80;œmalware&#;x26;#;xe2;&#;x26;#;x80; process name by replacing it with something&#;x26;#;xc2;&#;x26;#;xa0;that won&#;x26;#;xe2;&#;x26;#;x80;&#;x26;#;x99;t attract the Security Analyst&#;x26;#;xe2;&#;x26;#;x80;&#;x26;#;x99;s eyes or defeat security controls.

  3. ISC Stormcast For Wednesday, June 24th, 2026 https://isc.sans.edu/podcastdetail/9984, (Wed, Jun 24th)

  4. CVE-2024-40766: The Patch Fixed the Bug. Nobody Fixed the Configuration., (Tue, Jun 23rd)

    The vulnerability

  5. ISC Stormcast For Tuesday, June 23rd, 2026 https://isc.sans.edu/podcastdetail/9982, (Tue, Jun 23rd)

Security-Insider | News | RSS-Feed

  • Aktiv ausgenutzte Lücke im Cisco SD-WAN Manager gibt Root-Zugriff
    Cisco schließt eine aktiv ausgenutzte Schwachstelle im Catalyst SD-WAN Manager. Ein authentifizierter Angreifer kann über die Web-Oberfläche beliebige Dateien auf das System schreiben und seine Rechte bis zur Root-Ebene anheben. CISA hat die Schwachstelle CVE-2026-20262 in den KEV-Katalog aufgenommen, Patches stehen bereit, Behelfslösungen fehlen jedoch.
  • Sophos Firewall: Maximale Performance für besten Schutz
    Hybride Netzwerke stellen besondere Anforderungen an die Sicherheit. Das Sophos Sicherheitsökosystem bietet mit seiner Firewall-Lösung einen integrierten, hoch performanten Schutz.
  • Cloud-Sicherheit bleibt eine der gefragtesten Skills
    Unternehmen sind nach Jahren einer rasanten digitalen Transformation auf eine Vielzahl von Cloud-Diensten und -Plattformen angewiesen sind. Untersuchungen zeigen, dass der Bedarf an Cloud-Sicherheitskompetenzen unter Cybersecurity-Fachkräften deutlich größer ist, als es der derzeitige Qualifikationspool abdecken kann.
  • Ausfallzeiten übertreffen Sicherheits­verletzungen als IT-Risiko
    Nicht mehr die Sicherheitsverletzung ist die schwerwiegendste Folge eines Cybervorfalls, sondern die daraus resultierenden Betriebsstörungen. Die Analyse von Telemetriedaten mehrerer Millionen Endgeräte zeigt, dass Ausfallzeiten zur größten und am wenigsten kontrollierbaren Ursache für finanzielle Risiken geworden sind. So sind Unternehmens-PCs weltweit durchschnittlich bis zu 76 Tage im Jahr anfällig.
  • Sophos XDR bietet Schutz vor komplexen Cyberangriffen
    Mit Sophos XDR können Unternehmen auch komplexe Cyberbedrohungen abwehren. Die Lösung nutzt integrierte KI und erkennt, analysiert und stoppt verdächtige Aktivitäten im gesamten IT-Ökosystem frühzeitig und sorgt für mehr Sicherheit im gesamten Netzwerk.
  • Barracuda stärkt E-Mail-Schutz für MSP mit KI
    Barracuda erweitert seine E-Mail-Security um autonome Bereinigung, zentrale Quarantäne und automatische Berichterstattung. Integrated Email Protection richtet sich insbesondere an MSP und handelt mandantenweit, sodass alle Kunden gleichzeitig geschützt werden.
  • Bei Agentic AI wiederholt die IT-Branche alte Fehler
    Autonome KI-Agenten arbeiten schon heute in Produktivumgebungen mit Datenbankzugriff, API-Schlüsseln und Systemberechtigungen. Doch ihre Absicherung basiert auf denselben softwarebasierten Guardrails, die schon 2023 bei ChatGPT-Jailbreaks versagt haben. Nur ist das Risiko diesmal ungleich größer. Es wird Zeit, dass die IT-Branche aus ihren alten, kostspieligen Fehlern lernt.
  • Supply-Chain-Angriff trifft 1,2 Millionen WordPress-Seiten
    Sicherheitsforscher haben einen aktiven Supply-Chain-Angriff auf die WordPress-Plugins OptinMonster, TrustPulse und PushEngage von Awesome Motive aufgedeckt. Manipulierter JavaScript-Code aus dem CDN nutzte die Sitzung eingeloggter Administratoren, um heimlich Konten anzulegen und ein getarntes Backdoor-Plugin nachzuladen. Die Kampagne traf rund 1,2 Millionen WordPress-Seiten und war zum Zeitpunkt der Analyse noch aktiv.