ICS feed

SANS Internet Storm Center - Cooperative Cyber Security Monitor
SANS Internet Storm Center, InfoCON: green

  1. Fake Fedex Email Delivers Donuts!, (Fri, Feb 27th)

    It's Friday, let's have a look at another simple piece of malware to close a busy week! I received a Fedex notification about a delivery. Usually, such emails are simple phishing attacks that redirect you to a fake login page to collect your credentials. Here, it was a bit different:

  2. ISC Stormcast For Friday, February 27th, 2026 https://isc.sans.edu/podcastdetail/9828, (Fri, Feb 27th)

  3. Finding Signal in the Noise: Lessons Learned Running a Honeypot with AI Assistance [Guest Diary], (Tue, Feb 24th)

    [This is a Guest Diary by Austin Bodolay, an ISC intern as part of the SANS.edu BACS program]

  4. The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)

  5. ISC Stormcast For Thursday, February 26th, 2026 https://isc.sans.edu/podcastdetail/9826, (Thu, Feb 26th)

Security-Insider | News | RSS-Feed

  • So werden Self-hosted GitHub Actions Runner als Backdoors missbraucht
    Sysdig analysierte den schwerwiegenden „Shai Hulud“-Lieferkettenvorfall und zeigt auf, wie die Malware Self-hosted GitHub Actions Runner als versteckte Backdoors nutzt. Mit dieser Methode erhält sie unentdeckt dauerhaften Zugriff auf Netzwerke.
  • Agentic AI – neues Sicherheitsrisiko und Chance für die Cybersicherheit
    Die nächste Stufe der Künstlichen Intelligenz (KI, engl. AI) ist längst keine Zukunftsvision mehr, sondern im Begriff, Realität zu werden: Agentic AI – autonome KI-Systeme, die eigenständig Entscheidungen treffen und selbstständig handeln.
  • So gelingt der Einstieg in die Cybersecurity
    Ausbildung, Studium oder doch eine Zertifizierung? Möglichkeiten, in die Cybersicherheitsbranche einzusteigen, gibt es viele. Wir haben beim Schu­lungs­anbieter Sans nachgefragt, welche Kurse er empfiehlt, und uns bei Studierenden und Schülerinnen und Schülern nach ihren Plänen um­gehört.
  • Cyberangriff auf Greifswälder Klinik
    Eine Klinik in Mecklenburg-Vorpommern ist Ende Februar das Ziel einer Cyberattacke geworden. Noch ist nicht klar, ob Daten abgeflossen sind, das Landeskriminalamt ermittelt.
  • Sophos kauft Arco Cyber
    Sophos baut ein neues Serviceangebot auf, das Unternehmen individuelle Beratung bei der Stärkung ihrer Cybersicherheitsstrategie und -governance bieten soll. Ein wichtiger Baustein dafür ist die Übernahme des britischen Unternehmens Arco Cyber.
  • Deepfakes werden zur ernsthaften Bedrohung für Unternehmen
    Ein Bankmanager überwies 22 Millionen Euro nach einem Deepfake-Videoanruf mit einem vermeintlichen Vorstand. Solche KI-generierten Täuschungen sind inzwischen eine reale Bedrohung. Traditionelle Si­cher­heits­kon­zepte reichen nicht mehr: Zero Trust muss künftig auch die Echtheit von Inhalten prüfen, nicht nur die Identität von Nutzern.
  • 27.000 Mitarbeiterdaten von RTL-Group gestohlen
    Cyberkriminelle behaupten im Darknet, über 27.000 Mitarbeiterdaten der RTL Group gestohlen zu haben, darunter E-Mail-Adressen und Tele­fon­num­mern. Die Gruppe bestätigt Kenntnis von den Vorwürfen und untersucht den Vor­fall.
  • Wie gut sind Handwerksbetriebe auf Cybervorfälle vorbereitet?
    Eine aktuelle Umfrage von Sophos zeigt, dass viele handwerkliche Betriebe die Cybersicherheit ernst nehmen, doch 36 Prozent noch Nachholbedarf sehen. Während 64 Prozent ihre Vorbereitung als gut oder sehr gut ein­schätzen, bleibt oftmals Handlungsbedarf.