ICS feed

SANS Internet Storm Center - Cooperative Cyber Security Monitor
SANS Internet Storm Center, InfoCON: green

  1. A phishing campaign with QR codes rendered using an HTML table, (Wed, Jan 7th)

    Malicious use of QR codes has long been ubiquitous, both in the real world as well as in electronic communication. This is hardly surprising given that a scan of a QR code can lead one to a phishing page as easily as clicking a link in an e-mail.

  2. ISC Stormcast For Wednesday, January 7th, 2026 https://isc.sans.edu/podcastdetail/9756, (Wed, Jan 7th)

  3. Tool Review: Tailsnitch, (Tue, Jan 6th)

    In yesterday&#;x26;#;39;s podcast, I mentioned "tailsnitch", a new tool to audit Tailscale configurations. Tailscale is an easy-to-use overlay to Wireguard. It is probably best compared to STUN servers in VoIP in that it allows devices behind NAT to connect directly to each other. Tailscale just helps negotiate the setup, and once the connection is established, data will flow directly between the connected devices. I personally use it to provide remote assistance to family members, and it has worked great for this purpose. Tailscale uses a "Freemium" model. For my use case, I do not need to pay, but if you have multiple users or a large number of devices, you may need to pay a monthly fee. There are also a few features that are only available to paid accounts.

  4. ISC Stormcast For Tuesday, January 6th, 2026 https://isc.sans.edu/podcastdetail/9754, (Tue, Jan 6th)

  5. Risks of OOB Access via IP KVM Devices, (Mon, Jan 5th)

    Recently, a new "breed" of IP-based KVM devices has been released. In the past, IP-based KVM devices required dedicated "server-grade" hardware using IPMI. They often cost several $100 per server, and are only available for specific systems that support the respective add-on cards. These cards are usually used to provide "Lights Out" access to servers, allowing a complete reboot and interaction with the pre-boot environment via simple web-based tools. In some cases, these IPMI tools can also be used via various enterprise/data center management tools.

Security-Insider | News | RSS-Feed

  • KI allein kann das Skill Gap in der Cybersecurity nicht füllen
    Fast alle Unternehmen setzen KI in der Cy­ber­si­cher­heit ein, doch es fehlt an Expertise, um diese wirksam zu nutzen. Der Fach­kräfte­mangel bleibt ein zentrales Risiko, wie Fortinet rückblickend feststellt.
  • Was ist ein Zero-Click-Angriff?
    Zero-Click-Angriffe zählen zu den größten Cybergefahren. Sie nutzen Schwachstellen oder Sicherheitslücken in Software aus, ohne dass der Benutzer eine Interaktion, wie einen Link anklicken oder eine Datei öffnen, durchführen muss. Der schädliche Code wird automatisch im Hintergrund, ohne aktives Zutun des Benutzers, ausgeführt.
  • Manager-Haftung bei Cyberangriffen
    Manager-Haftung und Cyberrisiken sind real. 2022 stand ein Geschäftsführer vor Gericht: Er hielt Phishing-Mails für echt und überwies ins Ausland. Fahrlässig, doch wegen Sonderumständen nicht haftbar – nicht aus Justizmilde. Fazit: Persönliche Haftung ist ein ernstzunehmendes Thema.
  • Resilienz entsteht aus Kultur, tech­ni­schem Rahmen und gelebter Praxis
    Resilienz ist mehr als bestandenes Audit: Studien belegen, dass engagierte Mitarbeitende Vorfälle deutlich reduzieren. Führung muss psychologische Sicherheit schaffen, realitätsnahe Lernformate verankern und einen klaren Rahmen wie das NIST CSF mit DORA/NIS2 verzahnen. Erst wenn Technik, Kultur und Prozesse zusammenspielen, wird Sicherheit gelebte Praxis.
  • 84 Prozent der Unternehmen melden mehr Netzwerkausfälle
    Netzwerkausfälle nehmen massiv zu und bringen Unternehmen weltweit Millionenverluste ein. Laut einer Studie von Opengear sehen IT-Teams vor allem Konfigurationsfehler, veraltete Hardware und Cyberangriffe als Ursachen – während Investitionen in Resilienz, KI und Out-of-Band-Management steigen.
  • So sichern Unternehmen vCenter und ESXi gegen versteckte Zugriffe
    Im Laufe des Jahres 2025 hat CrowdStrike mehrere Angriffe auf VMware-vCenter-Umgebungen bei US-amerikanischen Unternehmen, unter anderem aus den Bereichen Recht, Technologie und Fertigung, beobachtet. Verantwortlich für die Angriffe war der neu identifizierte, China-nahe Angreifer Warp Panda, der die Malware Brickstorm einsetzte.
  • Browser-Erweiterungen zapfen heimlich KI-Chats ab
    Eine Analyse von Koi Research ordnet mehrere als Privacy- oder Security-Tools beworbene Browser-Erweiterungen für Chrome und Edge einem systematischen Abgriff von KI-Konversationen zu. Der Code erfasst Prompts, Antworten und Metadaten aus mehreren Chat-Plattformen, komprimiert die Inhalte und überträgt sie an Telemetrie-Endpunkte. Die betroffene Installationsbasis liegt im Millionenbereich.
  • Gigantischer Stromausfall in Berlin sorgt für Angst um Infrastrukturen
    Berlin kämpft mit den Folgen eines massiven Stromausfalls, der Tausende Haushalte seit Tagen ohne Strom lässt. Der Vorfall wird als terroristischer Anschlag eingestuft, was Sorgen um die Sicherheit kritischer Infrastrukturen in Deutschland weckt. Die Umsetzung des notwendigen KRITIS-Dach­ge­set­zes bleibt drängend.