ICS feed

SANS Internet Storm Center - Cooperative Cyber Security Monitor
SANS Internet Storm Center, InfoCON: green

  1. Wireshark 4.6.6 Released, (Sun, May 24th)

    Wireshark release 4.6.6 fixes 1 vulnerability and 11 bugs.

  2. An Example of Stack String in High Level Language, (Sat, May 23rd)

    This week, I'm attending the SEC670[1] training (“Red Teaming Tools - Developing Windows Implants, Shellcode, Command and Control”). From my point of view, this training fits perfectly with FOR610 or FOR710 (malware analysis) because it addresses malware from the opposite: Instead of performing reverse engineering, you write malicious code! Always interesting to have another point of view.

  3. Cross-Platform NPM Stealer, (Fri, May 22nd)

    I found a Node.js stealer that looked pretty well obfuscated. The file was not running out-of-the-box because it was uploaded on VT as “extracted-decoded.js” (and reformated). The SHA256 is 049300aa5dd774d6c984779a0570f59610399c71864b5d5c2605906db46ddeb9[1]. It did not run properly in a sandbox so only a static analysis was performed.

  4. ISC Stormcast For Friday, May 22nd, 2026 https://isc.sans.edu/podcastdetail/9942, (Fri, May 22nd)

  5. Selective HTTP Proxying in Linux, (Thu, May 21st)

    Recently, Rob wrote about a tool, Proxifier, that can intercept requests from specific processes. Proxifier is available for Windows, macOS, and Android. But I have not seen a generic Linux option yet. The advantage of a tool like Proxifier is the ability to target specific software. For debugging, reverse engineering, and similar tasks, selecting a specific process is quite useful, as it creates less noise to sift through and simplifies analysis.

Security-Insider | News | RSS-Feed

  • Warum IT-Sicherheit 2026 zur Pflicht wird
    Angriffe laufen leise und geplant. Wer nur auf Prävention setzt, verliert Zeit und Kontrolle. Notwendig sind 24/7-Erkennung, Kontextanalyse und schnel­le Reaktion mit KI und Automatisierung, um Schäden zu begrenzen und Be­trieb zu sichern.
  • Hacker können Remote Code in GlassFish-Projekte einschleusen
    Gefährliche Schwachstellen in GlassFish ermöglichen Remtoe-Code-Ausführung über Template-Rendering und die Admin-Konsole. Betroffen sind Versionen bis 8.0.0. Angreifer können so Daten auslesen oder die Serverkontrolle übernehmen.
  • Früherkennung als Schlüsselfaktor im Finanzsektor
    Armis fordert im Finanzsektor konsequente Früherkennung, um Cyber­an­griffe vor ihrer Entfaltung zu stoppen. Nur so könnten sich schnelle, kas­kadierende Bedrohungen und professionelle Angreifer wirksam abwehren.
  • Hacker erbeuten Zehntausende Daten deutscher Patienten
    Ein Cyberangriff auf einen externen Abrechnungsdienstleister hat mehrere Universitätskliniken in Deutschland getroffen. Das berichtet die Deutsche Presse-Agentur (dpa). Betroffen sind zehntausende Patienten, darunter auch sensible Gesundheits- und Rechnungsdaten.
  • Moderne Technologien im Backup-Management
    In unserer fünfteiligen Serie zur Datenresilienz gehen wir auf die unterschiedlichen Aspekte des Themas ein: Teil 3 bietet einen Überblick über verfügbare As-a-Service-Angebote und Datensicherungstechnologien.
  • Wie steht es um Deutschlands digitale Verteidigung?
    Mitte April fand eine der größten Live-Fire-Übungen im Cyber-Bereich statt: die Nato-Übung „Locked Shields“. Ben Wetter und Markus Neumaier waren schon mehrmals dabei und berichten in dieser Folge von ihren Erfahrungen und wie es um Deutschlands digitale Ver­teidigung steht.
  • Bundeskabinett bringt digitale Brieftasche auf den Weg
    Mit dem geplanten Digitale-Identitäten-Gesetz sollen Ausweise, Ver­trags­abschlüsse und Behördengänge künftig per Smartphone möglich werden. Die Wirtschaft begrüßt das Vorhaben, fordert aber Verbesserungen.
  • Ein Credential für Tür, Rechner und Cloud
    Das Unternehmen HID führt mit „Converged Credentials" eine einheitliche Zutrittskontrolle ein: Für Gebäudezugang, Workstation-Logins und Cloud-Authentifizierung ist damit nur eine Berechtigung notwendig.