ICS feed

SANS Internet Storm Center - Cooperative Cyber Security Monitor
SANS Internet Storm Center, InfoCON: green

  1. ISC Stormcast For Wednesday, August 20th, 2025 https://isc.sans.edu/podcastdetail/9578, (Wed, Aug 20th)

  2. Increased Elasticsearch Recognizance Scans, (Tue, Aug 19th)

    I noticed an increase in scans that appear to try to identify Elasticsearch instances. Elasticsearch is not a new target. Its ability to easily store and manage JSON data, combined with a simple HTTP API, makes it a convenient tool to store data that is directly accessible from the browser via JavaScript. Elasticsearch has, in particular, been popular for consolidating log data, and the "ELK" (Elasticsearch, Logstash, Kibana) platform has been a very successful standard for open source log management.

  3. ISC Stormcast For Tuesday, August 19th, 2025 https://isc.sans.edu/podcastdetail/9576, (Tue, Aug 19th)

  4. Keeping an Eye on MFA-Bombing Attacks, (Mon, Aug 18th)

    I recently woke up (as one does each day, hopefully) and saw a few Microsoft MFA prompts had pinged me overnight. Since I had just awakened, I just deleted them, then two minutes later clued in - this means that one of my passwords was compromised, and I had no idea which site the compromised creds were for.

  5. ISC Stormcast For Monday, August 18th, 2025 https://isc.sans.edu/podcastdetail/9574, (Mon, Aug 18th)

Security-Insider | News | RSS-Feed

  • Cyberattacke auf Berlins Justizsenatorin Badenberg
    Die Berliner Justizsenatorin wird Opfer eines Hackerangriffs. Dabei fließen sensible Daten ab, die Politikerin zeigt sich beunruhigt. Zu den Hinterleuten der Attacke gibt es eine Vermutung.
  • Wenn Angreifer-Mindset auf starke Sicherheitsarchitektur trifft
    Enno Rey bringt Erfahrungen als Unternehmer, Apple-Manager und Sicher­heitsforscher ein. Er wird bei der MCTTP zeigen, wie Offensive und Defense zusammenwirken – und warum das für die IT-Zukunft entscheidend ist.
  • Uptime Institute: Längere IT-Ausfälle durch häufigere gezielte Angriffe
    Die Zahl öffentlich gemeldeter IT-Ausfälle nimmt ab, doch gleichzeitig steigen Schwere und Dauer. Besonders auffällig: Ransomware und Sabotage sind inzwischen zentrale Ausfallursachen.
  • Datenexfiltration verhindern, bevor sie passiert
    Die meisten Unternehmen konzentrieren sich heutzutage auf eine Cloud-native Entwicklung, bei der Cloud-Speicher und Microservice-Architekturen verwendet werden, die auf API-Kommunikation beruhen. Einfach ausgedrückt: Die Cloud-native Architektur und die Verwendung von Cloud-Speicher macht es Bedrohungsakteuren einfach, Unternehmensdaten in Rekordzeit zu erbeuten.
  • Palantir wehrt sich: Datenabfluss „technisch ausgeschlossen“
    Nach jahrelanger Kritik wehrt sich die US-Firma Palantir gegen Vorwürfe mangelnder Datensicherheit beim umstrittenen Einsatz ihrer Datenanalyse-Software bei deutschen Polizeien.
  • Personalisierte Angriffe mit KI statt Massen-Phishing
    Die Zeiten der Massen-Phishing-Kampagnen sind vorbei. Angreifer nutzen heute generative KI (GenAI), um gezielte Angriffe auf Einzelpersonen durchzuführen. Dazu verwandeln sie einzelne E-Mails, SMS und Anrufe in einem kalkulierten Akt der Manipulation. Mit Taktiken, die die KI-Abwehr überlisten können, zielen Cyberkriminelle auf Personal-, Lohn- und Finanzabteilungen und nutzen menschliche Schwächen gezielt aus.
  • Tausende VMware-Instanzen nach Wochen immer noch ungepatcht
    Trotz verfügbarer Patches sind weltweit noch rund 16.400 VMware-Instanzen für die kritische Sicherheitslücke CVE-2025-41236 angreifbar. Cyberangreifer könnten aus VMs ausbrechen und Hosts übernehmen.
  • Produktionsbetriebe stärken ihre Cybersicherheit
    Eine Sophos-Umfrage zeigt: Deutsche Produktionsunternehmen verbessern Organisation, Zuständigkeiten und Zusammenarbeit bei der IT-Sicherheit. Auch Lieferketten werden zunehmend in die Sicherheitsstrategien ein­bezogen.