ICS feed

SANS Internet Storm Center - Cooperative Cyber Security Monitor
SANS Internet Storm Center, InfoCON: green

  1. Cleartext Passwords in MS Edge? In 2026?, (Mon, May 4th)

    Yup, that is for real.

  2. SSL.com rotates their root certificate today, (Tue, May 5th)

    I just got an email from SSL.com last night, they are rotating &#;x26;#;xc2;&#;x26;#;xa0;out their root certificate today (May 5,2026). &#;x26;#;xc2;&#;x26;#;xa0;This is normal, business as usual stuff for a CA, but certificates get used for all kinds of things, and sometimes they aren&#;x26;#;39;t used like they should be, so sometimes hiccups happen.

  3. ISC Stormcast For Tuesday, May 5th, 2026 https://isc.sans.edu/podcastdetail/9918, (Tue, May 5th)

  4. TeamPCP Weekly Analysis: 2026-W18 (2026-04-27 through 2026-05-03), (Mon, May 4th)

    Summary

  5. DShield Honeypot Update, (Mon, May 4th)

    This week, I will release a few updates to our DShield honeypot. The update should happen automatically if you have "automatic updates" enabled on your system. There will be two major changes:

Security-Insider | News | RSS-Feed

  • Supply Chain Angriff auf SAP CAP durch bösartige npm-Pakete
    Eine neue Version des Wurms „Shai-Hulud“ trifft das SAP-Ökosystem: Ma­ni­pu­lierte npm-Pakete stehlen Zugangsdaten aus Entwicklersystemen. Nutzer sollten Builds und Abhängigkeiten prüfen und bereinigte Releases ein­spielen.
  • Wer ist RansomHub?
    RansomHub hat sich schnell als eine der führenden Ransomware-as-a-Ser­vice-Gruppe etabliert. Sie wird als Nachfolger von LockBit in der Cy­ber­crime-Landschaft wahrgenommen, doch hat ganz eigene Vorgehensweisen und Taktiken entwickelt.
  • Hacker fordern von Vimeo Lösegeld für Nutzerdaten
    Der Cyberakteur Shiny Hunters soll nach einem Angriff auf den KI-Analyseanbieter Anodot an Daten von Vimeo gelangt sein. Der Anbieter war als Dienstleister in Systeme der Videoplattform eingebunden.
  • Ab Juni laufen Secure-Boot-Zertifikate im ab – was Sie jetzt wissen müssen!
    Ab Juni 2026 laufen zentrale Secure-Boot-Zertifikate aus. Unternehmen müssen deshalb jetzt prüfen, ob neue Zertifikate nicht nur importiert, sondern auf Clients und Servern auch wirklich vollständig aktiviert wurden.
  • Kubernetes-Cluster aus Angreifer­perspektive scannen
    Das Open-Source-Tool kube-hunter analysiert Kubernetes-Cluster strikt aus Angreiferperspektive. Es prüft erreichbare Dienste, Ports und Kon­fi­gu­ra­ti­o­nen entlang von Steuerungsebene, Nodes und Pods. Der Fokus liegt auf realen Zugriffspfaden und technisch nutzbaren Schwachstellen, orientiert an der MITRE ATT&CK-Matrix.
  • Schwarz Digits setzt mit ES³ Maßstab für souveräne IT in Europa
    Schwarz Digits, die IT- und Digitalsparte der Schwarz Gruppe, führt mit dem European Sovereign Stack Standard (ES³) einen europaweit ausgerichteten Standard für digitale Souveränität ein. Das Framework bewertet Cloud‑Lö­sung­en und IT‑Services über vier Reifegrade von Basic bis Future‑proof und schafft Transparenz für Industrie, Mittelstand und regulierte Branchen.
  • Quantencomputer: Vorbereitung ist wichtiger als Panik
    Quantencomputer werden die Kryptografie verändern, aber nicht über Nacht. Besonders der Mittelstand ist gefordert, denn gewachsene IT-Landschaften, unterbesetzte Teams und fehlende Transparenz über eingesetzte Verschlüsselung erschweren die Vorbereitung. Der wichtigste erste Schritt ist ein Kryptoinventar, darauf aufbauend lässt sich Crypto Agility als strategisches Ziel entwickeln.
  • Mirai-Botnetz kompromittiert veraltete D-Link-Router
    Die Wahrscheinlichkeit, dass D-Link-Router, die mit den Firmware-Versionen 240126 oder 240802 laufen, angegriffen werden, ist hoch. Zum einen, weil die Geräte ihr End-of-Life erreicht haben. Zum anderen, weil für eine Schwachstelle ein PoC vorliegt.