ICS feed

SANS Internet Storm Center - Cooperative Cyber Security Monitor
SANS Internet Storm Center, InfoCON: green

  1. New Wave Of Phishing Emails with SVG Files, (Tue, Jun 2nd)

    For a few days, my SANS ISC mailbox is flooded with emails that delivers SVG files. An SVG ("Scalable Vector Graphic") is a web-friendly vector file format used for graphics and icons. No URL in the body, just “an image”, that's the perfect way to deliver some malicious content. This isn't the first time that we see this technique used by threat actors[1].

  2. ISC Stormcast For Tuesday, June 2nd, 2026 https://isc.sans.edu/podcastdetail/9954, (Tue, Jun 2nd)

  3. ISC Stormcast For Monday, June 1st, 2026 https://isc.sans.edu/podcastdetail/9952, (Mon, Jun 1st)

  4. Unidentified RAT pushes NetSupport RAT, (Mon, Jun 1st)

    Introduction

  5. YARA-X 1.17.0 Release, (Sun, May 31st)

    YARA-X&#;x26;#;39;s 1.17.0 release brings 5 improvements (several performance improvements) and 1 bugfix.

Security-Insider | News | RSS-Feed

  • Windows Server 2016 wird 2027 zur Sicherheitslücke
    Am 12. Januar 2027 endet der erweiterte Support für Windows Server 2016 und Windows 10 Enterprise LTSC 2021 gleichzeitig. Beide Plattformen er­hal­ten danach keine Sicherheitsupdates mehr, offene Schwachstellen bleiben dauerhaft ungepatcht. Daraus ergibt sich unmittelbarer Handlungs­bedarf für Betrieb, Planung und Migration auf aktuelle Plattformen.
  • BSI gibt Messenger Wire Bund für Verschlusssachen frei
    Das BSI hat dem Messenger Wire Bund die Zulassung für Daten der Ein­stu­fung „VS-nur für den Dienstgebrauch“ erteilt. Bundesbehörden dürfen die Lösung damit für klassifizierte Kommunikation auf eigener Infrastruktur einsetzen. Die Freigabe ist bis Ende 2028 befristet, unter anderem, weil Post-Quanten-Verfahren noch fehlen.
  • Security braucht Governance, nicht noch mehr Tools
    Unternehmen investieren massiv in Security-Technologien, Prozesse und Teams, aber Risiken bleiben bestehen, weil Daten, Zuständigkeiten und Entscheidungswege nicht systematisch gesteuert werden. Ohne Transparenz darüber, welche Daten wo verarbeitet werden, bleibt Cybersicherheit reaktiv und fragmentiert. Data Governance schafft die Grundlage, auf der Security-Maßnahmen erst gezielt wirken können.
  • Kritische Authenticator-Lücke er­mög­licht Kontoübernahme ohne Exploit
    CVE-2026-41615 erlaubt Angreifern, den Microsoft Authenticator über eine manipulierte OAuth-Anfrage zur Token-Weitergabe zu verleiten. Ein Nutzer­klick genügt, kein Exploit ist nötig. Mit dem gestohlenen Token über­neh­men Angreifer das Arbeitskonto. App-Updates für Android und iOS stehen bereit.
  • EchoCreep und GraphWorm verstecken Angriffsbefehle in Cloud-Diensten
    Die China-nahe APT-Gruppe Webworm erweitert ihr Backdoor-Arsenal um EchoCreep und GraphWorm. Beide tarnen ihren Steuerverkehr in legitimen Cloud-Diensten, EchoCreep über Discord, GraphWorm über die Microsoft Graph API. Sicherheitsforscher dokumentieren zudem eine Verlagerung des Aktionsradius von asiatischen Zielen auf Regierungsbehörden in Europa.
  • Cybersecurity-Fachkräfte händeringend gesucht
    Der Fachkräftemangel in der Cybersicherheit wird durch den bevorstehenden Ruhestand erfahrener Experten massiv verschärft. Warum das besonders in Deutschland ein Problem ist.
  • Compliance braucht Detection und Response, kein SOC
    NIS2, DORA und CRA verlangen Detection und Response als Fähigkeit, aber kein Security Operations Center. Im Gesetzestext steht das nirgends, im An­ge­bot jedes MSSP schon. Daniel Thomas Heessel, CISO des Jahres 2026, zeigt was Regulatorik wirklich fordert und welches Betriebsmodell wirklich passt.
  • 15.000 Euro Preisgeld für ​die besten Cybersecurity-Startups
    Für junge Cybersecurity-Unternehmen aus Deutschland, Österreich und der Schweiz startet die Bewerbungsphase zum „ATHENE Startup Award UP26@it-sa“. Der Wettbewerb soll Startups aus den Bereichen IT-Sicherheit und Datenschutz mehr Sichtbarkeit verschaffen.