ICS feed

SANS Internet Storm Center - Cooperative Cyber Security Monitor
SANS Internet Storm Center, InfoCON: green

  1. ISC Stormcast For Thursday, April 9th, 2026 https://isc.sans.edu/podcastdetail/9886, (Thu, Apr 9th)

  2. Number Usage in Passwords: Take Two, (Thu, Apr 9th)

    In a previous diary [1], we looked to see how numbers were used within passwords submitted to honeypots. One of the items of interest was how dates, and more specifically years, were represented within the data and how that changed over time. It is often seen that years and seasons are used in passwords, especially when password change requirements include frequenty password changes. Some examples we might see today:

  3. TeamPCP Supply Chain Campaign: Update 007 - Cisco Source Code Stolen via Trivy-Linked Breach, Google GTIG Tracks TeamPCP as UNC6780, and CISA KEV Deadline Arrives with No Standalone Advisory, (Wed, Apr 8th)

    This is the seventh update to the TeamPCP supply chain campaign threat intelligence report,&#;x26;#;xc2;&#;x26;#;xa0;"When the Security Scanner Became the Weapon"&#;x26;#;xc2;&#;x26;#;xa0;(v3.0, March 25, 2026).&#;x26;#;xc2;&#;x26;#;xa0;Update 006&#;x26;#;xc2;&#;x26;#;xa0;covered developments through April 3, including the CERT-EU European Commission breach disclosure, ShinyHunters&#;x26;#;39; confirmation of credential sharing, Sportradar breach details, and Mandiant&#;x26;#;39;s quantification of 1,000+ compromised SaaS environments. This update consolidates five days of intelligence from April 3 through April 8, 2026.

  4. More Honeypot Fingerprinting Scans, (Wed, Apr 8th)

    One question that often comes up when I talk about honeypots: Are attackers able to figure out if they are connected to a honeypot? The answer is pretty simple: Yes!

  5. ISC Stormcast For Wednesday, April 8th, 2026 https://isc.sans.edu/podcastdetail/9884, (Wed, Apr 8th)

Security-Insider | News | RSS-Feed

  • USA melden iranischen Hackerangriff auf Infrastruktur
    Die USA werfen Hackergruppen mit Iran-Bezug immer wieder Cyberangriffe vor, zuletzt geriet sogar FBI-Chef Kash Patel ins Visier. Nun gibt es neue Vorfälle hinter denen eine iranische Hackergruppe vermutet wird.
  • Die Debatte um die Chatkontrolle ist zurück
    Die EU-Chatkontrolle ist gescheitert. Als Übergangsregelung durften Messengerdienste Chats freiwillig durchsuchen, um die Verbreitung von Kinderporonografie zu verhindern. Doch die Regelung galt nur bis 3. April 2026. Wie geht es nun weiter?
  • Vertrauliche Datenverarbeitung in TPM-geschützten CPU-Enklaven
    Datenkategorien, Schutzklassen, Sicherheitszonen: Die Problematik der Cloud-Governance ist längst nicht nur für regulierte Branchen ein Pflichtthema. Viele haben stattdessen einen blinden Fleck: die fehlende Abschottung von privilegierten Plattformebenen.
  • 24 Stunden als Stresstest für organisatorische Reife
    NIS2 setzt Unternehmen unter Zeitdruck: Die 24‑Stunden‑Meldepflicht wird zum Stresstest für organisatorische Reife. Nicht nur Technik, sondern Go­ver­nance, klare Schnittstellen und schnelle Entscheidungsfähigkeit zählen.
  • „Die Resilienzlücke ausmessen – neue Resilienzmaßstäbe setzen“
    Wie fügt sich das Backup ins Thema Cyber-Resilienz ein und warum und wie sollte man die Mean-Time-to-Clean-Recovery RPOs und RTOs als Kennzahlen für Cyber-Resilienz ersetzen? Antworten gibt Marc Molyneux von Commvault.
  • Dark LLMs im Dark Web koordinieren DDoS-Angriffe automatisiert
    Über acht Millionen DDoS-Angriffe weltweit registrierte Netscout im zweiten Halbjahr 2025. Der aktuelle Threat Intelligence Report zeigt einen Pa­ra­dig­men­wech­sel: Statt massenhafter Volumenangriffe dominieren strategische Multi-Vektor-Attacken. Dark LLMs im Dark Web koordinieren DDoS-Attacken zunehmend automatisiert.
  • Verfassungsschutz warnt vor Angriffen auf TP-Link-Router
    Die russische Hackergruppe APT28 konnte tausende Router von TP-Link weltweit infiltrieren. Der deutsche Verfassungsschutz warnt vor Spionage, um Daten von Militär, Regierung und kritischer Infrastruktur zu erbeuten. So können Sie sich schützen.
  • Apple führt Background Security Improvements ein
    Apple ersetzt die bisherigen Rapid Updates durch Background Security Im­prove­ments. Diese Updates für iOS, iPadOS und macOS beheben Sicher­heits­lücken in kritischen Komponenten wie Safari und WebKit, ohne dass ein Neustart nötig ist. Das erste Update adressiert eine WebKit-Schwach­stelle.