ICS feed

SANS Internet Storm Center - Cooperative Cyber Security Monitor
SANS Internet Storm Center, InfoCON: green

  1. ISC Stormcast For Thursday, September 18th, 2025 https://isc.sans.edu/podcastdetail/9618, (Thu, Sep 18th)

  2. Exploring Uploads in a Dshield Honeypot Environment [Guest Diary], (Thu, Sep 18th)

    [This is a Guest Diary by Nathan Smisson, an ISC intern as part of the SANS.edu BACS program]

  3. CTRL-Z DLL Hooking, (Wed, Sep 17th)

    When you're debugging a malware sample, you probably run it into a debugger and define some breakpoints. The idea is to take over the program control before it will perform “interesting” actions. Usually, we set breakpoints on memory management API call (like VirtualAlloc()) or process activities (like CreateProcess(), CreateRemoteThread(),...).

  4. ISC Stormcast For Wednesday, September 17th, 2025 https://isc.sans.edu/podcastdetail/9616, (Wed, Sep 17th)

  5. Why You Need Phishing Resistant Authentication NOW., (Tue, Sep 16th)

    The recent (and still ongoing) phishing of NPM developer accounts showed yet again that even technically sophisticated and aware users are falling for phishing lures. Anybody will fall for phishing if a well-targeted e-mail is used.

Security-Insider | News | RSS-Feed

  • Nodezero knackt Game of Active Directory in 14 Minuten
    Nodezero hat das Trainingsszenario „Game of Active Directory“ in nur 14 Minuten kompromittiert – ein Weckruf für die Sicherheit von AD-Um­ge­bungen.
  • Was ist Pharming?
    Pharming ist eine Internetbetrugsmethode, bei der Cyberkriminelle DNS-Informationen manipulieren, um Benutzer trotz Verwendung einer korrekten URL unbemerkt auf gefälschte Webseiten umzuleiten. Über diese Webseiten stehlen sie dann vertrauliche Benutzerinformationen wie Login-Daten oder Kreditkarteninformationen.
  • Sammelklage für Facebook-Nutzer nach Datenvorfall läuft weiterhin
    Über eine halbe Milliarde Facebook-Nutzer sind vor Jahren Opfer von Datendieben geworden. Der BGH hat jüngst ein Urteil zum Schadensersatz gesprochen. Betroffene fordern nun bis zu 10.000 Euro. Meta weist die Vorwürfe jedoch zurück.
  • ENISAs FAICP im Spannungsfeld der EU-KI-Verordnung
    Mit dem Inkrafttreten der EU-KI-Verordnung am 1. August 2024 avanciert ENISAs Framework for AI Cybersecurity Practices (FAICP) vom freiwilligen Leitfaden zum faktischen Pflichtstandard. Dieser Beitrag erläutert den Aufbau des Frameworks, zeigt die Schnittstellen zur Verordnung und skizziert, wie Unternehmen und Behörden das Zusammenspiel operativ nutzen können, um KI-Systeme rechtssicher und zugleich resilient zu betreiben.
  • Wenn der Angriff kommt, zählt jedes Wort
    Cyberangriffe sind längst Alltag, aber oft wird aus einem Vorfall erst durch schlechte Kommunikation eine Krise. Ein praxisnaher Leitfaden zeigt, wie Unternehmen mit klaren Botschaften, Tempo und Empathie Vertrauen bewahren.
  • Barracuda launcht KI-gestützte Cybersicherheitsplattform
    Mit BarracudaONE sollen die Nutzer in der Lage sein, den Überblick über ihre Sicherheitsaufstellung zurückzuerlangen. Wie eine internationale Studie gezeigt hat, stellt eine unübersichtliche Anzahl von verschiedenen Sicherheitstools ein erhöhtes Cyberrisiko dar und überfordert die Nutzer.
  • Warum APIs zum größten Risiko und Schlüssel für Innovation werden
    APIs sind die Grundlage digitaler Geschäftsmodelle und im Zeitalter von KI und Cloud ein bevorzugtes Angriffsziel. Der Beitrag zeigt, wie Unternehmen Schnittstellen absichern, regulatorische Vorgaben erfüllen und gleichzeitig Innovation ermöglichen können.
  • Samsung behebt Zero-Day-Sicherheitslücke
    Samsung schließt im September-SMR mehrere Sicherheitslücken, darunter die Zero-Day-Schwachstelle CVE-2025-21043. Der aktiv ausgenutzte out-of-bounds-write in einer Bildbibliothek erlaubt Schadcode-Ausführung.