ICS feed

SANS Internet Storm Center - Cooperative Cyber Security Monitor
SANS Internet Storm Center, InfoCON: green

  1. ISC Stormcast For Monday, December 22nd, 2025 https://isc.sans.edu/podcastdetail/9748, (Mon, Dec 22nd)

  2. 
DLLs & TLS Callbacks, (Fri, Dec 19th)

    Xavier&#;x26;#;39;s diary entry "Abusing DLLs EntryPoint for the Fun" inspired me to do some tests with TLS Callbacks and DLLs.

  3. ISC Stormcast For Friday, December 19th, 2025 https://isc.sans.edu/podcastdetail/9746, (Fri, Dec 19th)

  4. Positive trends related to public IP ranges from the year 2025, (Thu, Dec 18th)

    Since the end of the year is quickly approaching, it is undoubtedly a good time to look back at what the past twelve months have brought to us… And given that the entire cyber security profession is about protecting various systems from “bad things” (and we've all correspondingly seen more than our share of the “bad”), I thought that it might be pleasant to look at a few positive background trends that have accompanied us throughout the year, without us necessarily noticing…

  5. ISC Stormcast For Thursday, December 18th, 2025 https://isc.sans.edu/podcastdetail/9744, (Thu, Dec 18th)

Security-Insider | News | RSS-Feed

  • Weniger personalisierte Werbung für EU-Nutzer möglich
    Meta-Nutzer sollen in der EU bald mehr Kontrolle über ihre Daten be­kom­men. Was sich ab Januar 2026 bei Facebook und Instagram ändert und warum der US-Konzern mehr Wahlfreiheit zulassen will.
  • Network Blocking: Wie Netzsperren das Web kaputtmachen
    Sperrmaßnahmen wie IP- oder DNS-Blocking gelten in Europa als Mittel gegen Piraterie und illegale Inhalte. Doch Beispiele aus Spanien, Italien oder Österreich zeigen: Die Maßnahmen verursachen oft erhebliche Kollateralschäden, beeinträchtigen die digitale Wirtschaft und werfen Datenschutzfragen auf.
  • Konformität und Konsequenzen des CRA
    Sobald der Cyber Resilience Act vollständig in Kraft tritt, müssen Produkte mit digitalen Elementen CRA-konform sein. Doch wie erreicht man das und welche Strafen drohen, wenn ein Produkt nicht dem CRA entspricht? Dies erfahren Sie in diesem Artikel.
  • Teams kehrt in die Lizenzpakete zurück, Windows 10 erhält weiter Updates
    Microsoft erweitert weiter die Möglichkeiten von Copilot und arbeitet auch an der Lizenzierung seiner Produkte. Davon profieren Anwender und Unternehmen. Dennoch ist Vorsicht geboten, vor allem beim Datenschutz und auch bei der Lizenzierung.
  • Chatbots als Steuerungsebene für DDoS-for-Hire-Angriffe
    Mit QueryAI-1.0 hält Künstliche Intelligenz (KI) in DDoS-for-Hire-Plattformen Einzug. Distributed Denial of Service (DDoS) wird damit stärker automati­siert und leichter bedienbar; Verteidiger müssen Telemetrie und Reaktion beschleunigen.
  • 0patch schließt RasMan-Absturzlücke vor Microsoft
    Eine ungepatchte Denial-of-Service-Schwachstelle im Windows-Dienst „RasMan“ lässt sich lokal ohne Adminrechte auslösen. 0patch verteilt dafür einen kostenlosen Micropatch, Microsoft kündigt einen späteren Fix an.
  • Mit Automatisierung Lücken schließen
    Cyberangriffe, Datenlecks und neue Pflichten durch NIS-2: Die IT-Sicher­heitslage bleibt angespannt. Beim sicheren Datenaustausch zeigt sich eine deutliche Diskrepanz zwischen Anspruch und gelebter Praxis. Der Secure Data Report 2025 von Ftapi zeigt, wie kritisch diese Lücke geworden ist.
  • Sieben Gründe, warum Unternehmen Microsoft-365-Backups brauchen
    Digitale Zusammenarbeit und Datenspeicherung in der Cloud sind zu Eckpfeilern der Arbeit nahezu jedes Unternehmens geworden sind. Darum ist der Schutz kritischer Daten wichtiger denn je. Viele Organisationen, die auf Microsoft 365 setzen, sind sich jedoch nicht über den Umfang ihrer Verantwortung in Sachen Datenschutz im Klaren.