ICS feed

SANS Internet Storm Center - Cooperative Cyber Security Monitor
SANS Internet Storm Center, InfoCON: green

  1. Increased Elasticsearch Recognizance Scans, (Tue, Aug 19th)

    I noticed an increase in scans that appear to try to identify Elasticsearch instances. Elasticsearch is not a new target. Its ability to easily store and manage JSON data, combined with a simple HTTP API, makes it a convenient tool to store data that is directly accessible from the browser via JavaScript. Elasticsearch has, in particular, been popular for consolidating log data, and the "ELK" (Elasticsearch, Logstash, Kibana) platform has been a very successful standard for open source log management.

  2. ISC Stormcast For Tuesday, August 19th, 2025 https://isc.sans.edu/podcastdetail/9576, (Tue, Aug 19th)

  3. Keeping an Eye on MFA-Bombing Attacks, (Mon, Aug 18th)

    I recently woke up (as one does each day, hopefully) and saw a few Microsoft MFA prompts had pinged me overnight. Since I had just awakened, I just deleted them, then two minutes later clued in - this means that one of my passwords was compromised, and I had no idea which site the compromised creds were for.

  4. ISC Stormcast For Monday, August 18th, 2025 https://isc.sans.edu/podcastdetail/9574, (Mon, Aug 18th)

  5. ISC Stormcast For Friday, August 15th, 2025 https://isc.sans.edu/podcastdetail/9572, (Fri, Aug 15th)

Security-Insider | News | RSS-Feed

  • Produktionsbetriebe stärken ihre Cybersicherheit
    Eine Sophos-Umfrage zeigt: Deutsche Produktionsunternehmen verbessern Organisation, Zuständigkeiten und Zusammenarbeit bei der IT-Sicherheit. Auch Lieferketten werden zunehmend in die Sicherheitsstrategien ein­bezogen.
  • Gemeindeverwaltung Hoppegarten offline
    Kein Telefon und keine Mails mehr: Die Gemeindeverwaltung Hoppegarten in Brandenburg ist offline. Das LKA ermittelt wegen versuchter Computersabotage. Jetzt wird ein landesweiter Notfallplan für Kommunen gefordert.
  • Cloud-Transparenz und Militärnutzung – ein Widerspruch?
    Haben israelische Microsoft-Mitarbeitende wesentliche Details über die militärische Nutzung von Azure verschwiegen? Microsoft soll jetzt angeblich prüfen, in welchem Umfang Israels Militär die Cloud-Plattform nutzt. Der Fall ist ein Paradebeispiel für die Diskrepanz zwischen unternehmerischer Entscheidung und ethischen Ansprüchen.
  • Gehärtete Systeme gegen hartnäckige Angreifer
    Profi-Hacker nutzen Sicherheitslücken und attackieren Systeme rund um die Uhr. Unternehmen können sich mit gehärteten Architekturen, kon­ti­nu­ier­lich­em Monitoring und einem Security Operation Center schützen. Managed Services und IT-Forensik können zudem Ausfallzeiten minimieren und helfen kritische Daten zu sichern.
  • Quantencomputer rauben Cloud-Daten
    Das BSI und Sicherheitsexperten von Kaspersky warnen dringend vor Quantencomputern, die bis in zehn Jahren verschlüsselte und damit „souveräne“ Daten in der Cloud lesen können. IT-Manager müssen sich nach präventiven Maßnahmen umsehen und mit Post-Quantum-Kryptografie (PQC) aufrüsten.
  • Erhebliche wirtschaftliche Kosten durch Netzsperren im Internet
    Eine Studie von Analysys Mason und Cloudflare beleuchtet die wirtschaftlichen Folgen von Netzsperren, bei denen per IP- oder DNS-Blockierung der Zugriff auf Inhalte eingeschränkt wird. Jüngste Vorfälle in Spanien, Italien, Frankreich, Österreich und Belgien zeigen die oft unterschätzten Kosten für Gesellschaft, Unternehmen und digitale Infrastruktur.
  • Ausweisdaten von Zehntausenden Urlaubern geklaut
    In Italien dringt eine Hackergruppe in die Buchungssysteme von Hotels ein. Jetzt kursieren die Daten von Gästen im Darknet. Betroffen ist auch ein Hotel auf Mallorca.
  • Security-Ausgaben weltweit auf Rekordkurs
    Gartner erwartet für 2025 weltweite Security-Ausgaben von 213 Milliarden Dollar – ein neuer Höchstwert. Auch in Deutschland steigen die Budgets gerade in zwei Bereichen deutlich. Damit liefern die Analysten wichtige Orientierungshilfen für Entscheider.