ICS feed

SANS Internet Storm Center - Cooperative Cyber Security Monitor
SANS Internet Storm Center, InfoCON: green

  1. RAT Dropped By Two Layers of AutoIT Code, (Mon, May 19th)

    Like .Net, AutoIT&#;x26;#;x5b;1&#;x26;#;x5d; remains a popular language for years in the malware ecosystem. It&#;x26;#;39;s a simple language that can interact with all the components of the Windows operating system. I regularly discover AutoIT3 binaries (yes, it can be compiled). This weekend, I found a malware delivered through a double layer of AutoIT code!

  2. ISC Stormcast For Monday, May 19th, 2025 https://isc.sans.edu/podcastdetail/9456, (Mon, May 19th)

  3. xorsearch.py: Python Functions, (Sat, May 17th)

    A couple years ago I published tool xorsearch.py for this diary entry: "Small Challenge: A Simple Word Maldoc - Part 4".

  4. ISC Stormcast For Friday, May 16th, 2025 https://isc.sans.edu/podcastdetail/9454, (Fri, May 16th)

  5. ISC Stormcast For Thursday, May 15th, 2025 https://isc.sans.edu/podcastdetail/9452, (Thu, May 15th)

Security-Insider | News | RSS-Feed

  • Defender for Identity mit der PowerShell verwalten
    Mit Gruppenrichtlinien lassen sich Aktionen auf und mit Domänencontroller überwachen. Dazu sind keine zusätzlichen Tools notwendig. Alles, was dazu notwendig ist, bringen Windows Server mit. Der Beitrag zeigt die Möglichkeiten und Vorgehensweisen dazu.
  • NIS-2 – Nicht warten, machen!
    Die neue Bundesregierung möchte die Umsetzung der NIS-2 im Turbomodus durchführen. Unternehmen können dies schon mal vorwegnehmen — doch wo fängt man da eigentlich an? Was nahezu alle Firmen tun müssen und warum Abwarten keine Option darstellt.
  • Keine Netzsperren durch Staaten im ersten Quartal
    Zum ersten Mal seit mehr als einem Jahr hat Cloudflare keine von Regierungen veranlasste Internetabschaltung dokumentiert. Stattdessen prägten physische Störungen und technische Fehler das Bild der globalen Netzausfälle im ersten Quartal 2025.
  • So verändern neue Ransomware-Taktiken die Cyberabwehr
    Ransomware-Angriffe setzen zunehmend auf psychologische Täuschung, staatliche Akteure und breitere Angriffsflächen wie Cloud-Umgebungen und Insider. Unit 42, das Threat-Intelligence-Team von Palo Alto Networks, zeigt aktuelle Angriffstrends, enthüllt gefährliche Strategien und gibt Security-Verantwortlichen entscheidende Hinweise, wie Unternehmen ihre Abwehr effektiv anpassen müssen.
  • Update für kritische NetWeaver-Schwachstelle
    Kunden, die SAP NetWeaver einsetzen, sollten sich das Update zur Zero-Day-Schwachstelle ansehen, die im April geschlossen wurde. Außerdem gibt es eine weitere kritische Sicherheitslücke in der Lösung, für die SAP im Patchday Updates veröffentlicht.
  • Insiderwissen über die Arbeit von Cyberkriminellen
    Wie ticken Hacker? Wie arbeiten sie und was wollen sie wirklich erreichen? Und noch viel wichtiger: Sind Sie und Ihre Partner auf einen Cyberangriff vorbereitet? Dr. Siegfried Rasthofer gibt einen Einblick in seine Keynote auf der ISX IT-Security Conference, bei der er diese Fragen beantworten wird.
  • Die Zukunft der Agentic Cybersecurity
    Unternehmen wollen mit digitalen Innovationen wachsen, während sie gleichzeitig durch steigende Sicherheitsherausforderungen, fragmentierte Security-Einzellösungen und eine überwältigende Flut von Bedrohungswarnungen belastet werden. Die Komplexität erfordert einen neuen, proaktiven Ansatz: Intelligente, entscheidungsfähige KI-Agenten. Was leisten solche KI-Agenten? Wie sehen sie in der Praxis aus? Das Interview von Insider Research mit Eric Jung von Trend Micro liefert Antworten.
  • Proofpoint kauft Hornetsecurity
    Proofpoint, amerikanischer Security-Anbieter, kauft die Hornetsecurity-Gruppe mit Hauptsitz in Hannover. Damit erwerben die Amerikaner ein Unternehmen, das sich in puncto M365-Security einen Namen gemacht und im MSP- und KMU-Umfeld einen starken Footprint hat.