Cyberbedrohungen
Der Security-RückKlick 2024 KW 13
1,3 Mio. Dollar Preisgeld für 29 Schwachstellen vergab der Pwn2Own Vancouver, neue Version des NIST Security Frameworks mit mehr Governance, BSI hat Sicherheits-Check für KMUs entwickelt und 37 % der deutschen Exchange-Server sind „stark anfällig“.
Ransomware über TeamCity-Lücken
Die Schwachstellen CVE-2024-27198 und CVE-2024-27199 in TeamCity On-Premises stellen eine kritische Bedrohung für CI/CD-Prozesse auf diese Plattform. Sie werden aktiv ausgenutzt, um Ransomware, Coinminer und Backdoor-Payloads zu installieren.
Pwn2Own-Wettbewerb mit Superlativen
An zwei spannenden Wettbewerbstagen gelang es den Teilnehmern des Pwn2Own Vancouver 29 Schwachstellen zu nutzen, um verschiedene Software und Produkte zu hacken. Insgesamt gab es mehr als 1.300.000 Dollar Preisgeld und einen Tesla 3.
NIST Sicherheits-Framework betont Governance
Das Cyber Security Framework bietet seit zehn Jahren einen Rahmen als Hilfestellung für die Arbeit von Sicherheitsverantwortlichen. In der neuen Version hat die Governance eine wesentlich prominentere Position. Was bedeutet das für die Sicherheit?
Hilfe für bessere Sicherheit der KMUs
Um die Widerstandsfähigkeit auch kleiner Firmen zu stärken, hat das BSI gemeinsam mit Branchenverbänden ein Sicherheits-Interview erarbeitet, das geschulte Dienstleister durchführen und auch Handlungsempfehlungen aussprechen. Finanzielle Hilfen gibt es auch.
Google hat sieben Schwachstellen in Chrome abgedichtet. Mindestens eine davon ist als kritisches Risiko eingestuft. Nutzer sollten rasch den aktuellen Softwarestand einspielen. Chrome ist ab jetzt zudem als optimierte Version für Windows on Arm verfügbar.
37 % der deutschen Exchange-Server „stark gefährdet“
Das BSI stuft mindestens 37 Prozent der Exchange-Server in Deutschland als „stark gefährdet“ für Cyberangriffe ein, wahrscheinlich sogar mehr als die Hälfte. Das Institut gibt die Warnstufe „orange“ dafür aus.