Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — атака DNSBomb, отчет про актуальный ландшафт киберугроз, критическая уязвимость в GitHub Enterprise Server, новая уязвимость в Veeam, которая позволяет войти в любой аккаунт, а также устранение RCE-уязвимости в Confluence Data Center. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Кирьяков Даниил.

Новый метод позволяет усилить DDoS-атаки в 20 000 раз

DNSBomb — это новая атака, которая использует уязвимости в DNS-системах, чтобы увеличить и направить огромный объем трафика на целевые системы. Концепция атаки основана на ранее раскрытых уязвимостях, но адаптирована для использования современного DNS-программного обеспечения и инфраструктуры. Атака начинается с медленного потока измененных DNS-запросов, которые обрабатываются DNS-серверами. Запросы обрабатываются таким образом, что размер сетевых пакетов значительно увеличивается. Увеличенные сетевые пакеты удерживаются и затем выплескиваются на целевую систему в виде мощного импульса DNS-трафика. Исследователи смогли запустить атаку со скоростью до 8,7 Гбит/с, при этом трафик увеличился до 20 000 раз от первоначального размера. Таким образом, любая система или механизм, такие как DNS или CDN, могут быть использованы для построения DoS-трафика.

Отчет «Лаборатории Касперского» — «Ландшафт киберугроз»

«Лаборатория Касперского» выпустила отчет с анализом актуального ландшафта угроз для России и стран СНГ за 2023 год и первый квартал 2024 года. Отчет состоит из пяти основных разделов и описывает перечень атакованных стран и отраслей, популярные тактики, техники и процедуры, а также перечень потенциальных угроз в России и СНГ. В основной ландшафт угроз вошли атаки шифровальщиков, утечки пользовательских данных, социальная