Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — критическая уязвимость DoS в VPN, новая версия программы-вымогателя NotLockBit, рост DDoS-атак и инцидентов BGP, уязвимости IBPB в процессорах Intel и AMD, серьезная угроза безопасности в Windows.

Cisco устранила критическую уязвимость DoS в VPN

Специалисты Cisco устранили уязвимость CVE-2024-20481 (CVSS:8.6), которая позволяла злоумышленникам перегружать Cisco ASA и Firepower Threat Defense, отправляя большое количество запросов на аутентификацию, что приводило к отказу в обслуживании. Уязвимость затрагивала версии ASA до 9.19 и FTD до 7.4.0. Проблема проявлялась при атаках с подбором паролей, когда недействительные запросы приводили к избыточной нагрузке на систему. Cisco рекомендует обновить устройства, настроить многофакторную аутентификацию и ограничить частоту запросов для защиты.

Новая версия программы-вымогателя NotLockBit угрожает пользователям macOS

Исследователи из SentinelOne обнаружили, что группа хакеров NotLockBit адаптировала свой вирус-вымогатель для атак на macOS, применяя усовершенствованные методы шифрования и нацеливаясь на личные данные жертв для вымогательства средств. Образцы программ показывают эволюцию их тактики, включая более сложное шифрование, что затрудняет обнаружение вредоносного ПО. Специалисты подчеркивают необходимость повышения бдительности со стороны пользователей, поскольку злоумышленники используют поддельные приложения и легитимные веб-сайты для распространения угроз. Избегайте скачивания ПО из непроверенных источников и открывания подозрительных ссылок.

DDoS-атаки, бот-активность и инциденты BGP в 3-м квартале 2024 года

В отчете компании Qrator Labs за 3-й квартал 2024 года отмечен резкий рост DDoS-атак на 80% на сетевом уровне и на 70% на уровне приложений по