Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — критическая уязвимость DoS в VPN, новая версия программы-вымогателя NotLockBit, рост DDoS-атак и инцидентов BGP, уязвимости IBPB в процессорах Intel и AMD, серьезная угроза безопасности в Windows. Cisco устранила критическую уязвимость DoS в VPN Специалисты Cisco устранили уязвимость CVE-2024-20481 (CVSS:8.6), которая позволяла злоумышленникам перегружать Cisco ASA и Firepower Threat Defense, отправляя большое количество запросов на аутентификацию, что приводило к отказу в обслуживании.

Уязвимость затрагивала версии ASA до 9.19 и FTD до 7.4.0. Проблема проявлялась при атаках с подбором паролей, когда недействительные запросы приводили к избыточной нагрузке на систему.

Cisco рекомендует обновить устройства, настроить многофакторную аутентификацию и ограничить частоту запросов для защиты. Новая версия программы-вымогателя NotLockBit угрожает пользователям macOS Исследователи из SentinelOne обнаружили, что группа хакеров NotLockBit адаптировала свой вирус-вымогатель для атак на macOS, применяя усовершенствованные методы шифрования и нацеливаясь на личные данные жертв для вымогательства средств.