Перейти в телеграм, чтобы получить результаты теста
Главное:
- Cisco исправила критическую уязвимость в своих VPN-системах, позволяющую атаки DoS.
- Группа NotLockBit адаптировала свой вирус-вымогатель для macOS, увеличивая угрозы для пользователей.
- DDoS-атаки выросли на 80% по сравнению с предыдущим кварталом, основные мишени — финансовые учреждения.
- Обнаружены серьезные уязвимости в процессорах Intel и AMD, а также в системах Windows, позволяющие выполнения произвольного кода.
Уязвимости в системах Cisco и угрозы от NotLockBit
Недавние усилия со стороны компании Cisco по устранению уязвимости CVE-2024-20481, известной как DoS, подтвердили важность безопасности в сетевых системах. Уязвимость позволяла злоумышленникам перегружать системы Cisco ASA и Firepower Threat Defense. Это указывает на необходимость регулярного обновления программного обеспечения и внедрения многофакторной аутентификации для защиты от подобных атак. Что касается вируса-вымогателя NotLockBit, адаптация угрозы для macOS говорит о том, что киберпреступники расширяют свои горизонты. Это подчеркивает важность пользовательской бдительности при загрузке программ из ненадежных источников.
Рост DDoS-атак и инциденты BGP
Недавний отчет Qrator Labs за третий квартал 2024 года призван обратить внимание на катастрофическое увеличение DDoS-атак — на 80% на уровне сети и на 70% на уровне приложений. Эти атаки все чаще направлены на финансовые учреждения, что облегчает задачу киберпреступникам, использующим время распродаж. С учетом близлежащих праздников и высокого уровня интернет-активности, улучшение способов защиты, таких как многоуровневая безопасность и мониторинг трафика, становится жизненно важным.
Критические уязвимости в процессорах и системах Windows
Согласно исследованию ETH Zurich, уязвимости в механизмах IBPB в процессорах Intel и AMD демонстрируют, что современные системы еще далеки от полной безопасности. К тому же, уязвимость CVE-2024-44068 в Windows предоставляет злоумышленникам возможность выполнять произвольный код и повышать свои привилегии. Эти угрозы подчеркивают необходимость регулярного обновления микрокода процессоров и систем, а также своевременного применения патчей от производителей ПО. Таким образом, пользователи и компании должны активно работать над укреплением своей безопасности, чтобы минимизировать риски, возникающие из-за слабостей в оборудовании и программном обеспечении.
Добавить комментарий