Fortinet

ShellBot и Moobot используют уязвимости Realtek и Cacti для создания мощных ботнетов

Ботнет против ботнета: кто победит в борьбе за аппаратные ресурсы заражённого хоста?

Mandiant приписала атаки на Fortinet и VMware китайской группировке UNC3886

Злоумышленники атакуют системы без EDR-защиты и устанавливают в них постоянство.

Уязвимость нулевого дня FortiOS используется для атак на правительственные сети

Компания призывает своих клиентов срочно обновиться до актуальной версии ПО.

Новый шифровальщик ScrubCrypt используется в атаках криптоджекинга, нацеленных на Oracle WebLogic

ScrubCrypt — это шифровальщик, используемый для обхода средств защиты с помощью уникального метода упаковки BAT.

Репозиторий PyPI снова наводнили троянские пакеты, имитирующие популярные библиотеки

Злоумышленники не оставляют попыток «насолить» разработчикам программного обеспечения.

Выпущен эксплойт для критической уязвимости Fortinet

Администраторам нужно срочно обновить уязвимые версии, пока хакеры не воспользовались эксплойтом.

Китайские хакеры атаковали европейские государственные учреждения

Брешь в защите сетевых устройств Fortinet поставила под удар ряд правительственных учреждений.

Слёзы хакеров: доходы от программ-вымогателей стремительно падают

Всё больше жертв отказывается платить деньги за разблокировку данных.

Разработчики в опасности: вредоносные пакеты были размещены на популярном репозитории

Зловредный софт успели скачать на свой компьютер несколько сотен человек.

0-day уязвимость FortiOS использовалась в атаках на правительства

Исправленная уязвимость стала основой для обхода защитных механизмов правительственных систем.

Новый ботнет GoTrim брутфорсит пароли администраторов сайтов WordPress

После DDoS-атаки машина жертвы добавляется в ботнет.

Новый вредоносный Python-пакет shadrez открывает новые возможности для атак на цепочки поставок

Про опасную находку в официальном репозитории PyPI сообщили исследователи Fortinet.

Адаптируйся, распространяйся, заражай: обнаружен новый самораспространяющийся ботнет Zerobot

Лежащий в основе ботнета вредонос использует более двух десятков эксплойтов.

Шифровальщик Cryptonite меняет профессию

По словам исследователей Fortinet, шифровальщик становится вайпером не по замыслу разработчика, а из-за ошибки в коде.

Злоумышленники продают доступ к сетям, скомпрометированным с помощью критической уязвимости в ПО от Fortinet

Более 100 000 брандмауэров FortiGate подвержены уязвимости.

Вредонос ViperSoftX вернулся после двухлетней спячки

За 2022 год специалистам Avast удалось обнаружить и пресечь 93 тысячи заражений вредоносным ПО, которое содержит аддон.

Ремикс: исследователи обнаружили новую версию ботнета-рэпера

Операторы RapperBot использовали зараженные устройства для проведения UDP-атак на серверы GTA: San Andreas.

Злоумышленники активно используют уязвимость в VMware для развертывания вредоносов

С ее помощью хакеры развертывают вредоносы Mirai, RAR1Ransom и GuardMiner.

Более 17000 устройств Fortinet уязвимы для атак с неисправленной 0-day уязвимостью

Опубликованный PoC-эксплойт спровоцировал кибератаки на уязвимые устройства.

Исследователи выпустили эксплойт для критической уязвимости Fortinet

Теперь можно увидеть наглядно, как киберпреступник может полностью завладеть вашим компьютером.

Fortinet призвала администраторов срочно обновить системы

Критическая RCE-уязвимость дает злоумышленнику доступ администратора.

Новый ботнет использует SSH-серверы для взлома сетей Linux

Ботнет сохраняется в системе даже после удаления, но при этом он не наносит вред устройству.

Злоумышленники развертывают бэкдор Rozena с помощью уязвимости Follina

Цепочка атак начинается с сети доставки контента Discord.

Cisco и Fortinet исправили критические уязвимости в нескольких продуктах

Злоумышленник может получить доступ к базе данных и системным разрешениям

Fortinet: более 40% глобальных инцидентов кибербезопасности приводят к сбоям в работе, создавая риск физической безопасности.

«Импортозамещение сетевой безопасности: UserGate и Kaspersky Endpoint Security»

21 июня в 12:00 (МСК) состоится сравнительный практический вебинар посвященный продукции UserGate и Kaspersky.

Microsoft рассказала об атаках ливанских хакеров Polonium на израильские организации

Компания заблокировала более 20 вредоносных приложений OneDrive, используемых Polonium в своих атаках.

Иранская APT OilRig использует новый бэкдор

Новый бэкдор Saitama был использован при атаке на государственного чиновника в министерстве иностранных дел Иордании.

Трансформация SQL-запросов позволяет обходить WAF

Проблема затрагивает WAF от AWS, Cloudflare, CSC, F5, Fortinet, ModSecurity и Wallarm.

Хакерам не нужны деньги - они просто стирают ваши данные

Кибероружие может уничтожить всю информацию на компьютере жертвы

Новый IoT-ботнет Enemybot на базе Mirai стремительно набирает обороты

Оператором Enemybot является группировка Keksec, специализирующаяся на криптомайнинге и DDoS-атаках.

Железный занавес: какие ИТ-сервисы заблокировали или ушли с российского рынка?

Многие организации прекратили свою деятельность на территории РФ .

Fortinet покидает российский рынок

Fortinet также пообещала поддержать сотрудников в России, которые останутся без работы

Oracle приостановил работу в России

Об этом компания сообщила в twitter

Всё о FortiGate 2022 опыт известных компаний, реальные кейсы

10 февраля в 12:00 (МСК) состоится экспертный вебинар посвященный продукции Fortinet.

Мошенники используют PowerPoint-макросы для установки Agent Tesla

Организаторы вредоносной кампании рассылают корейским пользователям письма с вредоносами.

Ожидается, что продажи Fortinet, Inc. в текущем квартале составят $960,88 млн.

Операторы ботнета Dark используют RCE-уязвимость в роутерах TP-Link

Атаки начались всего через две недели после того, как TP-Link выпустила обновление прошивки.

Самые влиятельные компании в сфере кибербезопасности

В статье вы узнаете, что делает данных поставщиков средств безопасности крупнейшими игроками на рынке.

Устройства безопасности Cisco можно обойти с помощью техники SNIcat

SNIcat позволяет похищать данные из корпоративных сетей в обход устройств безопасности Cisco, F5 Networks, Fortinet и Palo Alto Networks.

Уязвимость в FortiWeb позволяет перехватить контроль над межсетевым экраном

Эксплуатация проблемы позволяет удаленному авторизованному хакеру выполнять произвольные команды на системе.

Уязвимость в решениях Fortinet позволяла запускать код с правами суперпользователя

Уязвимость использования после освобождения содержится в демоне fgfmsd продуктов FortiManager и FortiAnalyzer.

В 1 квартале 2021 года число атак на VPN-устройства выросло на более чем 1000%

Вместе с тем, специалисты отмечают спад активности вредоносного ПО, ботнетов и прочих угроз.

APT-группа атаковала муниципальное правительство в США через установку Fortinet

Хакеры проэксплуатировали уязвимости в Fortinet с для доступа к web-серверу, на котором размещен домен муниципального правительства.

Уязвимость в Fortigate VPN позволила вымогателям нарушить работу двух предприятий

Операторы вымогательского ПО Cring зашифровали серверы, контролирующие производственные процессы.

Власти США предупредили об атаках APT-групп через уязвимости в Fortinet FortiOS VPN

Уязвимости позволяют неавторизованному хакеру похищать учетные данные и подключаться к уязвимым VPN.

Fortinet устранила уязвимости, обнаруженные Positive Technologies

В числе угроз — выполнение произвольного кода и перехват учетной записи администратора

На хакерском форуме опубликованы учетные данные для 50 тыс. VPN-устройств Fortinet

Ранее злоумышленник опубликовал 50 тыс. IP-адресов уязвимых VPN-устройств Fortinet по всему мир.

Хакер опубликовал эксплоиты для 50 тыс. уязвимых VPN-устройств Fortinet

Все устройства подвержены известной и уже исправленной уязвимости обхода каталога в Fortinet FortiOS SSL VPN (CVE-2018-13379).

APT-группировки атаковали правительственные сети в США

Преступники эксплуатируют уязвимость в VPN-сервере Fortinet FortiOS Secure Socket Layer и уязвимость Zerologon в Windows.

200 тыс. предприятий с развернутым Fortigate VPN уязвимы к MitM-атакам

Злоумышленник может представить действительный SSL-сертификат и обманом перехватить контроль над соединением.

На фоне пандемии вырос спрос на решения для обеспечения сетевой безопасности

Также продолжает расти спрос на продукты по обеспечению web-безопасности.

В решении FortiSIEM обнаружен встроенный SSH-ключ

Эксплуатация уязвимости позволяет неавторизованным злоумышленникам вызвать отказ в обслуживании системы.

Киберпреступники из FIN7 вооружились новым вредоносом BIOLOAD

Вредонос обладает хорошей защитой от обнаружения и имеет сходство с загрузчиком BOOSTWRITE.

Решения Fortinet 18 месяцев содержали встроенные ключи шифрования

Встроенные ключи шифрования были обнаружены в FortiOS для FortiGate и FortiClient для macOS и Windows.

Китайская группировка Manganese нацелилась на VPN-серверы Pulse Secure и Fortinet

Киберпреступники эксплуатируют уязвимости, обнаруженные в продуктах в августе нынешнего года.

Преступники пытаются эксплуатировать уязвимости в продуктах Fortinet и Pulse Secure

Первые попытки эксплуатации уязвимостей в продуктах Fortinet были обнаружены 21 августа, а в Pulse Secure — 22 августа.

В 2018 году возросло количество атак на промышленные системы

Предприятия, чьи промышленные системы подключены к IT-сетям, должны серьезно относиться к рискам, связанным с конвергенцией IT/OT.

Уязвимость в антивирусе Fortinet FortiClient раскрывает учетные данные VPN

Приложение содержит вшитый ключ, с помощью которого можно расшифровать пароли.

90% эксплоитов используют уязвимости трехлетней давности

Спустя 10 лет после исправления дефектов 60% компаний по-прежнему подвергались атакам.

В операционной системе FortiOS от Fortinet обнаружен бэкдор

Бэкдор позволяет неавторизованному злоумышленнику получить права администратора.

Fortinet: PoS-троян Backoff стало труднее обнаружить и проанализировать

Для затруднения анализа вирус хеширует названия использующихся функций, а также игнорирует некоторые системные процессы.