Security Lab

Fortinet

1637
Fortinet
Fortinet - это компания, которая занимается разработкой и производством оборудования и программного обеспечения для информационной безопасности. Она была основана в 2000 году в Калифорнии, а в настоящий момент имеет офисы в более чем 100 странах мира.
Продукты Fortinet включают в себя решения для сетевой безопасности, такие как фаерволы, VPN, антивирусное и антималварное программное обеспечение.

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться

Cobalt Strike в манящей обёртке: вредоносные Excel-таблицы заполонили Украину

Исследователи Fortinet раскрыли серию изощрённых атак повышенной сложности.

DDoS-убийца «Goldoon» атакует роутеры известного бренда через десятилетнюю брешь

Неужели уязвимые предприятия не могли заменить свои устройства за столь долгий срок?

Python-разработчики, внимание: хакеры охотятся на ваш Discord

Хитроумные методы маскировки позволяют киберзлодеям совершить задуманное, минуя ИБ-радары.

Ошибка Fortinet стала главным инструментом новой хакерской кампании

Халатность администраторов приводит к краже корпоративных данных.

Ботнет в каждом доме: хакеры снова порабощают роутеры TP-Link для DDoS-атак

Уязвимость годичной давности продолжает пополнять инвентарь киберпреступников.

За кулисами кибербезопасности: что скрывают Fortinet, JetBrains и Microsoft?

Positive Technologies представила топ трендовых уязвимостей за март.

Byakugan: хакеры-ниндзя атакуют португалоязычные страны

Жертвы вредоноса рискуют остаться не только без данных, но и без чакры.

Хакеры получили ключ к FortiClient EMS: PoC-эксплоит в открытом доступе

Администраторам нужно принять меры для защиты корпоративных систем.

CVE-2023-48788: Fortinet и невидимые взломщики в битве за системные привилегии

Компания выпустила патч для FortiClient EMS, чтобы уклониться от опасной SQL-инъекции.

CVE-2024-21762: 150 000 устройств FortiOS по всему миру могут быть захвачены хакерами

Сотни тысяч устройств до сих пор не обновлены, подрывая безопасность систем.

Эксплуатация на максимуме: 8 трендовых уязвимостей, выявленных в феврале

Продукты Fortinet, Microsoft и Ivanti в фокусе анализа за прошлый месяц.

Хакеры штурмуют FortiOS: RCE-уязвимость CVE-2024-21762 замечена в реальных атаках

Скорее обновляйтесь, злоумышленники не станут давать вам фору.

Не игнорируйте обновления: Cisco, Fortinet и VMware предотвратили утечки данных в своих продуктах

Новые исправления уязвимостей направлены на защиту данных и предотвращению взлома.

Зубные щетки - не кибероружие: как Fortinet заработала на фейковой новости

Как перевод влияет на восприятие новостей в интернете?

Китайские хакеры атакуют НАТО: взломана сеть армии Нидерландов

Сетевые устройства Fortinet помогли развернуть бэкдор COATHANGER для шпионажа.

WhiteSnake: вредоносное ПО, способное управлять вашим компьютером через Tor

Почему вы должны быть осторожны при установке пакетов PyPI?

Вымогатель Faust — незримая киберзападня прямо в вашем Excel

Вредонос чувствует себя в чужих сетях как дома, не щадя данные жертв.

Lumma Stealer продолжает своё шествие по YouTube: любители халявы массово теряют данные

Почему видеоплатформа утопает в мошеннических роликах, а наивные пользователи идут на поводу у хакеров?

Разработчики становятся жертвами: как хакеры похищают вычислительные ресурсы через PyPI

Засланный казачок нацелен на Linux-системы. Как скоро жертвы атаки заметят неладное?

Уязвимость Microsoft Office становится временной бомбой в руках киберпреступников

Давняя проблема и новаторские подходы для применения деструктивных тактик.

Фишинг на грани: фейковое обновление Adobe Flash Player служит каналом распространения MrAnon Stealer

Хакеры искусно пользуются неосведомлённостью немецких пользователей, заражая их устройства вредоносным ПО.

Инвесторы распродают акции компаний по кибербезопасности: в чём причина?

Аналитики уже пересматривают свои прогнозы с учётом текущей ситуации в отрасли.

ExelaStealer похищает обширный спектр данных, прикидываясь PDF-документами

Входной билет в мир киберпреступности стоит всего 20 долларов.

Mirai наступает: группа IZ1H9 успешно применила 13 эксплойтов за последний месяц

Даже самые популярные модели роутеров и IoT-устройств не устоят перед натиском хакеров.

Microsoft Office как вектор для атаки: иранские хакеры и их новый метод компрометации

Фишинг с использованием зловредных вложений остаётся ключевой угрозой в киберпространстве.

Забили на безопасность: многие сетевые устройства Zyxel до сих пор работают на старом ПО и подвержены кибератакам

Хакерам ничего не стоит добавить уязвимые устройства в свой ботнет и использовать в масштабных DDoS-кампаниях.

Новая угроза: хакеры регистрируют домены «.ZIP» для совершения фишинговых атак

Специалисты Fortinet рассказали, как обезопасить себя от ловушек злоумышленников.

Скрытый замок киберпиратов: раскрываем секреты вымогателя Big Head

Таинственная программа-вымогатель Big Head не даёт пользователю шанса предотвратить заражение.

Когда обновление игнорируется: отказ от исправления оставляет 300 тысяч брандмауэров FortiGate под угрозой

По словам экспертов, многие из открытых устройств FortiGate не обновлялись в течение 8-ми лет.

ThirdEye: новый похититель информации, направленный на Windows-системы

Судя по всему, целью хакеров являются русскоязычные пользователи.

Новая ботнет-сеть Condi использует маршрутизаторы TP-Link для проведения скоординированных DDoS-атак

Злоумышленники используют довольно хитрый механизм для обеспечения бесперебойной работы вредоносного кода.

Сфера кибербезопасности показывает рекордный рост выручки в 2023 году

Как хакерские атаки обогащают американских гигантов отрасли?

Ботнет RapperBot объединил DDoS и криптоджекинг: новые версии нацелены на IoT-устройства

Ботнет превращает ваш Linux в шахту по добыче Monero.

Новый ботнет AndoryuBot использует уязвимость в точках доступа Ruckus для создания высокопроизводительной DDoS-армии

Работающее на Linux сетевое оборудование стало входным каналом для заражения подключенных по Wi-Fi устройств.

Вымогательская банда Cactus эффективно использует известные уязвимости Fortinet для проникновения в целевые сети

«Шифрующий сам себя» вредонос не способна засечь ни одна из существующих систем безопасности.

Искусственный интеллект существенно прокачает возможности киберзащитников

Специалисты Mandiant делятся опытом, попутно объясняя, в какую сторону движется отрасль и каких атак стоит особенно остерегаться.

Неисправленная уязвимость 5-тилетней давности активно используется для взлома видеокамер банков

2 критические уязвимости до сих пор не исправлены и эксплуатировались более 50 000 раз.

Дешевый инструмент массового взлома: инфостилер EvilExtractor продается в даркнете за копейки

Мощный похититель данных, ориентированный на Windows-системы, явно подстегнёт вредоносную активность в киберпространстве.

Вторник исправлений: Microsoft устранила 97 ошибок в своих продуктах

Исправления показали, почему пользователи должны срочно обновиться.

ShellBot и Moobot используют уязвимости Realtek и Cacti для создания мощных ботнетов

Ботнет против ботнета: кто победит в борьбе за аппаратные ресурсы заражённого хоста?

Mandiant приписала атаки на Fortinet и VMware китайской группировке UNC3886

Злоумышленники атакуют системы без EDR-защиты и устанавливают в них постоянство.

Уязвимость нулевого дня FortiOS используется для атак на правительственные сети

Компания призывает своих клиентов срочно обновиться до актуальной версии ПО.

Новый шифровальщик ScrubCrypt используется в атаках криптоджекинга, нацеленных на Oracle WebLogic

ScrubCrypt — это шифровальщик, используемый для обхода средств защиты с помощью уникального метода упаковки BAT.

Репозиторий PyPI снова наводнили троянские пакеты, имитирующие популярные библиотеки

Злоумышленники не оставляют попыток «насолить» разработчикам программного обеспечения.

Выпущен эксплойт для критической уязвимости Fortinet

Администраторам нужно срочно обновить уязвимые версии, пока хакеры не воспользовались эксплойтом.

Китайские хакеры атаковали европейские государственные учреждения

Брешь в защите сетевых устройств Fortinet поставила под удар ряд правительственных учреждений.

Слёзы хакеров: доходы от программ-вымогателей стремительно падают

Всё больше жертв отказывается платить деньги за разблокировку данных.

Разработчики в опасности: вредоносные пакеты были размещены на популярном репозитории

Зловредный софт успели скачать на свой компьютер несколько сотен человек.

0-day уязвимость FortiOS использовалась в атаках на правительства

Исправленная уязвимость стала основой для обхода защитных механизмов правительственных систем.

Новый ботнет GoTrim брутфорсит пароли администраторов сайтов WordPress

После DDoS-атаки машина жертвы добавляется в ботнет.

Новый вредоносный Python-пакет shadrez открывает новые возможности для атак на цепочки поставок

Про опасную находку в официальном репозитории PyPI сообщили исследователи Fortinet.

Адаптируйся, распространяйся, заражай: обнаружен новый самораспространяющийся ботнет Zerobot

Лежащий в основе ботнета вредонос использует более двух десятков эксплойтов.

Шифровальщик Cryptonite меняет профессию

По словам исследователей Fortinet, шифровальщик становится вайпером не по замыслу разработчика, а из-за ошибки в коде.

Злоумышленники продают доступ к сетям, скомпрометированным с помощью критической уязвимости в ПО от Fortinet

Более 100 000 брандмауэров FortiGate подвержены уязвимости.

Вредонос ViperSoftX вернулся после двухлетней спячки

За 2022 год специалистам Avast удалось обнаружить и пресечь 93 тысячи заражений вредоносным ПО, которое содержит аддон.

Ремикс: исследователи обнаружили новую версию ботнета-рэпера

Операторы RapperBot использовали зараженные устройства для проведения UDP-атак на серверы GTA: San Andreas.

Злоумышленники активно используют уязвимость в VMware для развертывания вредоносов

С ее помощью хакеры развертывают вредоносы Mirai, RAR1Ransom и GuardMiner.

Более 17000 устройств Fortinet уязвимы для атак с неисправленной 0-day уязвимостью

Опубликованный PoC-эксплойт спровоцировал кибератаки на уязвимые устройства.

Исследователи выпустили эксплойт для критической уязвимости Fortinet

Теперь можно увидеть наглядно, как киберпреступник может полностью завладеть вашим компьютером.

Fortinet призвала администраторов срочно обновить системы

Критическая RCE-уязвимость дает злоумышленнику доступ администратора.

Новый ботнет использует SSH-серверы для взлома сетей Linux

Ботнет сохраняется в системе даже после удаления, но при этом он не наносит вред устройству.

Злоумышленники развертывают бэкдор Rozena с помощью уязвимости Follina

Цепочка атак начинается с сети доставки контента Discord.

Cisco и Fortinet исправили критические уязвимости в нескольких продуктах

Злоумышленник может получить доступ к базе данных и системным разрешениям

Fortinet: более 40% глобальных инцидентов кибербезопасности приводят к сбоям в работе, создавая риск физической безопасности.

«Импортозамещение сетевой безопасности: UserGate и Kaspersky Endpoint Security»

21 июня в 12:00 (МСК) состоится сравнительный практический вебинар посвященный продукции UserGate и Kaspersky.

Microsoft рассказала об атаках ливанских хакеров Polonium на израильские организации

Компания заблокировала более 20 вредоносных приложений OneDrive, используемых Polonium в своих атаках.

Иранская APT OilRig использует новый бэкдор

Новый бэкдор Saitama был использован при атаке на государственного чиновника в министерстве иностранных дел Иордании.

Трансформация SQL-запросов позволяет обходить WAF

Проблема затрагивает WAF от AWS, Cloudflare, CSC, F5, Fortinet, ModSecurity и Wallarm.

Хакерам не нужны деньги - они просто стирают ваши данные

Кибероружие может уничтожить всю информацию на компьютере жертвы

Новый IoT-ботнет Enemybot на базе Mirai стремительно набирает обороты

Оператором Enemybot является группировка Keksec, специализирующаяся на криптомайнинге и DDoS-атаках.

Железный занавес: какие ИТ-сервисы заблокировали или ушли с российского рынка?

Многие организации прекратили свою деятельность на территории РФ .

Fortinet покидает российский рынок

Fortinet также пообещала поддержать сотрудников в России, которые останутся без работы

Oracle приостановил работу в России

Об этом компания сообщила в twitter

Всё о FortiGate 2022 опыт известных компаний, реальные кейсы

10 февраля в 12:00 (МСК) состоится экспертный вебинар посвященный продукции Fortinet.

Мошенники используют PowerPoint-макросы для установки Agent Tesla

Организаторы вредоносной кампании рассылают корейским пользователям письма с вредоносами.

Ожидается, что продажи Fortinet, Inc. в текущем квартале составят $960,88 млн.

Операторы ботнета Dark используют RCE-уязвимость в роутерах TP-Link

Атаки начались всего через две недели после того, как TP-Link выпустила обновление прошивки.

Самые влиятельные компании в сфере кибербезопасности

В статье вы узнаете, что делает данных поставщиков средств безопасности крупнейшими игроками на рынке.

Устройства безопасности Cisco можно обойти с помощью техники SNIcat

SNIcat позволяет похищать данные из корпоративных сетей в обход устройств безопасности Cisco, F5 Networks, Fortinet и Palo Alto Networks.

Уязвимость в FortiWeb позволяет перехватить контроль над межсетевым экраном

Эксплуатация проблемы позволяет удаленному авторизованному хакеру выполнять произвольные команды на системе.

Уязвимость в решениях Fortinet позволяла запускать код с правами суперпользователя

Уязвимость использования после освобождения содержится в демоне fgfmsd продуктов FortiManager и FortiAnalyzer.

В 1 квартале 2021 года число атак на VPN-устройства выросло на более чем 1000%

Вместе с тем, специалисты отмечают спад активности вредоносного ПО, ботнетов и прочих угроз.

APT-группа атаковала муниципальное правительство в США через установку Fortinet

Хакеры проэксплуатировали уязвимости в Fortinet с для доступа к web-серверу, на котором размещен домен муниципального правительства.

Уязвимость в Fortigate VPN позволила вымогателям нарушить работу двух предприятий

Операторы вымогательского ПО Cring зашифровали серверы, контролирующие производственные процессы.

Власти США предупредили об атаках APT-групп через уязвимости в Fortinet FortiOS VPN

Уязвимости позволяют неавторизованному хакеру похищать учетные данные и подключаться к уязвимым VPN.

Fortinet устранила уязвимости, обнаруженные Positive Technologies

В числе угроз — выполнение произвольного кода и перехват учетной записи администратора

На хакерском форуме опубликованы учетные данные для 50 тыс. VPN-устройств Fortinet

Ранее злоумышленник опубликовал 50 тыс. IP-адресов уязвимых VPN-устройств Fortinet по всему мир.

Хакер опубликовал эксплоиты для 50 тыс. уязвимых VPN-устройств Fortinet

Все устройства подвержены известной и уже исправленной уязвимости обхода каталога в Fortinet FortiOS SSL VPN (CVE-2018-13379).

APT-группировки атаковали правительственные сети в США

Преступники эксплуатируют уязвимость в VPN-сервере Fortinet FortiOS Secure Socket Layer и уязвимость Zerologon в Windows.

200 тыс. предприятий с развернутым Fortigate VPN уязвимы к MitM-атакам

Злоумышленник может представить действительный SSL-сертификат и обманом перехватить контроль над соединением.

На фоне пандемии вырос спрос на решения для обеспечения сетевой безопасности

Также продолжает расти спрос на продукты по обеспечению web-безопасности.

В решении FortiSIEM обнаружен встроенный SSH-ключ

Эксплуатация уязвимости позволяет неавторизованным злоумышленникам вызвать отказ в обслуживании системы.

Киберпреступники из FIN7 вооружились новым вредоносом BIOLOAD

Вредонос обладает хорошей защитой от обнаружения и имеет сходство с загрузчиком BOOSTWRITE.

Решения Fortinet 18 месяцев содержали встроенные ключи шифрования

Встроенные ключи шифрования были обнаружены в FortiOS для FortiGate и FortiClient для macOS и Windows.

Китайская группировка Manganese нацелилась на VPN-серверы Pulse Secure и Fortinet

Киберпреступники эксплуатируют уязвимости, обнаруженные в продуктах в августе нынешнего года.

Преступники пытаются эксплуатировать уязвимости в продуктах Fortinet и Pulse Secure

Первые попытки эксплуатации уязвимостей в продуктах Fortinet были обнаружены 21 августа, а в Pulse Secure — 22 августа.

В 2018 году возросло количество атак на промышленные системы

Предприятия, чьи промышленные системы подключены к IT-сетям, должны серьезно относиться к рискам, связанным с конвергенцией IT/OT.

Уязвимость в антивирусе Fortinet FortiClient раскрывает учетные данные VPN

Приложение содержит вшитый ключ, с помощью которого можно расшифровать пароли.

90% эксплоитов используют уязвимости трехлетней давности

Спустя 10 лет после исправления дефектов 60% компаний по-прежнему подвергались атакам.

В операционной системе FortiOS от Fortinet обнаружен бэкдор

Бэкдор позволяет неавторизованному злоумышленнику получить права администратора.

Fortinet: PoS-троян Backoff стало труднее обнаружить и проанализировать

Для затруднения анализа вирус хеширует названия использующихся функций, а также игнорирует некоторые системные процессы.