Security Lab

Fortinet

article-title

Уязвимость в Fortigate VPN позволила вымогателям нарушить работу двух предприятий

Операторы вымогательского ПО Cring зашифровали серверы, контролирующие производственные процессы.

article-title

Власти США предупредили об атаках APT-групп через уязвимости в Fortinet FortiOS VPN

Уязвимости позволяют неавторизованному хакеру похищать учетные данные и подключаться к уязвимым VPN.

article-title

Fortinet устранила уязвимости, обнаруженные Positive Technologies

В числе угроз — выполнение произвольного кода и перехват учетной записи администратора

article-title

На хакерском форуме опубликованы учетные данные для 50 тыс. VPN-устройств Fortinet

Ранее злоумышленник опубликовал 50 тыс. IP-адресов уязвимых VPN-устройств Fortinet по всему мир.

article-title

Хакер опубликовал эксплоиты для 50 тыс. уязвимых VPN-устройств Fortinet

Все устройства подвержены известной и уже исправленной уязвимости обхода каталога в Fortinet FortiOS SSL VPN (CVE-2018-13379).

article-title

APT-группировки атаковали правительственные сети в США

Преступники эксплуатируют уязвимость в VPN-сервере Fortinet FortiOS Secure Socket Layer и уязвимость Zerologon в Windows.

article-title

200 тыс. предприятий с развернутым Fortigate VPN уязвимы к MitM-атакам

Злоумышленник может представить действительный SSL-сертификат и обманом перехватить контроль над соединением.

article-title

На фоне пандемии вырос спрос на решения для обеспечения сетевой безопасности

Также продолжает расти спрос на продукты по обеспечению web-безопасности.

article-title

В решении FortiSIEM обнаружен встроенный SSH-ключ

Эксплуатация уязвимости позволяет неавторизованным злоумышленникам вызвать отказ в обслуживании системы.

article-title

Киберпреступники из FIN7 вооружились новым вредоносом BIOLOAD

Вредонос обладает хорошей защитой от обнаружения и имеет сходство с загрузчиком BOOSTWRITE.

article-title

Решения Fortinet 18 месяцев содержали встроенные ключи шифрования

Встроенные ключи шифрования были обнаружены в FortiOS для FortiGate и FortiClient для macOS и Windows.

article-title

Китайская группировка Manganese нацелилась на VPN-серверы Pulse Secure и Fortinet

Киберпреступники эксплуатируют уязвимости, обнаруженные в продуктах в августе нынешнего года.

article-title

Преступники пытаются эксплуатировать уязвимости в продуктах Fortinet и Pulse Secure

Первые попытки эксплуатации уязвимостей в продуктах Fortinet были обнаружены 21 августа, а в Pulse Secure — 22 августа.

article-title

В 2018 году возросло количество атак на промышленные системы

Предприятия, чьи промышленные системы подключены к IT-сетям, должны серьезно относиться к рискам, связанным с конвергенцией IT/OT.

article-title

Уязвимость в антивирусе Fortinet FortiClient раскрывает учетные данные VPN

Приложение содержит вшитый ключ, с помощью которого можно расшифровать пароли.

article-title

90% эксплоитов используют уязвимости трехлетней давности

Спустя 10 лет после исправления дефектов 60% компаний по-прежнему подвергались атакам.

article-title

В операционной системе FortiOS от Fortinet обнаружен бэкдор

Бэкдор позволяет неавторизованному злоумышленнику получить права администратора.

article-title

Fortinet: PoS-троян Backoff стало труднее обнаружить и проанализировать

Для затруднения анализа вирус хеширует названия использующихся функций, а также игнорирует некоторые системные процессы.