Security Lab

Fortinet

Fortinet - это компания, которая занимается разработкой и производством оборудования и программного обеспечения для информационной безопасности. Она была основана в 2000 году в Калифорнии, а в настоящий момент имеет офисы в более чем 100 странах мира.
Продукты Fortinet включают в себя решения для сетевой безопасности, такие как фаерволы, VPN, антивирусное и антималварное программное обеспечение.

Счёт от бухгалтерии, PDF во вложении — ничего необычного, но ИБ-шник почему-то вспотел и схватился за голову

Ну кто же знал, что за логотипом налоговой скрывался троян с удалённым доступом?

310 компаний сдались без боя. Дыры в Fortinet открыли Qilin все двери — даже запасные

Один эксплойт — сотни отменённых операций в Лондоне. И это только начало.

Ни имени, ни лица, ни следов в системе — исследователи обнаружили новое поколение троянов-призраков

Искать этот RAT в ОС — всё равно, что ловить дым голыми руками.

Пока вы читаете это, ваша система Fortinet может быть уже заражена через простой HTTP-запрос

Один баг в Fortinet дал хакерам доступ к звонкам, почте и внутренним логам компаний.

В 2025 году не нужен хакер — вирус Horabot сам отправляет письма от вашего имени

Сначала инвойс, потом фейковое окно входа — и логин ушёл в Бразилию.

fcgi в деле, SSH в ловушке: как через Fortinet крадут доступы в корпоративных сетях

Звонки шли, журналы стирались, команды выполнялись — теперь патч должен потушить пожар.

Что общего у Go, npm и PyPI? Новый способ убивать Linux-серверы

Никаких взломов — просто установите пакет и попрощайтесь с данными.

Это не кибератака — это оккупация. Lemon Sandstorm 2 года скрывались в инфраструктуре Ближнего Востока

Электростанции, вода, нефть: они контролировали всё, пока никто не подозревал угрозу.

Чем новее прошивка FortiOS, тем дольше живёт старый Zero‑Day‑след: бэкдор упрямо переживает апгрейды

Как файловая ссылка победила обновление.

Set_password, и вуаля: FortiSwitch сам отдаёт ключи

Уязвимость позволяла изменять учётные данные без авторизации.

14 000 загрузок: PyPI заполонили фальшивые пакеты для похищения данных

Форки зараженного кода могли значительно увеличить масштаб компрометации.

Призрак в системе: Snake Keylogger опустошает Chrome, Edge и Firefox

Невидимый стилер превращает AutoIt в идеальное укрытие.

Microsoft, FortiOS, 7-Zip: восемь критических багов парализуют системы

Февральский список угроз.

Многоступенчатая угроза: Coyote обходит защиту Windows через обычные ярлыки

Скрытая цепочка заражения позволяет трояну оставаться вне поля зрения антивирусов.

CVE-2024-55591: суперадмином в FortiOS теперь может стать каждый

Достаточно лишь одной строки кода, чтобы взять полный контроль над системой.

Хакеры получили полный контроль над 15 000 устройств FortiGate

Бизнес десяти стран принимает экстренные меры.

Fortinet выпускает экстренное обновление после серии успешных атак

Тысячи корпоративных сетей оказались беззащитны перед критической уязвимостью.

Контроль потерян: новый Linux-руткит компрометирует серверы через Netfilter

Специалисты FortiGuard обнаружили признаки массового заражения устройств.

Кошмар шопоголика: хакеры превращают WordPress-магазины в платёжный капкан

Когда каждая транзакция может стать последней для вашей карты.

Zebo и Cometlogger: как два PyPI-пакета похитили данные сотен разработчиков

Исследователи раскрыли всю правду о тщательно замаскированных вредоносах.