Новости / Fortinet

Хакеры получили пароли сотрудников британских госорганов с помощью атаки FortiBleed

Fortinet

Доступы выставили на подпольных форумах за сумму до $60 000. Атака получила название FortiBleed. Специалисты связывают её с тем, что были взломаны более 80 000 межсетевых экранов Fortinet. Злоумышленники использовали уязвимость в этих устройствах, а также ранее украденные пароли, чтобы обходить защиту сетей и собирать новые учётные данные.

Читать пост

Исследователи нашли связь FortiBleed с двумя группами вымогателей

вымогатели

В свежем отчете SOCRadar исследователи связали кампанию с инфраструктурой брокеров первичного доступа, через которую один оператор работал сразу с двумя вымогательскими проектами: INC Ransom и Lynx. Ранее SOCRadar описала масштаб операции после обнаружения открытого рабочего сервера атакующих, поясняет Securitylab. На сервере хранились файлы, журна …

Читать пост

Хакеры взломали VPN-компоненты FortiClient для запуска скрытых PowerShell-скриптов

взлом

Злоумышленники превратили доверенную систему управления рабочими станциями в канал для кражи данных. По данным Arctic Wolf Labs, атака на FortiClient Endpoint Management Server позволила распространять вредоносный файл через привычные для администраторов механизмы и маскировать его под обновление Fortinet.

Читать пост

Сетевой экран Fortinet использовался для сбора данных европейской компании

хищение данных

Специалисты Fortgale считают, что за ними стоит не набор несвязанных вторжений, а координированная кампания «Storming Tide», в которой сразу несколько преступных групп действуют по общей схеме.

Читать пост

Уязвимости нулевого дня в Endpoint Manager Mobile для Ivanti уже использоваются в атаках

https://techcrunch.com/2024/01/31/ivanti-patches-two-zero-days-under-attack-but-finds-another/

Похожая ситуация складывалась и год назад. В январе 2025 года десяткам тысяч организаций пришлось срочно закрывать нулевой день в продуктах Fortinet, а клиенты Ivanti в то же время устанавливали экстренные исправления для собственных систем. Спустя год общий фон почти не изменился. Fortinet продолжает устранять уязвимости в механизмах единого входа …

Читать пост

Хакеры начали массовую атаку на сетевые экраны Fortinet

Fortinet

Специалисты Arctic Wolf передали о новой волне атак на сетевые экраны Fortinet FortiGate. Злоумышленники массово меняют настройки устройств, получая несанкционированный доступ к системам и закрепляясь в инфраструктуре организаций, причём все это происходит практически без участия человека, пишет Securitylab.

Читать пост

Фишинговая кампания распространяет Amnesia RAT среди российских пользователей

RAT-трояны

Атака начинается с писем, замаскированных под обычную деловую переписку. Жертвам рассылают «рабочие» документы, оформленные так, чтобы они выглядели рутинно и не вызывали подозрений. Внутри находятся скрипты и файлы-приманки, которые отвлекают внимание пользователя фальшивыми заданиями или сообщениями "от начальства", пока вредоносные процессы неза …

Читать пост

Китайскоязычных пользователей атакуют RAT-трояны, маскируясь под поддельные сайты популярных приложений

https://www.paubox.com/blog/seo-poisoning-and-hipaa-compliance

Согласно отчету Fortinet FortiGuard Labs, злоумышленники добивались высоких позиций в Google с помощью SEO-плагинов и регистрировали домены, почти неотличимые от настоящих ресурсов. Для подмены использовались минимальные изменения символов и правдоподобные описания, благодаря чему жертвы скачивали зараженные установщики вместо оригинальных программ …

Читать пост

Фишинговая кампания распространяла загрузчик UpCrypter через поддельные письма о голосовых сообщениях и заказах

хакер

Злоумышленники используют тщательно подготовленные электронные письма с вредоносными ссылками, ведущими на поддельные сайты, маскирующиеся под страницы компаний. На таких ресурсах пользователям предлагают скачать якобы важный файл — голосовое сообщение или документ в формате PDF, — который на самом деле содержит вредоносный код, пишет Securitylab.

Читать пост

Fortinet объявила о критической уязвимости в системе FortiSIEM

https://cybersecuritynews.com/fortisiem-vulnerability-poc-found-in-wild/

Ошибка позволяет удалённому злоумышленнику выполнять произвольные команды на целевой системе, что делает установку обновлений безопасности неотложной задачей для всех администраторов.

Читать пост