Новости / Fortinet (2)

Устройства Fortinet подверглись двум мощным атакам в августе 2025

https://www.securityweek.com/fortinet-data-breach-impacts-customer-information/

Компания GreyNoise заметила две мощные волны атак на устройства Fortinet в начале августа 2025 года, пишет Securitylab. Сначала — целенаправленный перебор учётных данных на Fortinet SSL VPN 3 августа, затем — резкий сдвиг на FortiManager уже 5 августа, с новой сигнатурой трафика. Исследователи предупреждают: такие всплески активности в 80% случаев …

Читать пост

Выявлена адресная кампания против израильских компаний и организаций инфраструктурных отраслей

киберугрозы

Преступники задействовали заражённую внутреннюю почтовую систему и рассылали убедительные сообщения по региональным адресатам. Эта волна запускала многоступенчатую цепочку на базе PowerShell без каких-либо внешних исполняемых файлов: в финале на хост попадал троян удалённого доступа (RAT), работающий целиком в скриптовой оболочке. По совокупности п …

Читать пост

RansomedVC разместил на своём сайте утечку внутренних переписок группировки Medusa

https://www.securitylab.ru/news/561259.php

Публикация была приурочена к запуску нового сайта утечек и сопровождалась демонстрацией двух жертв — из США и Бразилии. Это стало первой громкой акцией после возвращения RansomedVC на киберсцену.

Читать пост

В Тайване замечена новая фишинговая кампания

https://unsplash.com/photos/hackers-hand-holding-envelope-with-spam-message-icon-mailing-email-hack-online-scam-malware-or-mobile-error-alerts-3d-render-illustration-KXxdQHPPJBE

Специалисты по информационной безопасности сообщили, что злоумышленники распространяют вредоносные программы семейства Gh0stCringe и HoldingHands RAT, маскируясь под государственные структуры и деловых партнёров. Основная цель атаки — электронные письма с темами о налогах, счетах и пенсиях.

Читать пост

Fortinet: зловреды остаются в FortiGate даже после обновления

https://www.avfirewalls.com/VPN.asp

Компания Fortinet предупредила: даже после установки всех обновлений злоумышленники могут сохранять доступ к устройствам FortiGate VPN . Речь не о новой уязвимости, а о методе, который позволяет хакерам незаметно остаться в системе, используя незакрытые «хвосты» от прежних атак, пишет Securitylab.

Читать пост

Операторы вымогательского ПО Qilin начали активно использовать критические уязвимости в продуктах Fortinet

https://www.bankinfosecurity.com/hackers-probing-newly-disclosed-fortinet-zero-day-a-26624

Новая кампания развивается с мая 2025 года и уже затронула инфраструктуру в испаноязычных странах, хотя по наблюдениям экспертов, злоумышленники не ограничиваются жёсткими рамками.

Читать пост

Исследователи рассмотрели новое поколение труднообнаруживаемых RAT-троянов

киберугрозы

Специалисты Fortinet рассказали о необычной вредоносной программе, обнаруженной в ходе анализа заражённой машины, на которой она проработала несколько недель. Речь идёт о 64-битной Windows-библиотеке с повреждёнными заголовками DOS и PE, что серьёзно осложняет как автоматическое обнаружение, так и ручной анализ угрозы. Несмотря на попытки запутать …

Читать пост

Бэкдор в устройствах Fortinet "пережил" обновления

FortiOS

Почти 17 000 устройств Fortinet, подключённых к интернету, оказались заражены скрытым бэкдором, позволяющим злоумышленникам просматривать чувствительные файлы в режиме «только чтение». Речь идёт о тех устройствах, которые ранее уже подвергались атаке, а затем были обновлены. Тем не менее, несмотря на установленные обновления безопасности, доступ к …

Читать пост

Корпоративные VPN-устройства FortiGate продолжают терять данные даже после установления обновления

VPN

Хакеры применили хитроумную технику, которая позволяет им тайно читать данные с заражённых устройств даже после того, как администраторы обнаружили взлом и установили все необходимые обновления безопасности. Об этом пишет Securitylab. О серьёзности ситуации свидетельствует экстренная рассылка, которую производитель оборудования Fortinet начал прово …

Читать пост

Snake Keylogger крадёт данные из Chrome, Edge и Firefox

хакеры

Согласно отчету Fortinet, новая версия Snake Keylogger атакует пользователей Windows в Азии и Европе, применяя необычный способ маскировки. Теперь вредонос использует язык сценариев AutoIt, чтобы усложнить обнаружение антивирусными средствами, пишет Securitylab.

Читать пост