Новости / Fortinet (3)

Coyote обходит защиту Windows через обычные ярлыки

киберугрозы

Пользователи Windows в Бразилии столкнулись с новой кибератакой, распространяющей банковский троян Coyote. Вредоносное ПО крадёт данные более чем 70 финансовых приложений, используя сложную многоступенчатую схему заражения.

Читать пост

Fortinet выпускает экстренное обновление после серии успешных атак на межсетевые экраны

Fortinet

Специалисты по информационной безопасности зафиксировали масштабную эксплуатацию критической уязвимости в межсетевых экранах FortiGate компании Fortinet. Производитель официально подтвердил наличие бреши, классифицированной как CVE-2024-55591. Несмотря на выпущенные патчи, злоумышленники продолжают активно использовать данную уязвимость, пишут в Se …

Читать пост

Zebo и Cometlogger:  два PyPI-пакета похитили данные сотен разработчиков

PyPi

Исследователи компании Fortinet выявили два вредоносных пакета, размещённых в репозитории Python Package Index (PyPI), которые предназначались для кражи конфиденциальной информации с заражённых устройств. Пакеты под названиями zebo и cometlogger успели привлечь 118 и 164 загрузки соответственно до их удаления. Согласно статистике ClickPy, большинст …

Читать пост

Компания Fortinet отказалась платить выкуп за украденные файлы

Fortinet

Компания Fortinet подтвердила факт утечки данных после того, как хакер заявил о краже 440 ГБ файлов с сервера Microsoft Sharepoint компании. Об этом пишет Securitylab.

Читать пост

Вредоносное ПО Snake Keylogger скрывается в фишинговом Excel-документе

клавиши

На днях FortiGuard Labs, исследовательское подразделение компании Fortinet, зафиксировало новую фишинговую кампанию, распространяющую вредоносное ПО через прикрепленный к письму Excel-документ. Проведенный анализ показал, что данный документ доставляет новую версию Snake Keylogger, опасного программного обеспечения для кражи данных.

Читать пост

Хакеры используют уязвимость в Microsoft MSHTML для распространения шпионского ПО MerkSpy

атака на Microsoft

Уязвимость была давно исправлена, но злоумышленники продолжают активно эксплуатировать её, атакую необновлённые системы. Кара Лин, исследователь из Fortinet, рассказала, что MerkSpy скрытно следит за действиями пользователей, захватывает конфиденциальную информацию и обеспечивает постоянное присутствие на заражённых системах, пишет Securitylab.

Читать пост

Новый инфовор Fickle Stealer крадут данные из поисковиков, Steam, Discord и Telegram

Новый инфовор Fickle Stealer крадут данные из поисковиков, Steam, Discord и Telegram

Исследователи в области кибербезопасности обнаружили новое вредоносное ПО под названием Fickle Stealer, разработанное на языке программирования Rust. Эта программа направлена на кражу конфиденциальной информации с заражённых устройств.

Читать пост

Вредоносные PyPI-пакеты охотятся на данные Discord

Python

Специалисты по кибербезопасности из компании Fortinet выявили новый вредоносный пакет в реестре для разработчиков PyPI, нацеленный на кражу данных пользователей Discord. Пакет под названием «discordpy_bypass-1.7» был опубликован 10 марта 2024 года и обнаружен через два дня, пишет Securitylab.

Читать пост

Специалисты обнаружили сложную атаку, использующую фишинговые сообщения для распространения RAT-троянов и инфостилеров, ворующих криптовалюты

кража криптовалюты

По данным исследователей Fortinet, злоумышленники отправляют электронные письма с вложениями в формате Scalable Vector Graphics (SVG). При открытии таких файлов и активируется цепочка заражения.

Читать пост

Подложные установщики Adobe Reader атакуют португалоязычные страны

хакеры

Специалисты по кибербезопасности предупреждают о новой волне атак на португалоязычные страны с использованием поддельных установщиков Adobe Reader для распространения мультифункционального вредоносного программного обеспечения под названием Byakugan. Атака начинается с PDF-файла, который при открытии отображает размытое изображение и предлагает жер …

Читать пост