Новости / Fortinet (4)

PoC-эксплоит для FortiClient EMS в открытом доступе

Fortinet

Исследователи безопасности Horizon3 обнародовали PoC-эксплоит критической уязвимости Fortinet FortiClient EMS, которая в настоящее время активно используется хакерами, пишет Securitylab. Уязвимость SQL-инъекции CVE-2023-48788 (оценка CVSS: 9.8) содержится в компоненте DB2 Administration Server (DAS) и затрагивает версии FortiClient EMS 7.0 (от 7.0. …

Читать пост

Обнаружен новый вредонос, крадущий секретную информацию из популярных поисковиков

почтовый вредонос

Лаборатория FortiGuard Labs компании Fortinet обнаружила новую фишинговую кампанию под названием Vcurms. Злоумышленники, стоящие за разработкой этого ПО, используют электронную почту в качестве командного центра, а также публичные сервисы, такие как AWS и GitHub, для хранения вредоносного кода.

Читать пост

CVE-2024-21762: 150 000 устройств FortiOS подвержены захвату хакерами

FortiOS

Критическая уязвимость в системах безопасностиFortinet затронула около 150 000 устройств по всему миру. Уязвимость CVE-2024-21762 (оценка CVSS: 9.8) характеризуется как проблема записи за пределами допустимого диапазона в FortiOS (Out-of-Bounds), позволяющая неаутентифицированному злоумышленнику осуществлять удалённое выполнение кода (Remote Code E …

Читать пост

Злоумышленники распространяли майнеры через пакеты на PYPI

майнинг

В открытом репозитории для разработчиков PyPI недавно были обнаружены три вредоносных пакета, способных развёртывать майнер криптовалют на заражённых устройствах Linux. Пакеты с названиями «modularseven», «driftme» и «catme» привлекли внимание специалистов безопасности, будучи скачанными 431 раз за последний месяц, прежде чем были удалены с площадк …

Читать пост

Поддельное обновление Adobe Flash Player служит каналом распространения MrAnon Stealer

Adobe Flash Player

Исследователи безопасности из Fortinet обнаружили новую фишинговую кампанию, нацеленную на пользователей из Германии, которая массово распространяет вредоносное программное обеспечение MrAnon Stealer. Это передаёт Securitylab.

Читать пост

Исследователи изучили принцип действия вымогателя Big Head

Большая Голова

Исследователи безопасности из ИБ-компании Trend Microобнаружили, что разрабатываемая программа-вымогатель Big Head распространяется через вредоносную рекламу, которая маскируется под обновления Windows и установщики Word.

Читать пост

ThirdEye: новый похититель информации, направленный на Windows-системы

глаз

Новое вредоносное ПО для Windows, способное похищать конфиденциальные данные с заражённых компьютеров, было обнаружено исследователями из Fortinet FortiGuard Labs. Они назвали его «ThirdEye» («третий глаз») и отметили, что ранее данное программное обеспечение не фигурировало в базах антивирусов.

Читать пост

Новая ботнет-сеть Condi использует маршрутизаторы TP-Link для проведения скоординированных DDoS-атак

TP-Link

В мае этого года исследователи зафиксировали в киберпространстве новую ботнет-сеть, функционирующую по модели DDoSaaS, под названием «Condi» (не путать с «Conti»). Сеть использует уязвимость в маршрутизаторах Wi-Fi TP-Link Archer AX21 (AX1800), популярных в том числе и в России, для создания послушной армии ботов, способной участвовать в масштабных …

Читать пост

Новый ботнет AndoryuBot использует уязвимость в точках доступа Ruckus для создания высокопроизводительной DDoS-армии

Ruckus

В точках доступа Ruckus на базе Linux обнаружена критическая уязвимость, позволяющая удалённым злоумышленникам захватывать контроль над целевыми системами.

Читать пост

Вымогательская банда Cactus эффективно использует известные уязвимости Fortinet для проникновения в целевые сети

вымогатели

Новая группировка хакеров Cactus атакует крупные компании с помощью вымогательского вируса-шифровальщика. Она проникает в сети жертв через уязвимости в VPN-оборудовании Fortinet, предварительно шифруя свой файл, чтобы избежать обнаружения. Кибербандиты требуют от своих жертв миллионы долларов за расшифровку данных, а также угрожают слить всё в откр …

Читать пост