Новости / Fortinet (6)

Новый ботнет использует SSH-серверы для взлома сетей Linux

SSH

Новый ботнет под названием «RapperBot» используется в атаках с середины 2022 года, сосредоточившись на брутфорсе SSH-серверов Linux, чтобы закрепиться на устройстве.

Читать пост

Злоумышленники развертывают бэкдор Rozena с помощью уязвимости Follina

Злоумышленники развертывают бэкдор Rozena с помощью уязвимости Follina

Фишинговая кампания с использованием уже исправленной уязвимости Follina для развертки бэкдора Rozena на системах под управлением Windows была обнаружена исследователями Fortinet FortiGuard Labs. Rozena внедряет обратный шелл, который используется для захвата контроля над компьютером жертвы, объясняет Securitylab.

Читать пост

Новый IoT-ботнет Enemybot на базе Mirai стремительно набирает обороты

ботнеты

Специалисты ИБ-компании Fortinet обнаружили новый ботнет на базе исходного кода Mirai, получивший название Enemybot. Ботсеть набирает обороты, заражая модемы, маршрутизаторы и IoT-устройства через известные уязвимости.

Читать пост

Мошенники используют PowerPoint-макросы для установки Agent Tesla

фишинг

Новый вариант вредоносного ПО Agent Tesla использовался в ходе текущей фишинговой кампании. По словам специалистов из компании Fortinet, злоумышленники рассылают корейским пользователям электронные письма, якобы содержащие подробности «заказа». Письма содержат вредоносные документы Microsoft PowerPoint.

Читать пост

Операторы ботнета Dark используют RCE-уязвимость в роутерах TP-Link

TP-Link

Операторы ботнета Dark (также известного как MANGA) эксплуатируют уязвимость удаленного выполнения кода в популярном домашнем маршрутизаторе TP-Link TL-WR840N EU V5.

Читать пост

На хакерском форуме доступны пароли для 500 тыс. аккаунтов Fortinet VPN

Fortinet

На подпольном форуме RAMP бесплатно доступен массив, содержащий почти 500 тыс. учетных данных для устройств Fortinet VPN. Автором утечки является некто 'Orange' – администратор форума и бывший участник вымогательской группировки Babuk, покинувший группу после того, как между ее членами возникли разногласия. Предположительно, теперь Orange связан с …

Читать пост

Обнаружены новые свидетельства связи вымогателя Diavol с группировкой TrickBot

киберпреступления

По словам исследователей из IBM X-Force, образец вымогателя имеет сходство с другими вредоносными программами операторов TrickBot, что позволяет установить более четкую связь между ними.

Читать пост

Уязвимость в FortiWeb позволяет перехватить контроль над межсетевым экраном

уязвимость

В платформе межсетевого экрана web-приложений FortiWeb компании Fortinet была обнаружена уязвимость внедрения команд. Эксплуатация уязвимости позволяет злоумышленникам повысить привилегии и полностью перехватить контроль над устройством.

Читать пост

В 1 квартале 2021 года число атак на VPN-устройства выросло на более чем 1000%

VPN-сервисы

Количество атак на VPN-устройства производства Fortinet и Pulse Secure существенно возросло в 1 квартале 2021 года в связи с попытками хакерских группировок воспользоваться известными уязвимостями в VPN-решениях, которые организации до сих пор не исправили.

Читать пост

APT-группа атаковала муниципальное правительство в США через установку Fortinet

угрозы

ФБР сообщило об атаке иностранных хакеров на местное муниципальное правительство в США. Как показало расследование, взлом был осуществлен через уязвимости в сетевом оборудовании Fortinet.

Читать пост