fortinet

Новый ботнет ShadowV2 на базе Mirai устроил «пробный прогон» во время октябрьского сбоя AWS и заразил IoT-устройства в 28 странах. Во время масштабного сбоя AWS в октябре специалисты Fortinet обнаружили новый ботнет ShadowV2, основанный на вредоносном коде Mirai и нацеленный на...

CISA выдвинула FortiWeb ультиматум из-за критической RCE-уязвимости. В последние дни стало ясно, что в FortiWeb накапливались проблемы, о которых производитель предпочитал не говорить заранее. После того как Fortinet признала активную эксплуатацию критической уязвимости CVE-2025-64446...

Цена его услуг — конфиденциальность вашей компании. Активность атакующих вокруг недавно выявленной уязвимости в FortiWeb усиливается, и специалисты фиксируют всё больше случаев создания посторонних учётных записей с максимальными правами. Проблема оказалась достаточно простой для массового...

У вас есть VPN и EDR? Значит вы инвестировали в защиту, которую обходят обычной авторизацией. Отчёт FortiGuard по итогам первой половины 2025 года показывает , что финансово мотивированные злоумышленники всё чаще обходятся без сложных эксплойтов и вредоносных программ. Вместо внедрения...

Ваши кэш-файлы стали каналом доставки вредоносов. Новая волна фишинговых атак продемонстрировала, насколько изощрёнными могут быть методы социальной инженерии. Исследователи выявили усовершенствованный вариант FileFix-атаки, который использует технику cache smuggling для незаметной загрузки...

Уже 12 лет одна и та же банда грабит один и тот же регион. Почему жертвы не в силах ничего предпринять? Хакерская группа Confucius, действующая в Южной Азии как минимум с 2013 года, продолжает масштабную вредоносную активность против организаций в Пакистане. Специалисты Fortinet...

Преступники научились прятать вирусы там, где их никто не ждёт. Новая кампания кибератак, зафиксированная исследователями Fortinet FortiGuard Labs, маскируется под уведомления Национальной полиции Украины и использует необычный приём доставки вредоносных программ. Злоумышленники рассылают...

Хакеры научились обманывать Google и даже антивирус. Китайскоязычные пользователи оказались целью новой кампании SEO Poisoning, в ходе которой в поисковой выдаче вредоносные программы распространяются через поддельные сайты популярных приложений. Согласно отчету Fortinet FortiGuard Labs...

Учебный проект, который автор называет «крайне ненадежным» Инженер по безопасности компании Fortinet представил экспериментальный инструмент под названием KittyLoader. Это небольшой загрузчик, написанный на C и Assembly, который автор сам называет крайне ненадежным и не предназначенным для...

Доверие к знакомым брендам стало ключом от чужих систем безопасности. В начале августа 2025 года специалисты Fortinet FortiGuard Labs зафиксировали масштабную фишинговую кампанию, которая распространяет загрузчик UpCrypter через поддельные письма о голосовых сообщениях и заказах...

После всплеска атак на Fortinet SSL VPN выявлена новая критическая брешь. Fortinet объявила о критической уязвимости в системе FortiSIEM, которая уже сопровождается рабочим эксплойтом, распространяющимся в открытом доступе. Ошибка позволяет удалённому неаутентифицированному злоумышленнику...

Что скрывают августовские волны трафика? Компания GreyNoise зафиксировала две мощные волны атак на устройства Fortinet в начале августа 2025 года. Сначала — целенаправленный перебор учётных данных на Fortinet SSL <span class="vpn-highlight" title="Использование VPN может нарушать...

Жертвы в пяти странах, 800 IP-источников, одна цель. Исследователи сообщили о резком росте попыток перебора учётных данных на устройствах Fortinet с включённой SSL <span class="vpn-highlight" title="Использование VPN может нарушать законодательство РФ">VPN</span>. Компания GreyNoise...

:Новый способ предсказания атак может спасти вашу компанию от взлома. Команда GreyNoise обнаружила тревожную закономерность: в 80% случаев перед официальной публикацией новых уязвимостей (CVE) наблюдаются всплески подозрительной активности в интернете. Это не совпадения и не случайные...

Когда вентиляторы работают на максимум, а задач нет — пора бить тревогу. Специалисты из VulnCheck выявили новую вредоносную кампанию, использующую уязвимость CVE-2021-41773 в Apache HTTP Server версии 2.4.49. Эта брешь позволяет злоумышленникам удалённо выполнять код, обходя защиту путём...

Никто не защищён — даже те, кто думает иначе. Cisco выпустила обновлённое предупреждение о критической уязвимости в своих продуктах Identity Services Engine (ISE) и ISE Passive Identity Connector (ISE-PIC), которая позволяет злоумышленнику удалённо запускать произвольный код на операционной...

Python и MySQL объединились против FortiWeb в самой изощренной атаке лета. Компания Fortinet выпустила обновления безопасности для FortiWeb, устраняющие серьёзную уязвимость , которая открывала злоумышленникам возможность удалённого выполнения произвольных SQL-запросов без какой-либо...

Medusa не заметила предателя. Группа киберпреступников RansomedVC вновь заявила о себе в 2025 году, разместив на своём официальном сайте утечку внутренних переписок хакерской группировки Medusa, одной из наиболее заметных в мире программ-вымогателей . Публикация была приурочена к запуску...

Всем добрый день! Есть у кого мануалы/гайды на тему брута fortinet, cisco, и так далее, все что можно впитать!) от самого начала до конца, masscan, порты, nmap скрипты, metasploit, Кто какой софт использует по brut-force и так далее любой инфе буду безгранично рад!!

Ну кто же знал, что за логотипом налоговой скрывался троян с удалённым доступом? В Тайване зафиксирована новая фишинговая кампания, за которой стоит активная APT -группа Silver Fox. Специалисты по информационной безопасности сообщили, что злоумышленники распространяют вредоносные программы...

Искать этот RAT в ОС — всё равно, что ловить дым голыми руками. Специалисты Fortinet рассказали о необычной вредоносной программе, обнаруженной в ходе анализа заражённой машины, на которой она проработала несколько недель. Речь идёт о 64-битной Windows-библиотеке с повреждёнными...

Один баг в Fortinet дал хакерам доступ к звонкам, почте и внутренним логам компаний. Специалисты опубликовали подробный анализ критической уязвимости нулевого дня CVE-2025-32756 , которая затрагивает сразу несколько продуктов Fortinet. Проблема активно эксплуатируется злоумышленниками в...

Сначала инвойс, потом фейковое окно входа — и логин ушёл в Бразилию. Киберпреступники активизировали вредоносную кампанию, нацелившись на пользователей Windows в странах Латинской Америки. Новый виток рассылки вредоносного ПО Horabot был зафиксирован в апреле 2025 года и представляет собой...

Звонки шли, журналы стирались, команды выполнялись — теперь патч должен потушить пожар. Компания Fortinet выпустила срочное обновление для устранения критической уязвимости в корпоративных телефонных системах FortiVoice. Специалисты подтвердили, что злоумышленники уже воспользовались этой...

Никаких взломов — просто установите пакет и попрощайтесь с данными. В экосистеме программных модулей на языке Go обнаружены три вредоносных компонента, способных привести к полной утрате данных на Linux-системах. Обнаруженные пакеты внешне выглядели как легитимные и не вызывали подозрений у...