fortinet

Fortinet выпустила экстренное обновление, чтобы закрыть удаленный доступ к серверам. Fortinet предупредила о критической уязвимости в системе управления клиентами FortiClient EMS . Проблему уже используют злоумышленники, поэтому компания просит не откладывать обновление. Речь идёт об...

Специалисты потянули за одну нитку и распутали клубок из десятков скрытных взломов. Недавняя атака на европейскую транспортно-логистическую компанию помогла IT-экспертам собрать в одно целое множество разрозненных эпизодов, о которых в последние месяцы сообщали разные ИБ-команды. Специалисты...

Тактика этих хакеров заводит следователей в тупик. Киберпреступная группа Silver Fox маскирует атаки под налоговые проверки и всё чаще меняет инструменты, чтобы дольше оставаться незамеченной. По данным специалистов Sekoia, группа из Китая, известная прежде как участник мошеннических...

История о том, как жадность одних породила дерзость других. На фоне десятков вымогательских брендов новая группировка The Gentlemen быстро вышла из тени не за счёт необычных приёмов, а благодаря жёсткой и хорошо отлаженной схеме атак. В свежем отчёте Group-IB говорится , что команда собрала...

Злоумышленники мастерски освоили искусство торговать пустотой. Французское агентство по кибербезопасности ANSSI опубликовало ежегодный обзор цифровых угроз за 2025 год. Документ показывает тревожную картину: общий уровень атак остаётся стабильно высоким, а методы злоумышленников постепенно...

Иногда для грандиозного провала хватает обычной лени. Специалисты команды Ctrl-Alt-Intel обнаружили открытый сервер, связанный с иранской хакерской группировкой MuddyWater, и получили доступ к её инструментам, журналам операций и похищенным данным. Анализ инфраструктуры позволил проследить...

Даже бдительный админ может не знать о надвигающейся угрозе. Спасибо, CISA. В каталоге уязвимостей CISA обнаружились малозаметные изменения, которые напрямую влияют на оценку рисков при защите инфраструктуры. Речь идёт о случаях, когда уже добавленные уязвимости задним числом получают...

Киберпреступники теперь знают, где находится каждый корпоративный смартфон. Ivanti выпустила обновления для 2 критических уязвимостей нулевого дня в Endpoint Manager Mobile. На момент выхода патчей ошибки уже использовались в атаках. Для компании это продолжение неприятной серии инцидентов...

Киберпреступники начали эксплуатировать бреши в системе аутентификации SAML для обхода паролей. Специалисты Arctic Wolf зафиксировали новую волну атак на сетевые экраны Fortinet FortiGate. Злоумышленники массово меняют настройки устройств, получая несанкционированный доступ к системам и...

Киберпреступники начали эксплуатировать бреши в системе аутентификации SAML для обхода паролей. Специалисты Arctic Wolf зафиксировали новую волну атак на сетевые экраны Fortinet FortiGate. Злоумышленники массово меняют настройки устройств, получая несанкционированный доступ к системам и...

Исследователи получили права суперпользователя через обычную команду curl. Исследователи из компании Horizon3 опубликовали детальный разбор новой критической уязвимости в продукте Fortinet FortiSIEM — популярной системе управления информацией и событиями безопасности, которую используют...

Корейские гиганты DRAM готовят самый масштабный рост цен в истории. Глобальная нехватка оперативной памяти затронула не только рынок ПК и серверов — теперь она добралась и до индустрии кибербезопасности. По прогнозам аналитиков Wedbush, в 2026 году стоимость файрволов может существенно...

Неправильная конфигурация LDAP-групп превращает 2FA в декоративную наклейку. Fortinet предупредила администраторов о том, что в реальных атаках вновь начали злоупотреблять уязвимостью FG-IR-19-283 ( CVE-2020-12812 ), известной с июля 2020 года: при определённых настройках FortiGate можно...

Две критические уязвимости Fortinet уже «ожили» в атаках — и цель часто одна: доступ к конфигурации. Arctic Wolf сообщает о первых вторжениях в сети клиентов, где злоумышленники входили на FortiGate через FortiCloud SSO вскоре после раскрытия двух критических уязвимостей обхода...

Компании из трёх стран месяцами не замечали, что их системы передают конфиденциальные данные на внешние серверы. Иранская группировка MuddyWater активизировала кибершпионскую деятельность, используя новую вредоносную программу UDPGangster. По данным Fortinet FortiGuard Labs, атаки...

Новый ботнет ShadowV2 на базе Mirai устроил «пробный прогон» во время октябрьского сбоя AWS и заразил IoT-устройства в 28 странах. Во время масштабного сбоя AWS в октябре специалисты Fortinet обнаружили новый ботнет ShadowV2, основанный на вредоносном коде Mirai и нацеленный на...

CISA выдвинула FortiWeb ультиматум из-за критической RCE-уязвимости. В последние дни стало ясно, что в FortiWeb накапливались проблемы, о которых производитель предпочитал не говорить заранее. После того как Fortinet признала активную эксплуатацию критической уязвимости CVE-2025-64446...

Цена его услуг — конфиденциальность вашей компании. Активность атакующих вокруг недавно выявленной уязвимости в FortiWeb усиливается, и специалисты фиксируют всё больше случаев создания посторонних учётных записей с максимальными правами. Проблема оказалась достаточно простой для массового...

У вас есть VPN и EDR? Значит вы инвестировали в защиту, которую обходят обычной авторизацией. Отчёт FortiGuard по итогам первой половины 2025 года показывает , что финансово мотивированные злоумышленники всё чаще обходятся без сложных эксплойтов и вредоносных программ. Вместо внедрения...

Ваши кэш-файлы стали каналом доставки вредоносов. Новая волна фишинговых атак продемонстрировала, насколько изощрёнными могут быть методы социальной инженерии. Исследователи выявили усовершенствованный вариант FileFix-атаки, который использует технику cache smuggling для незаметной загрузки...

Уже 12 лет одна и та же банда грабит один и тот же регион. Почему жертвы не в силах ничего предпринять? Хакерская группа Confucius, действующая в Южной Азии как минимум с 2013 года, продолжает масштабную вредоносную активность против организаций в Пакистане. Специалисты Fortinet...

Преступники научились прятать вирусы там, где их никто не ждёт. Новая кампания кибератак, зафиксированная исследователями Fortinet FortiGuard Labs, маскируется под уведомления Национальной полиции Украины и использует необычный приём доставки вредоносных программ. Злоумышленники рассылают...

Хакеры научились обманывать Google и даже антивирус. Китайскоязычные пользователи оказались целью новой кампании SEO Poisoning, в ходе которой в поисковой выдаче вредоносные программы распространяются через поддельные сайты популярных приложений. Согласно отчету Fortinet FortiGuard Labs...

Учебный проект, который автор называет «крайне ненадежным» Инженер по безопасности компании Fortinet представил экспериментальный инструмент под названием KittyLoader. Это небольшой загрузчик, написанный на C и Assembly, который автор сам называет крайне ненадежным и не предназначенным для...

Доверие к знакомым брендам стало ключом от чужих систем безопасности. В начале августа 2025 года специалисты Fortinet FortiGuard Labs зафиксировали масштабную фишинговую кампанию, которая распространяет загрузчик UpCrypter через поддельные письма о голосовых сообщениях и заказах...