fortinet

Невидимый стилер превращает AutoIt в идеальное укрытие. Согласно отчету Fortinet, новая версия Snake Keylogger атакует пользователей Windows в Азии и Европе, применяя необычный способ маскировки. Теперь вредонос использует язык сценариев AutoIt , чтобы усложнить обнаружение антивирусными...

Февральский список угроз. В феврале 2025 года эксперты Positive Technologies отнесли к трендовым восемь уязвимостей. Это недостатки безопасности в продуктах Microsoft , операционных системах FortiOS и прокси-сервисе FortiProxy, программе для архивирования файлов 7-Zip .<strong> </strong>...

Скрытая цепочка заражения позволяет трояну оставаться вне поля зрения антивирусов. Пользователи Windows в Бразилии столкнулись с новой кибератакой, распространяющей банковский троян Coyote. Вредоносное ПО крадёт данные более чем 70 финансовых приложений, используя сложную многоступенчатую...

Достаточно лишь одной строки кода, чтобы взять полный контроль над системой. В Fortinet FortiOS обнаружена критическая уязвимость , позволяющая атакующим обходить аутентификацию и получать права супер-администратора на устройствах FortiGate . Уязвимость с идентификатором...

Бизнес десяти стран принимает экстренные меры. 15 января исследователь безопасности Кевин Бомонт сообщил об утечке конфигурационных файлов и информации VPN для 15 000 устройств FortiGate . Данные, содержащие имена пользователей, пароли (в том числе в открытом виде), сертификаты управления...

Тысячи корпоративных сетей оказались беззащитны перед новой волной атак. Хакеры начали активно использовать новую брешь в защитных устройствах Fortinet для взлома корпоративных сетей. Компания подтвердила наличие критической уязвимости в своих межсетевых экранах FortiGate, получившей...

Специалисты FortiGuard обнаружили признаки массового заражения устройств. Эксперты FortiGuard обнаружили руткит, поражающий пользователей CentOS Linux . Угроза распространяется через уязвимости в системах, предоставляя злоумышленникам полный удалённый доступ к устройствам. Вредоносный код...

Когда каждая транзакция может стать последней для вашей карты. Исследователи в области кибербезопасности предупреждают о новой скрытной кампании скимминга кредитных карт, направленной на страницы оформления покупок в WordPress . Злоумышленники внедряют вредоносный JavaScript -код в базу...

Исследователи раскрыли всю правду о тщательно замаскированных вредоносах. Исследователи компании Fortinet выявили два вредоносных пакета, размещённых в репозитории Python Package Index ( PyPI ), которые предназначались для кражи конфиденциальной информации с заражённых устройств. Пакеты под...

Когда за фасадом оптимизации кроется цифровой рэкет. Исследователи в сфере кибербезопасности сообщают, что известный вредоносный фреймворк Winos 4.0, ранее замеченный в различных кибератаках, теперь распространяется через приложения для геймеров, такие как инструменты для установки, ускорения...

История одной уязвимости от приватных писем к официальному раскрытию. Fortinet опубликовала информацию о новой уязвимости FortiManager, получившей название «FortiJump». Согласно отчёту Mandiant, уязвимость активно использовалась в zero-day атаках с июня 2024 года, что привело к...

FortiManager становится точкой входа в самые чувствительные системы. Fortinet более недели не раскрывает информацию об уязвимости нулевого дня, несмотря на сообщения о том, что злоумышленники используют её для выполнения вредоносного кода на серверах, обслуживающих критическую...

Федеральные агентства получили строгие сроки для устранения киберугроз. Агентство кибербезопасности США ( CISA ) внесло сразу три недостатка безопасности в свой каталог эксплуатируемых уязвимостей ( KEV ) на основании доказательств их активного использования злоумышленниками. В список...

Компания отказалась платить выкуп за украденные файлы. Компания Fortinet , гигант в сфере кибербезопасности, подтвердила факт утечки данных после того, как хакер заявил о краже 440 ГБ файлов с сервера Microsoft Sharepoint компании. Fortinet является одной из крупнейших компаний в области...

Киберпреступники отказались от сайтов утечек в пользу повторных прямых угроз. Исследователи в области кибербезопасности выявили новую версию вредоносного ПО под названием HardBit, которая включает новые методы маскировки для усложнения анализа. По словам экспертов из Cybereason , «в...

Исправленная уязвимость стала инструментом вымогателей. Исправленная уязвимость в Veeam Backup & Replication используется новой программой-вымогателем EstateRansomware. Компания Group-IB , которая обнаружила злоумышленника в начале апреля 2024 года, заявила, что атака включала...

Исследователи раскрыли схему глобальной атаки на специалистов по подбору персонала. Неизвестные хакеры используют уязвимость в Microsoft MSHTML для распространения шпионского ПО MerkSpy, нацеленное на пользователей в Канаде, Индии, Польше и США. Уязвимость была давно исправлена, но...

Что изощрённый вредонос пытается найти на скомпрометированных устройствах? Исследователи в области кибербезопасности обнаружили новое вредоносное ПО под названием Fickle Stealer, разработанное на языке программирования Rust . Эта программа направлена на кражу конфиденциальной информации с...

На мушке преступников – правительства и предприятия критической инфраструктуры. Киберпреступная группа UNC3886 , связанная с Китаем и специализирующаяся на кибершпионаже, использует уязвимости нулевого дня в устройствах Fortinet , Ivanti и VMware , чтобы поддерживать доступ к...

Исследователи Fortinet раскрыли серию изощрённых атак повышенной сложности. Исследователи из компании Fortinet зафиксировали новую сложную вредоносную операцию, направленную на устройства в Украине. Основная цель злоумышленников — внедрение Cobalt Strike и захват контроля над...

Неужели уязвимые предприятия не могли заменить свои устройства за столь долгий срок? Недавно специалисты по кибербезопасности из компании Fortinet обнаружили невиданную ранее ботнет -сеть под названием Goldoon, нацеленную на маршрутизаторы D-Link через уязвимость CVE-2015-2051, о...

Хитроумные методы маскировки позволяют киберзлодеям совершить задуманное, минуя ИБ-радары. Специалисты по кибербезопасности из компании Fortinet выявили новый вредоносный пакет в реестре для разработчиков PyPI , нацеленный на кражу данных пользователей Discord . Пакет под названием...

Халатность администраторов приводит к краже корпоративных данных. Forescout обнаружила новую кампанию, использующую уязвимость в устройствах Fortinet FortiClient EMS для распространения вредоносных программ. Уязвимость SQL-инъекции CVE-2023-48788 (оценка CVSS: 9.8) позволяет...

Уязвимость годичной давности продолжает пополнять инвентарь киберпреступников. Fortinet сообщает, что злоумышленники продолжают использовать уязвимость годичной давности в роутерах TP-Link , добавляя маршрутизаторы в различные ботнеты для проведения DDoS-атак. Уязвимость внедрения...

Positive Technologies представила топ трендовых уязвимостей за март. В марте 2024 года эксперты Positive Technologies отнесли к трендовым еще пять уязвимостей: это уже использовавшиеся в кибератаках уязвимости и те, эксплуатация которых прогнозируется на ближайшее время. К трендовым...