fortinet

  1. NewsMaker

    Новости Уязвимости Realtek и Cacti теперь активно используются обновлёнными Moobot и ShellBot

    Ботнет против ботнета: кто победит в борьбе за аппаратные ресурсы заражённого хоста? Сразу несколько активно функционирующих в данный момент вредоносных ботнетов нацелены на уязвимости Cacti и Realtek . Вредоносные кампании, в рамках которых распространялись вредоносные программы ShellBot...
  2. NewsMaker

    Новости Mandiant приписала атаки на Fortinet и VMware китайской группировке UNC3886

    Злоумышленники атакуют системы без EDR-защиты и устанавливают в них постоянство. Исследователи безопасности из Mandiant приписали эксплуатацию исправленной уязвимости нулевого дня в операционной системе Fortinet FortiOS китайской хакерской группировке. Компания Mandiant заявила...
  3. NewsMaker

    Новости Уязвимость нулевого дня FortiOS используется для атак на правительственные сети

    Компания призывает своих клиентов срочно обновиться до актуальной версии ПО. Неизвестные злоумышленники использовали новые эксплойты, чтобы воспользоваться уязвимостью нулевого дня FortiOS, исправленной ранее в этом месяце. Атаки направлены на компьютеры с устаревшей версией ПО и нацелены в...
  4. NewsMaker

    Новости Новый шифровальщик ScrubCrypt используется в атаках криптоджекинга, нацеленных на Oracle WebLogic

    Исследователи безопасности из Fortinet FortiGuard Labs обнаружили , что группа криптомайнеров 8220 Gang доставляет на системы новый шифровальщик ScrubCrypt, а затем осуществляет криптоджекинг. Цепочка атак начинается с эксплуатации уязвимых серверов Oracle WebLogic для загрузки...
  5. NewsMaker

    Новости Репозиторий PyPI снова наводнили троянские пакеты, имитирующие популярные библиотеки

    Злоумышленники не оставляют попыток «насолить» разработчикам программного обеспечения. Исследователи кибербезопасности ReversingLabs предупреждают о «пакетах-самозванцах», имитирующих популярные библиотеки, доступные в репозитории Python Package Index (PyPI). Всего был обнаружен 41...
  6. NewsMaker

    Новости Выпущен эксплойт для критической уязвимости Fortinet

    Администраторам нужно срочно обновить уязвимые версии, пока хакеры не воспользовались эксплойтом. Исследователи кибербезопасности выпустили PoC -эксплойт для критической уязвимости CVE-2022-39952 (CVSS: 9.8) в пакете управления доступом к сети FortiNAC от Fortinet . Fortinet сообщил о...
  7. NewsMaker

    Новости Китайские хакеры атаковали европейские государственные учреждения

    Брешь в защите сетевых устройств Fortinet поставила под удар ряд правительственных учреждений. Согласно недавнему отчёту , опубликованному компанией Mandiant , предположительно китайские киберпреступники использовали уязвимость нулевого дня в FortiOS, операционной системе, разработанной...
  8. NewsMaker

    Новости Слёзы хакеров: доходы от программ-вымогателей стремительно падают

    Всё больше жертв отказывается платить деньги за разблокировку данных. 2022 год был важным годом в борьбе с программами-вымогателями. По статистике компании Chainalysis , кибербандиты по всему миру смогли суммарно заполучить около 457 млн долларов в 2022 году. Когда как в 2020 и 2021 эти...
  9. NewsMaker

    Новости Разработчики в опасности: вредоносные пакеты были размещены на популярном репозитории

    Зловредный софт успели скачать на свой компьютер несколько сотен человек.
  10. NewsMaker

    Новости 0-day уязвимость FortiOS использовалась в атаках на правительства

    Исправленная уязвимость стала основой для обхода защитных механизмов правительственных систем. Уязвимость нулевого дня в FortiOS SSL-VPN, которую Fortinet устранила в декабре, использовалась неизвестными хакерами в атаках на правительства и различные крупные организации. Киберпреступники...
  11. NewsMaker

    Новости Новый ботнет GoTrim брутфорсит пароли администраторов сайтов WordPress

    После DDoS-атаки машина жертвы добавляется в ботнет. Исследователи Fortinet FortiGuard Labs обнаружили вредоносную кампанию, в ходе которой новый ботнет на основе Golang взламывает сайты WordPress, чтобы затем захватить контроль над целевыми системами. Новый метод брутфорса является...
  12. NewsMaker

    Новости Новый вредоносный Python-пакет shadrez открывает новые возможности для атак на цепочки поставок

    Про опасную находку в официальном репозитории PyPI сообщили исследователи Fortinet. Команда исследователей из Fortinet недавно обнаружила PyPI-пакет под названием shaderz, позволяющий провести атаку нулевого дня. Пакет был обнаружен 6 декабря с помощью системы, которую специалисты Fortinet...
  13. NewsMaker

    Новости Адаптируйся, самроспространяйся, заражай: обнаружен новый самораспространяющийся ботнет Zerobot

    Лежащий в основе ботнета вредонос использует более двух десятков эксплойтов. Новый ботнет был обнаружен специалистами Fortinet. По их словам, лежащий в его основе вредонос написан на Go и использует более двух десятков уязвимостей в сетевых и IoT-устройствах для самораспространения...
  14. NewsMaker

    Новости Шифровальщик Cryptonite меняет профессию

    По словам исследователей Fortinet, шифровальщик становится вайпером не по замыслу разработчика, а из-за ошибки в коде. Исследователи Fortinet обнаружили в дикой природе новое вымогательское ПО с открытым кодом под названием Cryptonite, которое бесплатно распространялось на Github. Как...
  15. NewsMaker

    Новости Злоумышленники продают доступ к сетям, скомпрометированным с помощью критической уязвимости в ПО от Fortinet

    Более 100 000 брандмауэров FortiGate подвержены уязвимости. Исследователи безопасности из Cyble заметили, что брокеры начального доступа продают доступ к сетям, которые были скомпрометированы с помощью критической уязвимости в продуктах Fortinet. Брешь в защите отслеживается как...
  16. NewsMaker

    Новости Вредонос ViperSoftX вернулся после двухлетней спячки

    За 2022 год специалистам Avast удалось обнаружить и пресечь 93 тысячи заражений вредоносным ПО, которое содержит аддон. Согласно последним сообщениям специалистов Avast, с начала 2022 года участились атаки с использованием вредоносного расширения для браузера Google Chrome под названием...
  17. NewsMaker

    Новости Ремикс: исследователи обнаружили новую версию ботнета-рэпера

    Операторы RapperBot использовали зараженные устройства для проведения UDP-атак на серверы GTA: San Andreas. ИБ-специалисты из Fortinet FortiGuard Labs обнаружили новые образцы вредоносного ПО под названием RapperBot, которые используются для создания ботнета , способного запускать DDoS-атаки...