fortinet

Один скрипт на Go перехватывал всё, что проходит через сеть. FortiBleed началась как массовый подбор паролей, но превратилась в цепочку атак, где захваченные межсетевые экраны собирали новые учётные данные для следующих взломов. Новая хронология показывает, что опубликованная база с паролями...

Хакеры атаковали сетевые шлюзы Fortinet с помощью старых утечек и подбора паролей. Fortinet сообщила, что выявила потенциально скомпрометированные системы и связывается с затронутыми клиентами после сообщений о кампании FortiBleed, пишет компания . По предварительной оценке производителя...

Ключ под ковриком – вкратце, как тысячи компаний из списка Fortune 500 «защищали» свои корпоративные сети. Крупные компании по всему миру могли годами держать на виду двери, к которым у злоумышленников уже были ключи. Специалисты сообщили о масштабной кампании FortiBleed, в ходе которой...

Авторы сделали ставку не на один тип устройств, а на целую россыпь лёгких целей. И не прогадали. У домашних роутеров давно появилась роль, о которой владельцы часто не думают: уязвимое устройство на периметре сети может стать частью масштабной атаки. Специалисты Fortinet обнаружили новый...

В цепочке хватило одного слабого места, чтобы защита превратилась в проблему для всей сети. Злоумышленники превратили доверенную систему управления рабочими станциями в канал для кражи данных. По данным Arctic Wolf Labs, атака на FortiClient Endpoint Management Server позволила...

Как оказалось, хакеры оставляют следы задолго до первого удара. Незаметные всплески активности в интернете могут предупреждать о серьёзных уязвимостях задолго до их раскрытия. Новый отчёт GreyNoise показывает , что злоумышленники часто начинают активно сканировать и атаковать...

Fortinet выпустила экстренное обновление, чтобы закрыть удаленный доступ к серверам. Fortinet предупредила о критической уязвимости в системе управления клиентами FortiClient EMS . Проблему уже используют злоумышленники, поэтому компания просит не откладывать обновление. Речь идёт об...

Специалисты потянули за одну нитку и распутали клубок из десятков скрытных взломов. Недавняя атака на европейскую транспортно-логистическую компанию помогла IT-экспертам собрать в одно целое множество разрозненных эпизодов, о которых в последние месяцы сообщали разные ИБ-команды. Специалисты...

Тактика этих хакеров заводит следователей в тупик. Киберпреступная группа Silver Fox маскирует атаки под налоговые проверки и всё чаще меняет инструменты, чтобы дольше оставаться незамеченной. По данным специалистов Sekoia, группа из Китая, известная прежде как участник мошеннических...

История о том, как жадность одних породила дерзость других. На фоне десятков вымогательских брендов новая группировка The Gentlemen быстро вышла из тени не за счёт необычных приёмов, а благодаря жёсткой и хорошо отлаженной схеме атак. В свежем отчёте Group-IB говорится , что команда собрала...

Злоумышленники мастерски освоили искусство торговать пустотой. Французское агентство по кибербезопасности ANSSI опубликовало ежегодный обзор цифровых угроз за 2025 год. Документ показывает тревожную картину: общий уровень атак остаётся стабильно высоким, а методы злоумышленников постепенно...

Иногда для грандиозного провала хватает обычной лени. Специалисты команды Ctrl-Alt-Intel обнаружили открытый сервер, связанный с иранской хакерской группировкой MuddyWater, и получили доступ к её инструментам, журналам операций и похищенным данным. Анализ инфраструктуры позволил проследить...

Даже бдительный админ может не знать о надвигающейся угрозе. Спасибо, CISA. В каталоге уязвимостей CISA обнаружились малозаметные изменения, которые напрямую влияют на оценку рисков при защите инфраструктуры. Речь идёт о случаях, когда уже добавленные уязвимости задним числом получают...

Киберпреступники теперь знают, где находится каждый корпоративный смартфон. Ivanti выпустила обновления для 2 критических уязвимостей нулевого дня в Endpoint Manager Mobile. На момент выхода патчей ошибки уже использовались в атаках. Для компании это продолжение неприятной серии инцидентов...

Киберпреступники начали эксплуатировать бреши в системе аутентификации SAML для обхода паролей. Специалисты Arctic Wolf зафиксировали новую волну атак на сетевые экраны Fortinet FortiGate. Злоумышленники массово меняют настройки устройств, получая несанкционированный доступ к системам и...

Киберпреступники начали эксплуатировать бреши в системе аутентификации SAML для обхода паролей. Специалисты Arctic Wolf зафиксировали новую волну атак на сетевые экраны Fortinet FortiGate. Злоумышленники массово меняют настройки устройств, получая несанкционированный доступ к системам и...

Исследователи получили права суперпользователя через обычную команду curl. Исследователи из компании Horizon3 опубликовали детальный разбор новой критической уязвимости в продукте Fortinet FortiSIEM — популярной системе управления информацией и событиями безопасности, которую используют...

Корейские гиганты DRAM готовят самый масштабный рост цен в истории. Глобальная нехватка оперативной памяти затронула не только рынок ПК и серверов — теперь она добралась и до индустрии кибербезопасности. По прогнозам аналитиков Wedbush, в 2026 году стоимость файрволов может существенно...

Неправильная конфигурация LDAP-групп превращает 2FA в декоративную наклейку. Fortinet предупредила администраторов о том, что в реальных атаках вновь начали злоупотреблять уязвимостью FG-IR-19-283 ( CVE-2020-12812 ), известной с июля 2020 года: при определённых настройках FortiGate можно...

Две критические уязвимости Fortinet уже «ожили» в атаках — и цель часто одна: доступ к конфигурации. Arctic Wolf сообщает о первых вторжениях в сети клиентов, где злоумышленники входили на FortiGate через FortiCloud SSO вскоре после раскрытия двух критических уязвимостей обхода...

Компании из трёх стран месяцами не замечали, что их системы передают конфиденциальные данные на внешние серверы. Иранская группировка MuddyWater активизировала кибершпионскую деятельность, используя новую вредоносную программу UDPGangster. По данным Fortinet FortiGuard Labs, атаки...

Новый ботнет ShadowV2 на базе Mirai устроил «пробный прогон» во время октябрьского сбоя AWS и заразил IoT-устройства в 28 странах. Во время масштабного сбоя AWS в октябре специалисты Fortinet обнаружили новый ботнет ShadowV2, основанный на вредоносном коде Mirai и нацеленный на...

CISA выдвинула FortiWeb ультиматум из-за критической RCE-уязвимости. В последние дни стало ясно, что в FortiWeb накапливались проблемы, о которых производитель предпочитал не говорить заранее. После того как Fortinet признала активную эксплуатацию критической уязвимости CVE-2025-64446...

Цена его услуг — конфиденциальность вашей компании. Активность атакующих вокруг недавно выявленной уязвимости в FortiWeb усиливается, и специалисты фиксируют всё больше случаев создания посторонних учётных записей с максимальными правами. Проблема оказалась достаточно простой для массового...

У вас есть VPN и EDR? Значит вы инвестировали в защиту, которую обходят обычной авторизацией. Отчёт FortiGuard по итогам первой половины 2025 года показывает , что финансово мотивированные злоумышленники всё чаще обходятся без сложных эксплойтов и вредоносных программ. Вместо внедрения...