Attackers exploit Fortinet flaws to deploy Qilin ransomware
Qilin Ransomware现在利用Fortinet漏洞来实现受影响设备的远程代码执行。威胁情报公司Prodaft警告说,Qilin Ransomware(又名Phantom Mantis)集团通过利用包括CVE-2024-21762和CVE-2024-55591在内的多个Fortigate漏洞来针对多个组织。 “ Phantom Mantis最近发起了一个协调的入侵运动,针对[…]
New kids on the ransomware block channel Lockbit to raid Fortinet firewalls
已经是三月了,您还没有修补吗?研究人员正在跟踪一个新发现的勒索软件小组,该组织在1月份开始报告一系列侵犯后,在一系列入侵之后,与洛克比特有可疑的链接。
SuperBlack Ransomware operators exploit Fortinet Firewall flaws in recent attacks
Superblack Ransomware背后的操作员在Fortinet防火墙中利用了两个漏洞,以进行最近的攻击。在1月和3月之间,ForeScout Research的研究人员 - Vedere Labs观察到了一个威胁参与者,利用了两个Fortinet脆弱性来部署Superblack Ransomware。专家将攻击归因于一个名为“ Mora_001”的威胁演员,该威胁是使用俄罗斯文物并展示[…]
Fortinet patches VPN app flaw that could give rogue users, malware a privilege boost
另外还有一个额外的硬编码本地 API 密钥。Fortinet 的 FortiClient VPN 应用程序中存在一个现已修补的高严重性错误,可能允许低权限恶意用户或易受攻击的 Windows 系统上的恶意软件从另一个用户那里获得更高的权限,执行代码并可能接管盒子,并删除日志文件。
Тихая атака: Fortinet скрывает 0day в критической инфраструктуре
FortiManager 成为最敏感系统的入口点。
Fortinet: CVE 2024-21754: Passwords on a Silver Platter
Matthias Barkhausen 和 Hendrik Eckardt 发现了 Fortinet 防火墙固件中的一个漏洞。此漏洞可能会向攻击者泄露敏感信息,例如密码。
IoT under siege: The return of the Mirai-based Gayfemboy Botnet
基于Mirai的Gayfemboy Botnet重新浮出水面,演变成全球目标系统; Fortinet研究人员提供了有关新活动的详细信息。 Fortiguard Labs的研究人员追踪了一项新的Gayfemboy僵尸网络运动,恶意软件利用了Draytek,TP-Link,Raisecom和Cisco中的已知缺陷,显示了演变的战术和重新活动。 Gayfemboy Botnet于2024年2月首次确定,它借给[…]
В FortiOS найдена уязвимость, которая позволяет перехватывать учетные данные
Oleg Labyntsev,分析UTSSB公司和PT专家安全中心(PT ESC)的专家,正面技术Vladislav Driev在Fortios操作系统中发现了CVE-2024-32122的脆弱性。它允许具有特权访问权限的攻击者在此操作系统控制下工作的设备设置中更改LDAP服务器*的地址。结果,管理员的登录和密码被重定向到另一个由攻击者控制的服务器。借助妥协的会计数据,攻击者可以访问其他系统,例如Active Directory域或公司邮件。 Fortios用于Fortinet解决方案,包括Fortigate Inter -Grid屏幕和开关。在开发人员中,全球有860,000多家公司。 Fo
Malicious NPM packages target PayPal users
威胁行为者部署恶意NPM软件包来窃取PayPal凭据和劫持加密货币转移。 Fortinet研究人员发现了多个恶意NPM软件包,用于针对PayPal用户。这些包裹在3月初被称为Tommyboy_H1和Tommyboy_H2的威胁演员上传到存储库,并用于窃取Paypal证书和劫持Cryptocurrency Transfers。 “使用与PayPal相关的[…]
A new fileless variant of Remcos RAT observed in the wild
Fortinet 研究人员发现了一个新的网络钓鱼活动,正在传播商业恶意软件 Remcos RAT 的变种。 Fortinet 的 FortiGuard Labs 最近发现了一个传播 Remcos RAT 新变种的网络钓鱼活动。Remcos 是一种商业远程管理工具 (RAT),可在线销售,允许买家远程控制计算机。威胁行为者使用 Remcos […]
A new fileless variant of Remcos RAT observed in the wild
Fortinet 研究人员发现了一项新的网络钓鱼活动,该活动正在传播商业恶意软件 Remcos RAT 的变种。 Fortinet 的 FortiGuard Labs 最近发现了一项网络钓鱼活动,该活动正在传播 Remcos RAT 的新变种。 Remcos 是一种商业远程管理工具 (RAT),可在线销售,以允许买家远程控制计算机。 威胁行为者使用 Remcos […]
Warning! FortiManager critical vulnerability under active attack
更新安全商店和 CISA 敦促迅速采取行动Fortinet 公开了其软件管理平台存在严重缺陷的消息。
Multiple malware families delivered exploiting GeoServer GeoTools flaw CVE-2024-36401
多个威胁行为者在基于恶意软件的活动中积极利用最近披露的 OSGeo GeoServer GeoTools 漏洞 CVE-2024-36401。Fortinet FortiGuard Labs 的研究人员报告称,威胁行为者利用最近披露的 OSGeo GeoServer GeoTools 漏洞 (CVE-2024-36401) 来传播各种恶意软件系列,包括加密货币矿工、机器人和 SideWalk 后门。 GeoServer 是一个开源服务器,允许用户 […]
