Tag: FortiBleed


  • FortiBleed-kampagne for tyveri af loginoplysninger forbindes med ransomwaregrupperne Lynx og INC

    Den omfattende FortiBleed-kampagne for tyveri af loginoplysninger ser ud til at have en direkte forbindelse til ransomwaregrupperne Lynx og INC, ifølge ny forskning fra SOCRadar. Efterforskere vurderer, at angriberne indsamlede tusindvis af Fortinet-legitimationsoplysninger for at understøtte fremtidige ransomwareangreb og indbrud i virksomheders netværk. Undersøgelse afslører forbindelser til ransomwaregrupper Sikkerhedsforskere opdagede tidligere en server, der var…

  • FortiBleed-kampagne brugte specialudviklet FortiGate-sniffer til at stjæle loginoplysninger

    FortiBleed-kampagnen brugte en specialudviklet sniffer til at stjæle loginoplysninger direkte fra kompromitterede FortiGate-enheder, ifølge ny forskning. Efterforskere oplyser, at malwaren gjorde det muligt for angriberne at opsnappe brugernavne og adgangskoder, mens de passerede gennem de berørte systemer. På den måde kunne gruppen indsamle autentificeringsoplysninger i stor skala. Opdagelsen giver et klarere billede af, hvordan angriberne…

  • FortiBleed-lækagen får CISA til at advare Fortinet-brugere

    USA’s cybersikkerhedsagentur CISA har opfordret organisationer til at sikre deres Fortinet-enheder, efter at forskere afslørede en omfattende eksponering af legitimationsoplysninger kendt som FortiBleed. Lækagen indeholder oplysninger knyttet til næsten 74.000 Fortinet-firewalls og VPN-gateways verden over, hvilket skaber betydelige risici for både offentlige myndigheder og private virksomheder. CISA udsendte advarslen efter rapporter om, at trusselsaktører aktivt…