Stikkord: FortiBleed


  • FortiBleed-kampanje for tyveri av påloggingsopplysninger kobles til ransomwaregruppene Lynx og INC

    Den omfattende FortiBleed-kampanjen for tyveri av påloggingsopplysninger ser ut til å ha en direkte forbindelse til ransomwaregruppene Lynx og INC, ifølge ny forskning fra SOCRadar. Etterforskere mener angriperne samlet inn tusenvis av Fortinet-legitimasjoner for å legge til rette for fremtidige ransomwareangrep og innbrudd i bedriftsnettverk. Etterforskning avdekker koblinger til ransomwaregrupper Sikkerhetsforskere oppdaget tidligere en internetteksponert…

  • FortiBleed-kampanje brukte spesialutviklet FortiGate-sniffer for å stjele legitimasjon

    FortiBleed-kampanjen brukte en spesialutviklet sniffer for å stjele innloggingsopplysninger direkte fra kompromitterte FortiGate-enheter, ifølge ny forskning. Etterforskere opplyser at skadevaren gjorde det mulig for angriperne å fange opp brukernavn og passord mens de passerte gjennom de berørte systemene. På den måten kunne gruppen samle inn autentiseringsdata i stor skala. Oppdagelsen gir et tydeligere bilde av…

  • FortiBleed-lekkasjen får CISA til å advare Fortinet-brukere

    USAs cybersikkerhetsmyndighet CISA har oppfordret organisasjoner til å sikre sine Fortinet-enheter etter at forskere avdekket en omfattende eksponering av innloggingsopplysninger kjent som FortiBleed. Lekkasjen inneholder legitimasjonsopplysninger knyttet til nesten 74 000 Fortinet-brannmurer og VPN-gatewayer verden over, noe som skaper betydelig risiko for både offentlige og private virksomheter. CISA sendte ut advarselen etter rapporter om at…