Etikett: FortiBleed


  • FortiBleed-kampanj för stöld av inloggningsuppgifter kopplas till ransomwaregrupperna Lynx och INC

    Den omfattande FortiBleed-kampanjen för stöld av inloggningsuppgifter verkar ha en direkt koppling till ransomwaregrupperna Lynx och INC, enligt ny forskning från SOCRadar. Utredare bedömer att angriparna samlade in tusentals Fortinet-uppgifter för att möjliggöra framtida ransomwareattacker och intrång i företagsnätverk. Utredning avslöjar kopplingar till ransomwaregrupper Säkerhetsforskare upptäckte tidigare en internetexponerad server med inloggningsuppgifter som stulits från…

  • FortiBleed-kampanj använde specialutvecklad FortiGate-sniffer för att stjäla inloggningsuppgifter

    FortiBleed-kampanjen använde en specialutvecklad sniffer för att stjäla inloggningsuppgifter direkt från komprometterade FortiGate-enheter, enligt ny forskning. Utredare uppger att skadlig kod gjorde det möjligt för angriparna att fånga upp användarnamn och lösenord när de passerade genom de drabbade systemen. På så sätt kunde gruppen samla in autentiseringsuppgifter i stor skala. Upptäckten ger en tydligare bild…

  • FortiBleed-läckan får CISA att varna Fortinet-användare

    USA:s cybersäkerhetsmyndighet CISA har uppmanat organisationer att säkra sina Fortinet-enheter efter att forskare upptäckt en omfattande exponering av inloggningsuppgifter som fått namnet FortiBleed. Läckan innehåller uppgifter kopplade till nästan 74 000 Fortinet-brandväggar och VPN-gateways världen över, vilket skapar betydande risker för både myndigheter och privata organisationer. CISA utfärdade varningen efter rapporter om att hotaktörer aktivt…