Fortinet обнаружил вирус
На вирустотале проверил сайт рандомный на который зашел (зашел так как там была инфа как можно высоко прыгать и зависать ненадолго в воздухе), короче решил по приколу проверить на вирустотале, в итоге обнаружил вирус только один антивирусник fortinet. Насколько это достоверно?
Голосование за лучший ответ
Crusader Of VaticanУченик (71) 2 года назад
Ну да, я щас даже перепроверил, название той фигни которая нашла «вирус» fortinet. Ни один другой из 56 антивирусов ничего не нашел
Николай Харченко Знаток (465) Crusader Of Vatican, хз тогда
напиши в ТП антивируса и отправь им ссылку, они проверять и добавят сайт в список доверенных.
нет там вирусов.
Fortinet
Fortinet — это компания, которая занимается разработкой и производством оборудования и программного обеспечения для информационной безопасности. Она была основана в 2000 году в Калифорнии, а в настоящий момент имеет офисы в более чем 100 странах мира.
Продукты Fortinet включают в себя решения для сетевой безопасности, такие как фаерволы, VPN, антивирусное и антималварное программное обеспечение.
Устали от того, что Интернет знает о вас все?
5 января, 2024
Разработчики становятся жертвами: как хакеры похищают вычислительные ресурсы через PyPI
Засланный казачок нацелен на Linux-системы. Как скоро жертвы атаки заметят неладное?
22 декабря, 2023
Уязвимость Microsoft Office становится временной бомбой в руках киберпреступников
Давняя проблема и новаторские подходы для применения деструктивных тактик.
13 декабря, 2023
Фишинг на грани: фейковое обновление Adobe Flash Player служит каналом распространения MrAnon Stealer
Хакеры искусно пользуются неосведомлённостью немецких пользователей, заражая их устройства вредоносным ПО.
9 ноября, 2023
Инвесторы распродают акции компаний по кибербезопасности: в чём причина?
Аналитики уже пересматривают свои прогнозы с учётом текущей ситуации в отрасли.
23 октября, 2023
ExelaStealer похищает обширный спектр данных, прикидываясь PDF-документами
Входной билет в мир киберпреступности стоит всего 20 долларов.
10 октября, 2023
Mirai наступает: группа IZ1H9 успешно применила 13 эксплойтов за последний месяц
Даже самые популярные модели роутеров и IoT-устройств не устоят перед натиском хакеров.
7 сентября, 2023
Microsoft Office как вектор для атаки: иранские хакеры и их новый метод компрометации
Фишинг с использованием зловредных вложений остаётся ключевой угрозой в киберпространстве.
24 июля, 2023
Забили на безопасность: многие сетевые устройства Zyxel до сих пор работают на старом ПО и подвержены кибератакам
Хакерам ничего не стоит добавить уязвимые устройства в свой ботнет и использовать в масштабных DDoS-кампаниях.
19 июля, 2023
Новая угроза: хакеры регистрируют домены «.ZIP» для совершения фишинговых атак
Специалисты Fortinet рассказали, как обезопасить себя от ловушек злоумышленников.
12 июля, 2023
Скрытый замок киберпиратов: раскрываем секреты вымогателя Big Head
Таинственная программа-вымогатель Big Head не даёт пользователю шанса предотвратить заражение.
4 июля, 2023
Когда обновление игнорируется: отказ от исправления оставляет 300 тысяч брандмауэров FortiGate под угрозой
По словам экспертов, многие из открытых устройств FortiGate не обновлялись в течение 8-ми лет.
29 июня, 2023
ThirdEye: новый похититель информации, направленный на Windows-системы
Судя по всему, целью хакеров являются русскоязычные пользователи.
21 июня, 2023
Новая ботнет-сеть Condi использует маршрутизаторы TP-Link для проведения скоординированных DDoS-атак
Злоумышленники используют довольно хитрый механизм для обеспечения бесперебойной работы вредоносного кода.
22 мая, 2023
Сфера кибербезопасности показывает рекордный рост выручки в 2023 году
Как хакерские атаки обогащают американских гигантов отрасли?
11 мая, 2023
Ботнет RapperBot объединил DDoS и криптоджекинг: новые версии нацелены на IoT-устройства
Ботнет превращает ваш Linux в шахту по добыче Monero.
10 мая, 2023
Новый ботнет AndoryuBot использует уязвимость в точках доступа Ruckus для создания высокопроизводительной DDoS-армии
Работающее на Linux сетевое оборудование стало входным каналом для заражения подключенных по Wi-Fi устройств.
8 мая, 2023
Вымогательская банда Cactus эффективно использует известные уязвимости Fortinet для проникновения в целевые сети
«Шифрующий сам себя» вредонос не способна засечь ни одна из существующих систем безопасности.
3 мая, 2023
Искусственный интеллект существенно прокачает возможности киберзащитников
Специалисты Mandiant делятся опытом, попутно объясняя, в какую сторону движется отрасль и каких атак стоит особенно остерегаться.
3 мая, 2023
Неисправленная уязвимость 5-тилетней давности активно используется для взлома видеокамер банков
2 критические уязвимости до сих пор не исправлены и эксплуатировались более 50 000 раз.
24 апреля, 2023
Дешевый инструмент массового взлома: инфостилер EvilExtractor продается в даркнете за копейки
Мощный похититель данных, ориентированный на Windows-системы, явно подстегнёт вредоносную активность в киберпространстве.
12 апреля, 2023
Вторник исправлений: Microsoft устранила 97 ошибок в своих продуктах
Исправления показали, почему пользователи должны срочно обновиться.
31 марта, 2023
ShellBot и Moobot используют уязвимости Realtek и Cacti для создания мощных ботнетов
Ботнет против ботнета: кто победит в борьбе за аппаратные ресурсы заражённого хоста?
20 марта, 2023
Mandiant приписала атаки на Fortinet и VMware китайской группировке UNC3886
Злоумышленники атакуют системы без EDR-защиты и устанавливают в них постоянство.
14 марта, 2023
Уязвимость нулевого дня FortiOS используется для атак на правительственные сети
Компания призывает своих клиентов срочно обновиться до актуальной версии ПО.
10 марта, 2023
Новый шифровальщик ScrubCrypt используется в атаках криптоджекинга, нацеленных на Oracle WebLogic
ScrubCrypt — это шифровальщик, используемый для обхода средств защиты с помощью уникального метода упаковки BAT.
23 февраля, 2023
Репозиторий PyPI снова наводнили троянские пакеты, имитирующие популярные библиотеки
Злоумышленники не оставляют попыток «насолить» разработчикам программного обеспечения.
22 февраля, 2023
Выпущен эксплойт для критической уязвимости Fortinet
Администраторам нужно срочно обновить уязвимые версии, пока хакеры не воспользовались эксплойтом.
23 января, 2023
Китайские хакеры атаковали европейские государственные учреждения
Брешь в защите сетевых устройств Fortinet поставила под удар ряд правительственных учреждений.
20 января, 2023
Слёзы хакеров: доходы от программ-вымогателей стремительно падают
Всё больше жертв отказывается платить деньги за разблокировку данных.
17 января, 2023
Разработчики в опасности: вредоносные пакеты были размещены на популярном репозитории
Зловредный софт успели скачать на свой компьютер несколько сотен человек.
13 января, 2023
0-day уязвимость FortiOS использовалась в атаках на правительства
Исправленная уязвимость стала основой для обхода защитных механизмов правительственных систем.
15 декабря, 2022
Новый ботнет GoTrim брутфорсит пароли администраторов сайтов WordPress
После DDoS-атаки машина жертвы добавляется в ботнет.
12 декабря, 2022
Новый вредоносный Python-пакет shadrez открывает новые возможности для атак на цепочки поставок
Про опасную находку в официальном репозитории PyPI сообщили исследователи Fortinet.
8 декабря, 2022
Адаптируйся, распространяйся, заражай: обнаружен новый самораспространяющийся ботнет Zerobot
Лежащий в основе ботнета вредонос использует более двух десятков эксплойтов.
7 декабря, 2022
Шифровальщик Cryptonite меняет профессию
По словам исследователей Fortinet, шифровальщик становится вайпером не по замыслу разработчика, а из-за ошибки в коде.
30 ноября, 2022
Злоумышленники продают доступ к сетям, скомпрометированным с помощью критической уязвимости в ПО от Fortinet
Более 100 000 брандмауэров FortiGate подвержены уязвимости.
22 ноября, 2022
Вредонос ViperSoftX вернулся после двухлетней спячки
За 2022 год специалистам Avast удалось обнаружить и пресечь 93 тысячи заражений вредоносным ПО, которое содержит аддон.
17 ноября, 2022
Ремикс: исследователи обнаружили новую версию ботнета-рэпера
Операторы RapperBot использовали зараженные устройства для проведения UDP-атак на серверы GTA: San Andreas.
23 октября, 2022
Злоумышленники активно используют уязвимость в VMware для развертывания вредоносов
С ее помощью хакеры развертывают вредоносы Mirai, RAR1Ransom и GuardMiner.
18 октября, 2022
Более 17000 устройств Fortinet уязвимы для атак с неисправленной 0-day уязвимостью
Опубликованный PoC-эксплойт спровоцировал кибератаки на уязвимые устройства.
14 октября, 2022
Исследователи выпустили эксплойт для критической уязвимости Fortinet
Теперь можно увидеть наглядно, как киберпреступник может полностью завладеть вашим компьютером.
10 октября, 2022
Fortinet призвала администраторов срочно обновить системы
Критическая RCE-уязвимость дает злоумышленнику доступ администратора.
6 августа, 2022
Новый ботнет использует SSH-серверы для взлома сетей Linux
Ботнет сохраняется в системе даже после удаления, но при этом он не наносит вред устройству.
11 июля, 2022
Злоумышленники развертывают бэкдор Rozena с помощью уязвимости Follina
Цепочка атак начинается с сети доставки контента Discord.
7 июля, 2022
Cisco и Fortinet исправили критические уязвимости в нескольких продуктах
Злоумышленник может получить доступ к базе данных и системным разрешениям
21 июня, 2022
Fortinet: более 40% глобальных инцидентов кибербезопасности приводят к сбоям в работе, создавая риск физической безопасности.
15 июня, 2022
«Импортозамещение сетевой безопасности: UserGate и Kaspersky Endpoint Security»
21 июня в 12:00 (МСК) состоится сравнительный практический вебинар посвященный продукции UserGate и Kaspersky.
3 июня, 2022
Microsoft рассказала об атаках ливанских хакеров Polonium на израильские организации
Компания заблокировала более 20 вредоносных приложений OneDrive, используемых Polonium в своих атаках.
16 мая, 2022
Иранская APT OilRig использует новый бэкдор
Новый бэкдор Saitama был использован при атаке на государственного чиновника в министерстве иностранных дел Иордании.
13 мая, 2022
Трансформация SQL-запросов позволяет обходить WAF
Проблема затрагивает WAF от AWS, Cloudflare, CSC, F5, Fortinet, ModSecurity и Wallarm.
5 мая, 2022
Хакерам не нужны деньги — они просто стирают ваши данные
Кибероружие может уничтожить всю информацию на компьютере жертвы
14 апреля, 2022
Новый IoT-ботнет Enemybot на базе Mirai стремительно набирает обороты
Оператором Enemybot является группировка Keksec, специализирующаяся на криптомайнинге и DDoS-атаках.
9 марта, 2022
Железный занавес: какие ИТ-сервисы заблокировали или ушли с российского рынка?
Многие организации прекратили свою деятельность на территории РФ .
8 марта, 2022
Fortinet покидает российский рынок
Fortinet также пообещала поддержать сотрудников в России, которые останутся без работы
2 марта, 2022
Oracle приостановил работу в России
Об этом компания сообщила в twitter
26 января, 2022
Всё о FortiGate 2022 опыт известных компаний, реальные кейсы
10 февраля в 12:00 (МСК) состоится экспертный вебинар посвященный продукции Fortinet.
14 декабря, 2021
Мошенники используют PowerPoint-макросы для установки Agent Tesla
Организаторы вредоносной кампании рассылают корейским пользователям письма с вредоносами.
13 декабря, 2021
Ожидается, что продажи Fortinet, Inc. в текущем квартале составят $960,88 млн.
10 декабря, 2021
Операторы ботнета Dark используют RCE-уязвимость в роутерах TP-Link
Атаки начались всего через две недели после того, как TP-Link выпустила обновление прошивки.
19 октября, 2021
Самые влиятельные компании в сфере кибербезопасности
В статье вы узнаете, что делает данных поставщиков средств безопасности крупнейшими игроками на рынке.
19 августа, 2021
Устройства безопасности Cisco можно обойти с помощью техники SNIcat
SNIcat позволяет похищать данные из корпоративных сетей в обход устройств безопасности Cisco, F5 Networks, Fortinet и Palo Alto Networks.
19 августа, 2021
Уязвимость в FortiWeb позволяет перехватить контроль над межсетевым экраном
Эксплуатация проблемы позволяет удаленному авторизованному хакеру выполнять произвольные команды на системе.
21 июля, 2021
Уязвимость в решениях Fortinet позволяла запускать код с правами суперпользователя
Уязвимость использования после освобождения содержится в демоне fgfmsd продуктов FortiManager и FortiAnalyzer.
15 июня, 2021
В 1 квартале 2021 года число атак на VPN-устройства выросло на более чем 1000%
Вместе с тем, специалисты отмечают спад активности вредоносного ПО, ботнетов и прочих угроз.
28 мая, 2021
APT-группа атаковала муниципальное правительство в США через установку Fortinet
Хакеры проэксплуатировали уязвимости в Fortinet с для доступа к web-серверу, на котором размещен домен муниципального правительства.
8 апреля, 2021
Уязвимость в Fortigate VPN позволила вымогателям нарушить работу двух предприятий
Операторы вымогательского ПО Cring зашифровали серверы, контролирующие производственные процессы.
4 апреля, 2021
Власти США предупредили об атаках APT-групп через уязвимости в Fortinet FortiOS VPN
Уязвимости позволяют неавторизованному хакеру похищать учетные данные и подключаться к уязвимым VPN.
4 февраля, 2021
Fortinet устранила уязвимости, обнаруженные Positive Technologies
В числе угроз — выполнение произвольного кода и перехват учетной записи администратора
27 ноября, 2020
На хакерском форуме опубликованы учетные данные для 50 тыс. VPN-устройств Fortinet
Ранее злоумышленник опубликовал 50 тыс. IP-адресов уязвимых VPN-устройств Fortinet по всему мир.
23 ноября, 2020
Хакер опубликовал эксплоиты для 50 тыс. уязвимых VPN-устройств Fortinet
Все устройства подвержены известной и уже исправленной уязвимости обхода каталога в Fortinet FortiOS SSL VPN (CVE-2018-13379).
12 октября, 2020
APT-группировки атаковали правительственные сети в США
Преступники эксплуатируют уязвимость в VPN-сервере Fortinet FortiOS Secure Socket Layer и уязвимость Zerologon в Windows.
25 сентября, 2020
200 тыс. предприятий с развернутым Fortigate VPN уязвимы к MitM-атакам
Злоумышленник может представить действительный SSL-сертификат и обманом перехватить контроль над соединением.
7 сентября, 2020
На фоне пандемии вырос спрос на решения для обеспечения сетевой безопасности
Также продолжает расти спрос на продукты по обеспечению web-безопасности.
21 января, 2020
В решении FortiSIEM обнаружен встроенный SSH-ключ
Эксплуатация уязвимости позволяет неавторизованным злоумышленникам вызвать отказ в обслуживании системы.
30 декабря, 2019
Киберпреступники из FIN7 вооружились новым вредоносом BIOLOAD
Вредонос обладает хорошей защитой от обнаружения и имеет сходство с загрузчиком BOOSTWRITE.
26 ноября, 2019
Решения Fortinet 18 месяцев содержали встроенные ключи шифрования
Встроенные ключи шифрования были обнаружены в FortiOS для FortiGate и FortiClient для macOS и Windows.
6 сентября, 2019
Китайская группировка Manganese нацелилась на VPN-серверы Pulse Secure и Fortinet
Киберпреступники эксплуатируют уязвимости, обнаруженные в продуктах в августе нынешнего года.
23 августа, 2019
Преступники пытаются эксплуатировать уязвимости в продуктах Fortinet и Pulse Secure
Первые попытки эксплуатации уязвимостей в продуктах Fortinet были обнаружены 21 августа, а в Pulse Secure — 22 августа.
22 мая, 2019
В 2018 году возросло количество атак на промышленные системы
Предприятия, чьи промышленные системы подключены к IT-сетям, должны серьезно относиться к рискам, связанным с конвергенцией IT/OT.
14 декабря, 2017
Уязвимость в антивирусе Fortinet FortiClient раскрывает учетные данные VPN
Приложение содержит вшитый ключ, с помощью которого можно расшифровать пароли.
23 августа, 2017
90% эксплоитов используют уязвимости трехлетней давности
Спустя 10 лет после исправления дефектов 60% компаний по-прежнему подвергались атакам.
13 января, 2016
В операционной системе FortiOS от Fortinet обнаружен бэкдор
Бэкдор позволяет неавторизованному злоумышленнику получить права администратора.
5 ноября, 2014
Fortinet: PoS-троян Backoff стало труднее обнаружить и проанализировать
Для затруднения анализа вирус хеширует названия использующихся функций, а также игнорирует некоторые системные процессы.
Малоизвестный, но мощный вирус оказался эффективным для построения системы из роутеров для кибератак
Исследователи безопасности из команды Fortinet FortiGuard Labs рассказали о новом и пока ещё малоизвестном вирусе Condi, использующем уязвимость в роутерах TP-Link Archer AX21 (AX1800) для заражения как можно большего количества устройств построения ботнета для совершения DDoS-атак.
Компания по распространению вируса и создания ботнетов длится с конца мая 2023 года, автором зловреда является некий zxcr9999, который продаёт свой продукт в Telegram. Condi может завершать процессы других ботнетов на одном хосте, но при этом вирус и сам уязвим — его можно «убить» с помощью обычной перегрузки устройства.
Для защиты разработчик вредоноса использует уязвимость в роутерах TP-Link Archer AX21 (AX1800) маркированной как CVE-2023-1389 и получившей 8,8 балла по шкале CVSS. Вирус удаляет бинарные файлы перезагрузки, что лишает роутер этого функционала, а также возможности выключения системы. Кроме того, ботнет блокирует модуль сканера, проверяющий TP-Link Archer AX21 на предмет уязвимостей.
Fortinet: Троян для Android не дает запуститься антивирусным приложениям
Эксперты Fortinet предупреждают, недавно обнаруженный банковский троянец для Android обладает функционалом, который позволяет ему бороться с антивирусными приложениями, препятствуя их запуску.
Детектируемая как Android/Banker.GT!tr.spy, новая вредоносная программа предназначена для кражи банковской информации пользователей. Более того, авторы этого трояна могут контролировать список целевых приложений с помощью командного центра.
Вредонос маскируется под приложение электронной почты и даже отображает иконку в панели запуска. Как некоторые другие мобильные угрозы, этот троян использует всяческие уловки, чтобы заставить пользователя предоставить ему права администратора. Затем вредонос убирает иконку из панели запуска, продолжая при этом работать в фоновом режиме.
Вредоносная программа запрашивает следующие разрешения на телефоне: состояние телефона, чтение контактов, изменение настроек, прямые звонки, чтение/получение/отправка SMS-сообщений, изменение сетевого статуса. После установки трояна в фоновом режиме будут работать следующие три службы: GPService2, FDService и AdminRightsService.
Исследователи Fortinet утверждают , что служба GPService2 предназначена для того, чтобы контролировать все запущенные на устройстве процессы и также для того, чтобы атаковать вышеупомянутые банковские приложения, накладывая поверх их окна окно вредоносной программы, напоминающее легитимное приложение. У Android/Banker.GT!tr.spy имеются различные настроенные экраны входа под каждое банковское приложение.
Служба GPService2 также препятствует запуску мобильных антивирусных приложений и включает в себя функцию для обмена данными с сервером.
Компонент FDService контролирует все запущенные процессы на устройстве, однако также был разработан для атаки различных приложений социальных сетей. Также эта служба способна отображать поддельный экран якобы Google Play, чтобы заставить пользователя ввести данные кредитной карты.
AdminRightsService была разработана, чтобы запрашивать права администратора, когда вредоносная программа запускается в первый раз.
Троян связывается с командным центром по HTTPS, посылая туда такие данные как IMEI, код страны, версию Android, модель устройства и номер телефона. Также отсылается список установленных приложений.
Чтобы удалить вредонос пользователи сначала должны лишить его прав: Настройки -> Безопасность -> Администраторы устройства -> Деактивировать. Далее троян можно удалить с помощью ADB (Android Debug Bridge), используя команду ‘adb uninstall [packagename]’.
Подписывайтесь на канал «Anti-Malware» в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.