À medida que as ameaças cibernéticas continuam crescendo e evoluindo, também cresce a necessidade de soluções inovadoras e inteligência confiável contra ameaças. Usando milhões de sensores de rede globais, o FortiGuard Labs monitora a superfície de ataque mundial e emprega inteligência artificial (IA) para minerar esses dados em busca de novas ameaças, garantindo que você esteja preparado para o que está por vir.
Quando um ataque de segurança cibernética com grandes ramificações afeta várias organizações, os alertas de surto do FortiGuard estão aqui para ajudá-lo a entender o que aconteceu, aprender os detalhes técnicos do ataque e como você pode se proteger agora e no futuro.
O que é o Ivanti Connect Secure e o Policy Secure Attack?
A Ivanti divulgou duas vulnerabilidades de dia zero em seus gateways Ivanti Connect Secure (ICS) e Ivanti Policy Secure. O CVE-2023-46805 é uma vulnerabilidade encontrada no componente web do Ivanti Connect Secure (9.x, 22.x) e do Ivanti Policy Secure. Essa vulnerabilidade de desvio de autenticação permite que um invasor remoto acesse recursos restritos, ignorando verificações de controle. Enquanto CVE-2024-21887 é uma vulnerabilidade de injeção de comandos nos mesmos componentes da web. Leia mais
As vulnerabilidades CVE-2023-46805 e CVE-2024-21887 são combinadas para realizar a exploração em servidores em execução no software Ivanti. O ataque não requer autenticação e permite que um agente de ameaças envie solicitações maliciosas e execute comandos arbitrários no sistema para exploração adicional. O FortiGuard Labs observou altas tentativas de exploração desde o lançamento da assinatura para detectar e bloquear a vulnerabilidade Ivanti ICS Authentication Bypass (CVE-2023-46805). O FortiGuard Labs recomenda que os administradores sigam as etapas de mitigação do fornecedor e apliquem patches assim que forem fornecidos.
Um relatório de alerta de surto é publicado no site do FortiGuard Labs, ele fornece detalhes sobre todos os serviços FortiGuard que fornecem detecção e proteção, além de como responder, recuperar e identificar o ataque. Leia menos
O que é ataque de malware Androxgh0st?
O FortiGuard Labs continua a observar a atividade generalizada do malware Androxgh0st na natureza, explorando várias vulnerabilidades, especificamente visando o PHPUnit (CVE-2017-9841), o Laravel Framework (CVE-2018-15133) e o Apache Web Server (CVE-2021-41773) para espalhar e realizar ataques de coleta de informações nas redes de destino.Leia mais
O malware AndroxGh0st é um malware baseado em python, que tem como alvo principalmente arquivos do ambiente do usuário (.env). Esses arquivos podem conter credenciais para vários aplicativos de alto nível, como AWS, O365, SendGrid e Twilio. O AndroxGh0st tem inúmeras funções maliciosas para abusar de SMTP, verificar e explorar credenciais e APIs expostas e implantar web shell para manter o acesso persistente aos sistemas.
Um relatório de alerta de surto é publicado no site do FortiGuard Labs, ele fornece detalhes sobre todos os serviços FortiGuard que fornecem detecção e proteção, além de como responder, recuperar e identificar o ataque. Leia menos
What is Adobe ColdFusion Access Control Bypass Attack?
FortiGuard labs observed extremely widespread exploitation attempts relating to security bypass vulnerabilities in Adobe ColdFusion. With IPS detections reaching up- to 50,000+ unique detections in January 2024. Read more
The vulnerabilities (CVE-2023-26347, CVE-2023-38205, CVE-2023-29298) allow an attacker to bypass the Secure Profile feature that restricts external access to the ColdFusion Administrator. Successful exploitation could result in access to the ColdFusion Administration endpoints and attackers could further exploit and chain CVE-2023-38203 to achieve remote code execution attacks.
An Outbreak Alert report is posted on the FortiGuard Labs website, it provides details on all the FortiGuard services that provide detection and protection, as well as how to respond, recover, and identify the attack. Read less
Os ataques cibernéticos podem ocorrer a qualquer momento. O número de alertas de surto que você recebe pode variar de uma vez por mês a várias vezes por semana.
Junte-se aos principais especialistas em ameaças da Fortinet enquanto eles se aprofundam nos tópicos críticos de segurança cibernética de hoje e no cenário de ameaças cibernéticas em constante evolução.
|
Junte-se a nós em outro episódio do Podcast de inteligência contra ameaças do FortiGuard Labs, enquanto Jonas Walker e Aamir Lakhani unem forças para discutir a recente vulnerabilidade MOVEit e como os grupos de ransomware Cl0p orquestraram uma campanha extensiva em torno dela, ganhando mais de US$ 100 milhões em receita.
Ouça agora
See how threat actors have abused Remcos to collect sensitive information from victims and remotely control their computers to perform further malicious acts.
FortiGuard Labs reveals a threat actor spreads Winos4.0, infiltrating gaming apps and targeting the education sector. Learn more.
A case where an advanced adversary was observed exploiting three vulnerabilities affecting the Ivanti Cloud Services Appliance (CSA). This incident is a prime example of how threat actors chain zero-day vulnerabilities to gain initial access to a victim’s network. Learn more.
When the GeoServer vulnerability CVE-2024-36401 emerged, the FortiGuard Labs gathered related intelligence. This blog highlights the threat actors and how they exploit and use the vulnerability.
FortiGuard Labs has uncovered a fresh threat - Emansrepo stealer, which is distributed via multiple attack chains for months. Learn more.
The Underground ransomware has victimized companies in various industries since July 2023. It encrypts files without changing the original file extension. Learn more.
Fortinet’s FortiGuard Labs caught a phishing campaign in the wild with a malicious Excel document attached to the phishing email. Get a deep analysis of the campaign and how it delivers a new variant of Snake Keylogger.
A technical analysis of the ongoing ValleyRat multi-stage malware campaign's diverse techniques and characteristics.
FBI Warns against public phone charging stations
To address the talent shortage facing SOC teams Fortinet's enhanced services help SOC teams reduce their cyber risk concerns and allowing more time for higher-priority projects. View the details in the press release.
New research underscores the importance of effective cyber awareness training for employees to decrease cyber risks, with more than 50% of leaders indicating their employees lack proper knowledge
“Fortinet is honored to become a member of JCDC to build on our existing collaboration and trusted relationship with the U.S. government to help improve our nation’s cybersecurity.” - Ken Xie, Founder, Chairman of the Board, and Chief Executive Officer at Fortinet
By integrating current threat intelligence into defense strategies, cybersecurity staff can effectively anticipate, prevent, and respond to cyberattacks. This webinar will walk through the concept of Threat Informed Defense, the MITRE CTID, two recently published projects, and current projects in the works.
The threat landscape is changing faster than ever. Over the past six months, FortiGuard Labs identified 10,666 new ransomware variants—twice as many as in the previous 6 months. See what our experts had to say.
Our FortiGuard Labs experts discuss the cyber threat activity we saw in the second half of 2022, predictions for 2023, and smart strategies you can implement today.
FortiGuard Labs Global Threat Landscape Report offers a snapshot of the active threat landscape and highlights the latest industry trends.
Gain an in-depth understanding of various threat categories, including vulnerabilities, targeted attacks, ransomware campaigns, and OT- and IoT-related threats.
FortiGuard Labs’ threat predictions report examines a new era of advanced persistent cybercrime, discusses how AI is changing the attack game, and shares fresh trends to watch for in 2024.
The FortiGuard Incident Response team provides both proactive and reactive incident response services, which are platform-agnostic and available to all organizations across the globe. Incident response teams like ours get unique exposure to attacks and threat vectors compared to many teams working in the cybersecurity field as we are often involved in investigating incidents where the victim’s defenses have failed.
FortiGuard Labs 1H 2023 Global Threat Landscape Report provides valuable intelligence and early warning for potential threat activity.
An Annual Perspective by FortiGuard Labs
New vulnerabilities are on the rise, but don’t count out the old. Don’t become a statistic - get the latest Global Threat Landscape report.
FortiGuard Labs Global Threat Landscape Report offers a snapshot of the active threat landscape and highlights the latest industry trends.
FortiGuard Labs 1H 2023 Global Threat Landscape Report provides valuable intelligence and early warning for potential threat activity.
New vulnerabilities are on the rise, but don’t count out the old. Don’t become a statistic - get the latest Global Threat Landscape report.
O FortiGuard Labs acredita que compartilhar inteligência e trabalhar com outras organizações de inteligência contra ameaças melhora as proteções para os clientes e aumenta a eficácia de todo o setor de segurança cibernética. Nossa liderança ajuda a lutar contra nossos adversários e produz um modelo de interrupção mais bem-sucedido, aproveitando esses relacionamentos.
Por décadas, temos enfrentado o desafio clássico da "última milha" quando se trata de compartilhamento de informações e inteligência de ameaças.
Assista agora
A Fortinet agora é uma parceira de pesquisa oficial do Centro de defesa informada por ameaças (Center) do MITRE Engenuity.
Leia o blog
Os serviços de segurança de aplicações FortiGuard protegem, monitoram e otimizam o desempenho e o uso dos aplicativos.
Encontre guias de soluções, eBooks, planilhas de dados, relatórios de analistas e muito mais.
