زمان مطالعه: < 1 دقیقهشرکت امنیت سایبری Fortinet، نقض داده در این شرکت رو تایید کرده. ماجرا از اونجایی شروع شده که یک بازیگر تهدید بنام Fortibitch در یکی از فرومهای هکری ادعا کرده که 440 گیگ داده از Azure Sharepoint این شرکت استخراج کرده. برای عدم انتشارT درخواست باج کرده اما شرکت زیر […]
برچسب: فورتی نت
گزارش گوگل از اکسپلویتهای 0day در سال 2023
زمان مطالعه: 17 دقیقهگوگل طبق روال هر ساله ، گزارشی در خصوص اکسپلویت های زیرودی ، که در سال گذشته در حملاتی مشاهده کرده، منتشر کرده. نکته ای که گزارش امسال داره اینه که ، برای اولین بار گزارش های آنالیز TAG و Mandiant بصورت جامع با هم ارائه شده. در این گزارش […]
داستان علمی تخیلی حمله ی سه میلیون مسواک هوشمند
زمان مطالعه: 2 دقیقهیه خبری تو اینترنت بصورت گسترده پخش شده که هکرها سه میلیون مسواک هوشمند رو آلوده به بدافزار کردن تا ازش در حملات DDOS استفاده کنن. هفته گذشته یه سایت خبری سوئیسی بنام Aargauer Zeitung یه مطلبی نوشته بود مبنی بر اینکه یکی از کارمندان Fortinet گفته که سه میلیون […]
آسیب پذیری بحرانی در FortiSIEM
زمان مطالعه: < 1 دقیقهکمپانی Fortinet در بولتن امنیتیش خبر از اصلاح یه آسیب پذیری بحرانی در محصول FortiSIEM داده. محصول FortiSIEM (Security Information and Event Management) یه راه حل جامع امنیت سایبری هستش که به سازمانها دید بهتر و کنترل دقیقی بر وضعیت امنیتیشون میده. این محصول در بخش ها و صنایع مختلف […]
نفوذ هکرهای ایرانی به یه سازمان مرتبط با هوانوردی در آمریکا
زمان مطالعه: 3 دقیقهآژانسهای FBI و CISA و USCYBERCOM در یه مشاوره مشترک اعلام کردن که گروه های هکری منتسب به دولت ایران، با استفاده از آسیب پذیری بحرانی در Zoho و Fortinet ، تونستن به یه سازمان مرتبط با هوانوردی در آمریکا نفوذ کنن. تو این مشاوره اسمی از گروه هکری نیاوردن […]
آسیب پذیری بحرانی در FortiOS/FortiProxy
زمان مطالعه: < 1 دقیقهفورتی نت در بولتن امنیتیش اعلام کرده که یه آسیب پذیری حیاتی به شناسه CVE-2023-33308 که امکان اجرای کد و دستور رو میده ، اصلاح کرده. آسیب پذیری از نوع Stack buffer overflow و در FortiOS و FortiProxy رخ میده و دارای امتیاز 9.8 و شدت بحرانی داره. مهاجم راه […]