Fortinet EMS sérülékenység aktív kihasználás alatt (CVE-2023-48788)
A Fortinet FortiClient EMS-t érintő már javított kritikus biztonsági hibát rosszindulatú szereplők kihasználják egy olyan kiberkampány részeként, amely során távoli
Read More
Fortinet
A Medusa ransomware kihasználja a Fortinet hibáját a kifinomult támadásokhoz
A Medusa egy kiemelkedő ransomware csoport, amely 2023-ban jelent meg. A legtöbb ransomware üzemeltetővel ellentétben a Medusa a hagyományos dark
Read More
Állandó fenyegetés: az UNC3886 fejlett kiberkémkedési taktikái
A Kínához köthető UNC3886 kiberkémkedő csoport, amely a Fortinet, Ivanti és VMware eszközökben található nulladik napi sebezhetőségek kihasználásáról ismert, megfigyelések
Read More
Kínai kémkedési csoport évekig kihasználta a VMware-t
Bár a Mandiant és a VMware Product Security 2023 októberében nyilvánosan jelentette és javította, az UNC3886 – egy rendkívül fejlett
Read More
Lopakodó kínai kiberkémkedés
A Mandiant Intelligence elemzése konkrétan rávilágít arra, hogy a kínai fenyegetettségi csoportok kihasználják a nulladik napi sérülékenységeket a biztonsági, hálózati
Read More
VMware ESXi Zero-Day
2022 végén a Mandiant részleteket tett közzé az UNC3886 kínai kiberkémkedési csoport által telepített új rosszindulatú programról, amely a VMware ESXi eszközöket, vCenter szervereket
Read More