Интересно Злоумышленники используют уязвимость FortiClient EMS для кражи данных.

Admin

Admin

Администратор

1779982159174



Киберпреступники активно эксплуатируют критическую уязвимость в FortiClient Endpoint Management Server (EMS) для распространения вредоносного ПО, крадущего учетные данные.

Атака использует доверенную инфраструктуру управления конечными точками для скрытой доставки вредоносного кода, маскируя его под обновление от Fortinet.

В мае 2026 года компания Arctic Wolf обнаружила активность, связанную с эксплуатацией уязвимости CVE-2026-35616 (CVSS: 9.1) в FortiClient EMS. Эта уязвимость позволяет обойти аутентификацию API и повысить привилегии. Злоумышленники модифицируют конфигурации, чтобы отложить напоминания об обновлениях, и внедряют вредоносные скрипты через PowerShell. Используя легитимный файл fortitray.exe, они запускают скрипт, который загружает и выполняет вредоносный payload, собирающий пароли, куки и другие данные из браузеров на основе Chromium и Gecko. Собранные данные передаются на контролируемый злоумышленниками сервер.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Злоумышленники используют Microsoft Teams для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Злоумышленники используют платформу n8n для фишинга и распространения вредоносного ПО. Новости в сети 0
Admin Интересно Злоумышленники используют GitHub для распространения вредоносных ссылок. Новости в сети 0
Admin Интересно Злоумышленники используют уязвимости FortiGate для проникновения в сети и кражи учетных данных. Новости в сети 0
Admin Интересно Microsoft предупреждает: злоумышленники используют Google для распространения вредоносного ПО. Новости в сети 0
Support81 Адаптивный фишинг отключает бдительность жертв: какие приёмы используют злоумышленники Новости в сети 0
Admin Интересно Узнайте, как злоумышленники видят вашу сеть: вебинар с HD Moore. Новости в сети 0
Admin Интересно Злоумышленники взломали аккаунт npm библиотеки Axios для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Сотни «спящих» расширений пробудились. Злоумышленники нашли способ сделать вредоносный код практически неуязвимым. Новости в сети 0
Admin Интересно Сканер безопасности Trivy снова взломан, злоумышленники похитили данные CI/CD. Новости в сети 0
Admin Интересно Злоумышленники взломали GitHub Actions для кражи ключей доступа. Новости в сети 0
Admin Интересно Фишинговая кампания перед выборами в Армении: как злоумышленники обошли защиту. Новости в сети 0
Admin Интересно Злоумышленники создали вечный вирус без серверов. Новости в сети 0
Admin Интересно Фишинг нового уровня: как злоумышленники обманывают даже самых осторожных. Новости в сети 0
Admin Интересно Когда BSOD – это не баг, а фича. Злоумышленники научились профессионально притворяться сломанной «виндой». Новости в сети 0
Support81 Фишинг с печатью Google — как злоумышленники смогли обмануть DKIM Новости в сети 0
Support81 Без логина и пароля: злоумышленники захватывают серверы CrushFTP Новости в сети 0
Support81 Яд в коде: злоумышленники заставляют ИИ внедрять бэкдоры через Unicode-символы Новости в сети 0
Support81 StarkRDP теперь LakeVPS: как злоумышленники возрождают подпольные рынки за считанные дни Новости в сети 0
Support81 Арестованы злоумышленники, похитившие у FTX 400 млн долларов в криптовалюте Новости в сети 0
Admin Интересно Хакеры используют Steam для управления вредоносным ПО. Новости в сети 0
Admin Интересно Мошенники используют новую схему двойной атаки на игроков. Новости в сети 0
Admin Интересно Хакеры используют двойную атаку для кражи игровых аккаунтов и мошенничества. Новости в сети 0
Admin Интересно Российские компании используют ИИ для контроля за сотрудниками. Новости в сети 0
Admin Интересно Иранские хакеры используют обновления Zoom для взлома систем. Новости в сети 0
Admin Интересно Мошенники используют страх перед дронами для взлома Telegram. Новости в сети 0
Admin Интересно Филиппинские работники используют ИИ для создания постов руководителей в LinkedIn. Новости в сети 0
Admin Интересно Северокорейские хакеры используют тактику маскировки под полицию для атак. Новости в сети 0
Admin Интересно Телефонные аферисты используют миф о резервном фонде для кражи сбережений. Новости в сети 0
Admin Интересно Мошенники используют настоящий домен для заражения устройств Apple. Новости в сети 0
Admin Интересно Интернет всё больше заполняется ботами, а мошенники активно используют автоматизацию. Новости в сети 0
Admin Интересно Мошенники используют рекламу Google для атак на администраторов WordPress. Новости в сети 0
Admin Интересно Мошенники используют NFC на Android для хищения денег через банкоматы. Новости в сети 0
Admin Интересно Мошенники используют Telegram Mini Apps для обмана инвесторов. Новости в сети 0
Admin Интересно Китайские хакеры используют изощрённые методы для слежки за журналистами и активистами. Новости в сети 0
Admin Интересно Северокорейские хакеры используют ИИ для кражи криптовалюты. Новости в сети 0
Admin Интересно Киберпреступники используют платформу для автоматизации телефонного мошенничества. Новости в сети 0
Admin Интересно Хакеры используют письма от GitHub и Jira для кражи данных. Новости в сети 0
Admin Интересно Спецслужбы используют мобильные игры для слежки за пользователями. Новости в сети 0
Admin Интересно Мошенники используют фишинговые атаки для кражи банковских данных. Новости в сети 0
Admin Интересно Мошенники используют функции Android для получения полного контроля над устройствами. Новости в сети 0
Admin Интересно Хакеры используют уязвимость CVE-2025-55182 для взлома 766 хостов Next.js и кражи учетных данных. Новости в сети 0
Admin Интересно Хакеры активно используют уязвимость в устройствах Citrix для кражи паролей. Новости в сети 0
Admin Интересно Хакеры используют уведомления LinkedIn для кражи учетных данных. Новости в сети 0
Admin Интересно Иранские хакеры используют имена игр для управления вредоносными ботами. Новости в сети 0
Admin Интересно Северокорейские хакеры используют VS Code для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Иранские хакеры используют Telegram для кибератак на диссидентов. Новости в сети 0
Admin Интересно Хакеры используют уязвимость CVE-2025-32975 для захвата систем Quest KACE SMA. Новости в сети 0
Admin Интересно Хакеры используют читы для игр для кражи паролей. Новости в сети 0
Admin Интересно Хакеры используют легальные программы для кражи данных из облачных систем. Новости в сети 0

Название темы