网安巨头Fortinet竟遭受黑客攻击,440G文件泄露

于 2024-09-14 13:20:03 发布
阅读量634 收藏 3
点赞数 20
分类专栏: 网络安全 文章标签: 网络安全 数据泄露 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45581780/article/details/142250951
版权

图片

       网络安全巨头 Fortinet 证实,一名攻击者从该公司的 Microsoft Sharepoint 服务器窃取了 440GB 的文件,公司遭受了数据泄露。

       Fortinet 是世界上最大的网络安全公司之一,销售防火墙、路由器和 VPN 设备等安全网络产品。该公司还提供 SIEM、网络管理和 EDR/XDR 解决方案以及咨询服务。

       就在昨天凌晨,一名攻击者在黑客论坛上发帖称,他从 Fortinet 的 Azure Sharepoint 实例中窃取了 440GB 的数据。然后,攻击者将凭据共享到一个 S3 存储桶,其中存储了被盗数据供其他攻击者下载。

图片

       被称为“Fortibitch”的攻击者声称试图勒索 Fortinet 支付赎金,但Fortinet的首席执行官Ken Xie在赎金谈判中选择退出。在论坛帖子中,黑客嘲讽Xie,声称这位首席执行官拒绝参与,表示他“宁愿吃屎也不愿意支付赎金”。

“个人未经授权访问了存储在 Fortinet 的第三方基于云的共享文件驱动器实例上的有限数量的文件,其中包括与少数 Fortinet 客户相关的有限数据,我们已酌情直接与客户沟通。到目前为止,没有迹象表明此事件导致了影响任何客户的恶意活动。Fortinet 的运营、产品和服务没有受到影响。Fortinet 相关人员表示。

       Fortinet 网站上分享的后续更新称,该事件影响了不到 0.3% 的客户群,并且没有导致任何针对客户的恶意活动。

       这家网络安全公司还证实,该事件不涉及任何数据加密、勒索软件或对 Fortinet 公司内部网络的进一步渗透。

       另外一件类似的事,2023 年 5 月,一名攻击者声称入侵了 Panopta 公司的 GitHub 存储库,该公司于 2020 年被 Fortinet 收购,并在一个俄语的黑客论坛上泄露了被盗数据。

星尘安全
关注
专栏目录
黑客称窃取 440GB 文件,Fortinet 证实数据泄露
smellycat000的专栏
09-13 462
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士威胁行动者声称从网络安全巨头 Fortinet 的微软 SharePoint 服务器中窃取440GB 的文件后,Fortinet 证实数据泄露。Fortinet 是全球最大的网络安全公司之一,出售安全网络产品如防火墙、路由器和VPN设备等,另外还提供 SIEM、网络管理和 EDR/XDR 解决方案和咨询服务。今天早上早些时候,一名威胁行动者在一...
CN黑客利用Fortinet的零日漏洞进行网络间谍攻击
lavin1614
03-20 520
或者,在实施互联网访问限制的FortiManager设备上,威胁行为者据说已经从与CASTLETAP妥协的FortiGate防火墙转向,在网络管理系统上删除名为REPTILE(“/bin/klogd”)的反向shell后门,以重新获得访问权限。根据Rapid7的数据,威胁行为者开发和部署漏洞的速度比以往任何时候都快,在公开披露后的七天内,多达28个漏洞被利用,比2021年增长12%,比2020年增长87%。他们操纵防火墙固件和利用零日漏洞的能力表明,他们对此类技术有更深层次的理解。
Fortinet FortiOS漏洞被用于攻击政府实体
smellycat000的专栏
03-14 1335
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士未知威胁组织正在利用Fortinet FortiOS 中的一个0day漏洞 (CVE-2022-41328),攻击政府实体和大型组织机构,窃取数据并损坏操作系统和文件。Fortinet公司的研究员 Guillaume Lovet和Alex Kong 在上周发布的安全公告中指出,“利用的复杂度表明攻击者是高阶攻击者,并且正在高度集中攻击政府或与政府...
网安大事件丨Fortinet对Apache Log4j漏洞利用的全面复盘与防御
Fortinet_CHINA的博客
12-30 3522
起底Apache Log4j漏洞: 如何出现、如何被利用与如何防御 受影响平台: 任何使用Log4j2漏洞版本的应用程序和服务 受影响用户: 任何使用Log4j的具备该漏洞版本的组织 影响: 远程攻击者控制漏洞系统 漏洞等级: 高危 自12月9日起,一个新型高危漏洞开始在全球肆虐,引起全球互联网用户的广泛关注,此漏洞发现于Apache Log4j框架中,该框架在全球无数服务器中均有部署。该漏洞的官方名称为CVE-2021-44228,俗称“Log4Shell”。 攻击者可直接构造恶意
Fortinet:98%企业存N日漏洞超5年,新漏洞利用攻击时长极速缩短
Sophya89的博客
07-04 500
近日发布 FortiGuard Labs(Fortinet全球威胁情报响应与研究团队)《2023 下半年全球威胁态势研究报告》。本次新发布的半年度研究报告,持续跟踪并剖析当前活跃威胁态势,重点聚焦 2023 年 7 月至 12 月间的威胁发展趋势,并就网安行业攻击者对新披露漏洞的利用速度,以及面向工业和 OT 行业的勒索软件和雨刷攻击活动的增长情况进行了深入剖析。
这些杀毒软件现漏洞,可能使计算机更易受黑客攻击
w3cschools的博客
10-06 325
网络安全研究人员今天披露了在流行的防病毒解决方案中发现的安全漏洞的详细信息,这些漏洞可以使黑客攻击者提升其特权,从而帮助恶意软件在受感染的系统上保持立足之地。 根据知名网络黑客安全组织东方联盟分享的一份报告,经常与反恶意软件产品相关联的高特权使它们更容易通过文件操作攻击被利用,从而导致恶意软件在系统上获得更高权限的情况。 这些错误会影响广泛的防病毒解决方案,包括来自卡巴斯基,McAfee,Sy​​mantec,Fortinet,Check Point,趋势科技,Avira和Microsoft Def
Fortinet 防火墙受高危漏洞影响,可遭远程攻击
smellycat000的专栏
06-29 669
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士最近,Fortinet 修复了 FortiWeb web 应用程序防火墙 (WAF) 中的一个高危漏洞,它可被用于执行任意命令。如...
Fortinet FortiOS 7.6.0 (FortiGate VM deployment Images) - 混合架构防火墙
sysin | SYStem INside
08-10 1585
Fortinet FortiOS 7.6.0 (FortiGate VM deployment Images) - 混合架构防火墙
【管理篇 / 升级】❀ 11. 手动下载UTM库文件 ❀ FortiGate 防火墙
防火墙技术专栏
03-27 3558
怎样下载UTM库? 下载UTM库有什么条件?   ① 可以在Fortinet支持官网下载UTM库,官网地址:https://support.fortinet.com。进入官网后点击【LOGIN】。   ② 输入帐号和密码。如果没有帐号密码的,需要申请注册。(除了注册帐号外,还要在官网注册设备及UTM)   ③ 选择菜单【Download】-【FortiGuard Serv......
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8503
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
一个基于 Vue.js 的简单游戏项目示例:猜数字游戏 这个游戏的目标是让用户猜测一个随机生成的数字,并根据用户的输入给出提示
最新发布
10-14
内容概要:这篇文章详细地指导读者使用前端框架 Vue.js 结合 Vite 构建工具搭建起一个简洁的猜数字小游戏。从环境的配置到项目的初始化再到界面布局和核心功能的编码都进行了详细的描述,尤其是针对如何使用 Vite 创建新 Vue 项目以及用Tailwind进行样式配置的方法。 适用人群:本教程主要面向对前端技术有一定了解,并想进一步提高自己动手实践能力的研发人士与 Web 开发爱好者。 使用场景及目标:旨在让学习者快速上手基于 Vue 构造交互性强的小游戏程序,同时增强对于 Vue 和构建流程的理解掌握;此外,还能学到一些美化网页技巧如Tailwind的引入设置。 其他说明:本文提供了完整的游戏开发过程步骤,并附带有样例代码可供开发者边看边实验。
thinc_gpu_ops-0.0.4+cuda102-cp35-cp35m-win_amd64.whl
10-14
thinc_gpu_ops-0.0.4+cuda102-cp35-cp35m-win_amd64.whl
android自定义5级联动,使用Android如何实现5级联动地址选择器
10-14
源代码直接使用即可
精灵破坏粉碎爆炸切割割片插件:Destructible 2D v3.0.10
10-14
Destructible 2D是一个 Unity 资源,它专门用于 2D 游戏开发,提供了将常规的 2D 精灵(sprites)转换成可被破坏对象的功能。通过这个资源,开发者能够轻松实现游戏中物体的破坏效果,增加游戏的互动性和真实感。无论是环境元素、敌人还是其他游戏内对象,都可以利用这个资源快速实现复杂的破坏效果,从而提升玩家的游戏体验,让您的 2D 游戏更加生动有趣。 众多演示场景 ― Destructible 2D 包含大量的教程演示场景,分步指导你使用每个功能。这些场景包含详细的描述文本,其中解释了正在显示的内容、使用了哪些组件以及使用的是哪些设置。 易于使用 ― Destructible 2D 的设计是尽可能地灵活,同时又易于使用。为了实现这一点,每个组件均为完全模块化,遵循 Unity 的检查器设计风格,具有直观命名的设置,并包含详细的工具提示文本。如果你是程序员的话,完整 C# 源代码包含在内,让你可以创建和修改任何东西! 爆炸 ― 此功能让你可以用光线、碰撞等等来损坏你的精灵。
课程作业管理&基于java的课程作业管理系统设计与实现(毕业论文+ppt+开题报告)
10-14
通过标签分类管理等方式,实现管理员:首页、个人中心、公告信息管理、班级管理、学生管理、教师管理、课程类型管理、课程信息管理、学生选课管理、作业布置管理、作业提交管理、作业评分管理、课程评价管理、课程资源管理,教师;首页、个人中心、课程信息管理、学生选课管理、作业布置管理、作业提交管理、作业评分管理、课程评价管理、课程资源管理,学生;首页、个人中心、公告信息管理、课程信息管理、学生选课管理、作业布置管理、作业提交管理、作业评分管理、课程评价管理、课程资源管理等功能
基于车载相机的深度感知算法研究
10-14
基于车载相机的深度感知算法研究
Pytorch基础.ipynb
10-14
Pytorch基础.ipynb
基于YOLOv11的口罩佩戴检测系统(包含详细的完整的程序和数据
10-14
内容概要:介绍了如何构建基于YOLOv11的实时口罩佩戴检测系统,并提供了详尽的数据准备、模型训练、ONNX模型导出、性能评估、可视化评估和GUI界面创建全过程的方法。 适用人群:计算机视觉领域的开发者和技术爱好者。 使用场景及目标:本系统可在各类公开场合快速识别行人是否正确佩戴了防护口罩从而助力公共卫生防控措施执行。 其他说明:系统采用了高准确度、速度快、易移植的技术方案,还附带用户友好的图形化工具以便于部署。
Fortinet无线网络安全部署指南
"Fortinet无线网络安全实施方案.pdf" 是一份详细说明如何实施基于Fortinet设备的无线网络安全方案的文档。这份方案适用于FortiGate v4.2.x和v4.3.x版本,旨在确保无线网络环境的安全性和稳定性。 文档首先介绍了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星尘安全

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值