Alertele de atacuri emise de FortiGuard

Pe masura ce peisajul amenintarilor continua sa evolueze, observam o crestere a sofisticarii atacurilor cibernetice, precum si a capacitatii acestora de a afecta mii de organizatii intr-un singur incident.
FortiGuard Outbreak Alert sunt alertele emise de FortiGuard Labs menite sa-i ajute pe clienti sa inteleaga ce s-a intamplat, detaliile tehnice si modul in care se pot proteja de atac.
FortiGuard Outbreak Alerts va fi mecanismul de comunicare a informatiilor importante clientilor si partenerilor. Atunci cand apare un incident / atac / eveniment de securitate cibernetica care are ramificatii mari in industria securitatii cibernetice si afecteaza numeroase organizatii, aceasta pagina va fi actualizata cu un link catre Alerta individuala FortiGuard Outbreak Alert. Aceasta alerta va include:

• O explicatie a atacului, cronologia acestuia si ce tehnologie specifica a fost afectata
• Unde este cazul, se pot gasi patch-uri si / sau recomandari de atenuare
• Ce produse Fortinet, daca ar fi utilizate, ar rupe secventa de atac
• La ce versiuni specifice trebuie sa fie produsele Fortinet pentru a oferi protectie
• Instrumente de Threat Hunting de la Fortinet pentru a va ajuta sa va dati seama daca ati fost afectat
• Cercetari conexe de la FortiGuard Labs

Cele mai mari atacuri si mai grave ale ultimelor doua luni au fost :

• Kaseya VSA

  • Tip de atac: Vulnerability Exploitation si REvil Ransomware-as-a-Service
  • Autor: REvil si asociati neidentificati

• Microsoft Print Spooler

  • Tip de atac: Exploatare vulnerabilitate
    Autor: Neidentificat

Lista alertelor emise de FortiGuard poate fi accesata aici.