TSEC NEWS: 10.04.21 - Back again ||| cooming soon - 1. TSec-Accounts 2.comments 3. personalized feed... if i have the time

❈ Hackers Exploit Fortinet Flaw in Sophisticated Cring Ransomware Attacks

IT Security Nachrichten threatpost.com

Industrial enterprises in Europe are target of campaign, which forced a shutdown of industrial processes in at least one of its victims’ networks, according to researchers....


Kompletten Artikel lesen (externe Quelle: https://threatpost.com/hackers-exploit-flaw-cring-ransomware/165300/)

Zur Team IT Security IT Sicherheit Nachrichtenportal Startseite

➤ Weitere Beiträge von Team Security | IT Sicherheit (tsecurity.de)

AA20-302A: Ransomware Activity Targeting the Healthcare and Public Health Sector

vom 305.74 Punkte
Original release date: October 28, 2020SummaryThis advisory uses the MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK®) version 7 framework. See the ATT&CK for Enterprise version 7 for all referenced threat actor tactics and techniques. This joint cybersecurity

Fortinet FortiGate/FortiOS bis 5.2.10 Firewall Policy Creator srcintf Cross Site Scripting

vom 261.02 Punkte
Es wurde eine Schwachstelle in Fortinet FortiGate sowie FortiOS bis 5.2.10 ausgemacht. Sie wurde als problematisch eingestuft. Es betrifft die Funktion srcintf der Komponente Firewall Policy Creator. Durch das Beeinflussen mit einer unbekannten Eingab

New Cring ransomware deployed targeting unpatched Fortinet VPN devices

vom 211.69 Punkte
Attackers are actively exploiting the CVE-2018-13379 flaw in Fortinet VPN to deploy the Cring ransomware to organizations in the industrial sector. Threat actors are actively exploiting the CVE-2018-13379 vulnerability in Fortinet VPNs to deploy a ne

AA20-099A: COVID-19 Exploited by Malicious Cyber Actors

vom 182.51 Punkte
Original release date: April 8, 2020SummaryThis is a joint alert from the United States Department of Homeland Security (DHS) Cybersecurity and Infrastructure Security Agency (CISA) and the United Kingdom’s National Cyber Security Centre (NCSC). This al

AA20-099A: COVID-19 Exploited by Malicious Cyber Actors

vom 182.51 Punkte
Original release date: April 8, 2020SummaryThis is a joint alert from the United States Department of Homeland Security (DHS) Cybersecurity and Infrastructure Security Agency (CISA) and the United Kingdom’s National Cyber Security Centre (NCSC). This al

Cring Ransomware spreading because of Fortinet vulnerability

vom 158.95 Punkte
European Enterprises mainly involved in manufacturing are being targeted by a new strain of Ransomware dubbed as Cring and confirmed sources say that the malware is being spread by exploitation of Fortinet VPN Vulnerability. Security researchers from Ka

Fortinet FortiOS bis 5.6.2 SSL VPN Web Portal Config Information Disclosure

vom 152.45 Punkte
Eine Schwachstelle wurde in Fortinet FortiOS bis 5.6.2 ausgemacht. Sie wurde als problematisch eingestuft. Davon betroffen ist eine unbekannte Funktion der Komponente SSL VPN Web Portal. Durch Beeinflussen durch Config kann eine Information Disclosu

Fortinet FortiOS bis 5.2.10 Configuration Setting Stored Cross Site Scripting

vom 149.15 Punkte
Eine problematische Schwachstelle wurde in Fortinet FortiOS bis 5.2.10 gefunden. Betroffen davon ist eine unbekannte Funktion der Komponente Configuration Setting Handler. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Script

Fortinet FortiGate/FortiOS bis 5.4.4 Comments Cross Site Scripting

vom 149.15 Punkte
In Fortinet FortiGate sowie FortiOS bis 5.4.4 wurde eine problematische Schwachstelle ausgemacht. Das betrifft eine unbekannte Funktion. Durch das Manipulieren des Arguments Comments mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werd

Fortinet FortiGate/FortiOS bis 5.4.4 Groups Cross Site Scripting

vom 139.83 Punkte
Eine problematische Schwachstelle wurde in Fortinet FortiGate sowie FortiOS bis 5.4.4 ausgemacht. Dies betrifft eine unbekannte Funktion. Durch Manipulieren des Arguments Groups mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werd

AA20-258A: Chinese Ministry of State Security-Affiliated Cyber Threat Actor Activity

vom 134.9 Punkte
Original release date: September 14, 2020SummaryThe Cybersecurity and Infrastructure Security Agency (CISA) has consistently observed Chinese Ministry of State Security (MSS)-affiliated cyber threat actors using publicly available information sources and com

AA20-345A: Cyber Actors Target K-12 Distance Learning Education to Cause Disruptions and Steal Data

vom 133.15 Punkte
Original release date: December 10, 2020<br/><h3>Summary</h3><p>This Joint Cybersecurity Advisory was coauthored by the Federal Bureau of Investigation (FBI), the Cybersecurity and Infrastructure Security Agency (CISA), and the

Team Security Diskussion über Hackers Exploit Fortinet Flaw in Sophisticated Cring Ransomware Attacks