FortiGuard Labs

지금 바로 위협 발생 경보를 메일로 받아보세요.

구독 성공!

요청이 실패했습니다. 나중에 다시 시도하십시오!

개요

위협 발생 경보

미디어 및 자료

보안 포트폴리오

개요

위협 발생 경보

미디어 및 자료

보안 포트폴리오

진화하는 디지털 세상을 위한 AI 기반 위협 인텔리전스

사이버 위협이 계속 증가하고 진화함에 따라 혁신적인 솔루션과 신뢰할 수 있는 위협 인텔리전스에 대한 요구도 증가하고 있습니다. FortiGuard Labs는 수백만 개의 글로벌 네트워크 센서를 사용하여 전 세계 공격 표면을 모니터링하고 인공 지능(AI)을 사용하여 새로운 위협에 대한 데이터를 마이닝함으로써 향후 상황에 대비할 수 있도록 합니다.

활성 발생 경보

파급력이 큰 사이버 보안 공격이 수많은 조직에 영향을 미치는 경우, FortiGuard 발생 경보를 통해 발생한 상황을 이해하고 공격의 기술적 세부 사항을 파악하며 현재와 미래에 스스로를 보호할 수 있는 방법을 파악할 수 있습니다.

2023년 11월 6일

Severity: 높음

Apache ActiveMQ 랜섬웨어 공격

What is Apache ActiveMQ Ransomware Attack?
Ransomware attackers are targeting servers running outdated and vulnerable versions of Apache ActiveMQ by exploiting a recently fixed vulnerability (CVE-2023-46604). Read more

FortiGuard Labs 분석이란 무엇입니까? 

CVE-2023-46604는 ActiveMQ의 OpenWire 전송 커넥터에서 인증되지 않은 역직렬화 취약성입니다. 공격자는 성공적인 익스플로잇을 통해 ActiveMQ 서버와 동일한 권한으로 임의 코드를 실행할 수 있습니다. CVE-2023-46604 익스플로잇에 대한 기술적 세부 사항은 공개적으로 이용 가능하므로 보안 업데이트 적용의 우선 순위를 정해야 합니다.

Fortinet은 ActiveMQ 랜섬웨어 공격을 어떻게 탐지하고 방어합니까? 

취약성을 표적으로 삼는 랜섬웨어 공격(CVE-2023-46604)을 탐지하고 차단하기 위해 FortiGuard의 AV 서명을 사용할 수 있습니다.
공격을 탐지하고 이에 대응하기 위하여 FortiAnalyzer는 FortiGuard 발생 탐지 서비스를 통해 자동 이벤트 핸들러와 보고서를 제공합니다.
취약한 Apache ActiveMQ 시스템을 탐지하기 위해 FortiClient에서 엔드포인트 취약성 서비스를 제공합니다.
알려지지 않은 랜섬웨어/멀웨어(Malware) 변종을 탐지하고 차단하기 위해, FortiEDR/XDR 및 FortiSandbox를 통해 FortiGuard 행동 탐지 엔진을 사용할 수 있습니다.
FortiGuard Labs는 웹 필터링 서비스를 통해 이러한 공격과 관련되어 있는 알려진 IoC를 차단했습니다.
FortiAnalyzer 및 FortiSIEM을 통해 위협 헌팅에 침해 지표 서비스를 이용할 수 있습니다.

추가 정보는 어디에서 확인할 수 있습니까? 

발생 경보 보고서는 FortiGuard Labs 웹사이트에 게시되어 있으며 탐지 및 보호를 제공하는 모든 FortiGuard 서비스에 대한 세부 정보 및 공격에 대응하고 복구하고 식별하는 방법에 관한 정보를 제공합니다.  간단히 읽어보기

Outbreak Details » Threat Signal Report »

2023년 11월 2일

Severity: 높음

Citrix Bleed 공격

What is Citrix Bleed Attack?
The Citrix Bleed Attack targets the Citrix NetScaler Application Delivery Controller and NetScaler Gateway appliances. The attack exploits a buffer overflow vulnerability that can result in a takeover of legitimate user sessions on the appliances. The session takeover bypasses password and multi-factor authentication. Read more

FortiGuard Labs 분석이란 무엇입니까? 

익스플로잇을 통해 위협 범죄자는 기존의 사용자 인증된 세션을 하이재킹하여 MFA를 우회할 수 있습니다. FortiGuard는 매일 네트워크 장치에 대한 수천 건의 공격 시도를 차단했습니다.

Fortinet은 Citrix NetScaler ADC 및 NetScaler Gateway 버퍼 오버플로 취약성을 어떻게 탐지하고 보호합니까? 

FortiGuard는 취약성을 표적으로 하는 공격을 탐지하고 차단하기 위해 IPS 서명 “HTTP.Header.Overly.Long.Host.Field.Value”를 제공합니다.
공격을 탐지하고 이에 대응하기 위하여 FortiAnalyzer는 FortiGuard 발생 탐지 서비스를 통해 자동 이벤트 핸들러와 보고서를 제공합니다.

추가 정보는 어디에서 확인할 수 있습니까? 

Outbreak Details » Threat Signal Report »

2023년 10월 20일

Severity: critical

Cisco IOS XE 웹 UI 공격

What is Cisco IOS XE Web UI Vulnerability?
 A newly identified vulnerability on the Web UI of the Cisco IOS XE is exploited in the wild. It is a privilege escalation vulnerability tracked under CVE-2023-20198. Read more

FortiGuard Labs 분석이란 무엇입니까? 

취약성은 Cisco IOS XE 장치의 웹 UI를 대상으로 합니다. 익스플로잇을 통해 인증되지 않은 원격 공격자가 영향을 받은 시스템에 관리 계정을 생성할 수 있습니다. 그런 다음, 공격자는 이 계정을 사용하여 전체 시스템을 제어하고, 해당 장치에 백도어를 설치하며, 네트워크에 추가로 침투할 수 있습니다.

Fortinet은 Cisco IOS XE 웹 UI 권한 에스컬레이션 취약성을 어떻게 탐지하고 보호합니까? 

Cisco 장치에 설치된 백도어를 대상으로 하는 트래픽을 탐지하고 차단하기 위해 FortiGuard IPS는 서명 업데이트를 제공합니다. 
공격을 탐지하고 이에 대응하기 위하여 FortiAnalyzer는 FortiGuard 발생 탐지 서비스를 통해 자동 이벤트 핸들러와 보고서를 제공합니다.

추가 정보는 어디에서 확인할 수 있습니까? 

Outbreak Details » Threat Signal Report »

지금 바로 구독하여 발생 경보를 받은 편지함으로 전달받으시기 바랍니다 사이버 공격은 언제든지 일어날 수 있습니다. 귀하가 받는 발생 경보의 수는 한 달에 한 번에서 한 주에 여러 번에 이르기까지 다양할 수 있습니다.

FortiGuard Labs 미디어 및 리소스

Fortinet의 최고 위협 전문가들과 함께 오늘날의 중요한 사이버 보안 주제 및 끊임없이 변화하는 사이버 위협 전망에 대해 자세히 알아보십시오.

위협 인텔리전스 팟캐스트

최근 랜섬웨어 동향 및 전략(에피소드 59)

Jonas Walker와 Aamir Lakhani가 협력하여 최신 MOVEit 취약성과 Cl0p 랜섬웨어 그룹이 이에 대한 광범위한 캠페인을 조직해서 1억 달러 이상의 수익을 창출한 방법에 대해 논의하는 FortiGuard Labs 위협 인텔리전스 팟캐스트의 또 다른 에피소드에 참여하십시오.

지금 듣기

블로그 게시물

Blogs

Phishing Campaign Targeting Mobile Users in India Using India Post Lures | FortiGuard Labs »

The FortiGuard Labs Threat Research team recently observed a number of social media posts commenting on a fraud campaign targeting India Post users. Learn more.

Exploiting CVE-2024-21412: A Stealer Campaign Unleashed | FortiGuard Labs »

FortiGuard Labs has observed a stealer campaign spreading multiple files that exploit CVE-2024-21412 to download malicious executable files. Read more.

Dark Web Shows Cybercriminals Ready for Olympics. Are You? | FortiGuard Labs »

According to new FortiGuard Labs analysis, this year’s Olympics has been a target for a growing number of cybercriminals. This report provides a comprehensive view of planned attacks, such as third-party breaches, infostealers, phishing, and malware. Read more.

MerkSpy: Exploiting CVE-2021-40444 to Infiltrate Systems | FortiGuard Labs »

FortiGuard Labs uncovers MerkSpy, a new spyware exploiting CVE-2021-40444 to steal keystrokes and sensitive data. Learn more.

The Growing Threat of Malware Concealed Behind Cloud Services | FortiGuard Labs »

Cybersecurity threats are increasingly leveraging cloud services to store, distribute, and establish command and control (C2) servers. Over the past month, FortiGuard Labs has been monitoring botnets that have adopted this strategy. Learn more.

Fickle Stealer Distributed via Multiple Attack Chain | FortiGuard Labs »

FortiGuard Labs has uncovered a fresh threat, Fickle stealer, which is distributed via various strategies. Read more.

Ransomware Roundup – Shinra and Limpopo Ransomware | FortiGuard Labs »

Shinra and Limpopo are recent ransomware designed to encrypt files in Windows and VMWare ESXi environments respectively, and they demand payment from victims to decrypt the files.

New Agent Tesla Campaign Targeting Spanish-Speaking People | FortiGuard Labs »

A new phishing campaign was recently captured by our FortiGuard Labs that spreads a new Agent Tesla variant targeting Spanish-speaking people. Learn more.

FortiGuard Labs 뉴스

뉴스

CTV News Vancouver: An Interview with Derek Manky, Fortinet’s Chief Security Strategist »

FBI Warns against public phone charging stations

Fortinet Expands its Services and Training Offerings to Further Support SOC Teams in Preventing and Defending Against Cyber Threats »

To address the talent shortage facing SOC teams Fortinet's enhanced services help SOC teams reduce their cyber risk concerns and allowing more time for higher-priority projects. View the details in the press release.

Fortinet Research Finds Over 80% of Organizations Experience Cyberattacks that Target Employees »

New research underscores the importance of effective cyber awareness training for employees to decrease cyber risks, with more than 50% of leaders indicating their employees lack proper knowledge

Fortinet Joins the Joint Cyber Defense Collaborative (JCDC) to Continue Strengthening U.S. Cybersecurity Resiliency »

“Fortinet is honored to become a member of JCDC to build on our existing collaboration and trusted relationship with the U.S. government to help improve our nation’s cybersecurity.” - Ken Xie, Founder, Chairman of the Board, and Chief Executive Officer at Fortinet

FortiGuard Labs는 인텔리전스를 공유하고 다른 위협 인텔리전스 조직과 협력하면 고객 보호 역량이 강화되고 전체 사이버 보안 산업의 효율성이 향상된다고 생각합니다. 당사의 리더십은 적대 세력에 대응하는 것을 돕고 이러한 관계를 활용하여 보다 성공적인 중단 모델을 생성합니다.

사이버 위협 연합: 다양한 생태계를 통해 실행 가능한 인텔리전스 해결

수십 년 동안 당사는 정보 공유와 위협 인텔리전스에 관한 고전적인 ‘라스트 마일’ 어려움에 직면해 왔습니다.

지금 확인하기

Fortinet, MITRE Engenuity의 위협 정보 방어 센터에 대한 약속 강화

Fortinet은 이제 MITRE Engenuity의 위협 정보 방어 센터(센터)의 공식 연구 파트너입니다.

블로그 읽기

보안 서비스

당사의 전문가들은 최첨단 머신 러닝(ML) 및 인공 지능(AI) 기술을 개발 및 활용하여 적시에 그리고 지속적으로 최고 수준의 보호 및 실행 가능한 위협 인텔리전스를 제공합니다. 이를 통해 IT 및 보안 팀은 조직을 더 잘 보호할 수 있습니다. FortiGuard Labs는 FortiGuard AI 기반 보안 서비스의 원동력입니다. 여기에서 제공하는 서비스는 ML 기반의 조정된 보호 기능을 통해 실시간으로 위협에 대응하며 Fortinet 보안 패브릭에 기본적으로 통합되어 전체 공격 표면에서 신속하게 탐지하고 시행할 수 있습니다.