Skip to content Skip to navigation Skip to footer

Inteligência contra ameaças alimentada por IA para um mundo digital em evolução

À medida que as ameaças cibernéticas continuam crescendo e evoluindo, também cresce a necessidade de soluções inovadoras e inteligência confiável contra ameaças. Usando milhões de sensores de rede globais, o FortiGuard Labs monitora a superfície de ataque mundial e emprega inteligência artificial (IA) para minerar esses dados em busca de novas ameaças, garantindo que você esteja preparado para o que está por vir.


Outbreak Alerts ativos

Quando um ataque de segurança cibernética com grandes ramificações afeta várias organizações, os alertas de surto do FortiGuard estão aqui para ajudá-lo a entender o que aconteceu, aprender os detalhes técnicos do ataque e como você pode se proteger agora e no futuro.

icon zero day white
23/01/2024
Severity: critical
Ivanti Connect Secure e Policy Secure Attack

O que é o Ivanti Connect Secure e o Policy Secure Attack?
A Ivanti divulgou duas vulnerabilidades de dia zero em seus gateways Ivanti Connect Secure (ICS) e Ivanti Policy Secure. O CVE-2023-46805 é uma vulnerabilidade encontrada no componente web do Ivanti Connect Secure (9.x, 22.x) e do Ivanti Policy Secure. Essa vulnerabilidade de desvio de autenticação permite que um invasor remoto acesse recursos restritos, ignorando verificações de controle. Enquanto CVE-2024-21887 é uma vulnerabilidade de injeção de comandos nos mesmos componentes da web. Leia mais

O que é a análise do FortiGuard Labs? 

As vulnerabilidades CVE-2023-46805 e CVE-2024-21887 são combinadas para realizar a exploração em servidores em execução no software Ivanti. O ataque não requer autenticação e permite que um agente de ameaças envie solicitações maliciosas e execute comandos arbitrários no sistema para exploração adicional. O FortiGuard Labs observou altas tentativas de exploração desde o lançamento da assinatura para detectar e bloquear a vulnerabilidade Ivanti ICS Authentication Bypass (CVE-2023-46805). O FortiGuard Labs recomenda que os administradores sigam as etapas de mitigação do fornecedor e apliquem patches assim que forem fornecidos.

Como a Fortinet detecta e protege contra o ataque de desvio de autenticação segura Ivanti Connect Secure e Policy? 

  • Para detectar e bloquear qualquer tráfego direcionado à vulnerabilidade relacionada, a assinatura IPS do FortiGuard está disponível. 
  • Para detectar e responder ao ataque, o serviço FortiGuard Outbreak Detection fornece manipulador automático de eventos e relatórios via FortiAnalyzer.
  • O serviço de Indicadores de Comprometimento está disponível para caça a ameaças via FortiAnalyzer, FortiSIEM e FortiSOAR.

Onde posso encontrar informações adicionais? 

Um relatório de alerta de surto é publicado no site do FortiGuard Labs, ele fornece detalhes sobre todos os serviços FortiGuard que fornecem detecção e proteção, além de como responder, recuperar e identificar o ataque. Leia menos

icon Androxgh0st1
17/01/2024
Severity: alta
Ataque de malware Androxgh0st

O que é ataque de malware Androxgh0st?
O
FortiGuard Labs continua a observar a atividade generalizada do malware Androxgh0st na natureza, explorando várias vulnerabilidades, especificamente visando o PHPUnit (CVE-2017-9841), o Laravel Framework (CVE-2018-15133) e o Apache Web Server (CVE-2021-41773) para espalhar e realizar ataques de coleta de informações nas redes de destino.Leia mais

O que é a análise do FortiGuard Labs? 

O malware AndroxGh0st é um malware baseado em python, que tem como alvo principalmente arquivos do ambiente do usuário (.env). Esses arquivos podem conter credenciais para vários aplicativos de alto nível, como AWS, O365, SendGrid e Twilio. O AndroxGh0st tem inúmeras funções maliciosas para abusar de SMTP, verificar e explorar credenciais e APIs expostas e implantar web shell para manter o acesso persistente aos sistemas.

Como a Fortinet detecta e protege contra o ataque de malware Androxgh0st? 

  • Para detectar e bloquear qualquer tráfego direcionado às vulnerabilidades relacionadas, a assinatura IPS do FortiGuard está disponível. 
  • Para detectar o malware conhecido relacionado ao malware Androxgh0st, as assinaturas do FortiGuard Antivirus estão disponíveis.
  • Para detectar e responder ao ataque, o serviço FortiGuard Outbreak Detection fornece manipulador automático de eventos e relatórios via FortiAnalyzer.
  • Para realizar a caça a ameaças, o serviço Indicators of Compromise está disponível via FortiAnalyzer, FortiSIEM e FortiSOAR.
  • Para detectar e bloquear variantes desconhecidas de malware, o mecanismo de detecção de comportamento FortiGuard está disponível via FortiEDR/XDR e FortiSandbox.
  • Para detectar sistemas vulneráveis relacionados ao ataque de malware AndroxGh0st, o Endpoint Vulnerability Service é fornecido pelo FortiClient.

Onde posso encontrar informações adicionais? 

Um relatório de alerta de surto é publicado no site do FortiGuard Labs, ele fornece detalhes sobre todos os serviços FortiGuard que fornecem detecção e proteção, além de como responder, recuperar e identificar o ataque. Leia menos

icon adobe ColdFusion white
16/01/2024
Severity: alta
Adobe ColdFusion Access Control Bypass Attack

What is Adobe ColdFusion Access Control Bypass Attack?
FortiGuard labs observed extremely widespread exploitation attempts relating to security bypass vulnerabilities in Adobe ColdFusion. With IPS detections reaching up- to 50,000+ unique detections in January 2024. Read more

What is the FortiGuard Labs analysis? 

The vulnerabilities (CVE-2023-26347, CVE-2023-38205, CVE-2023-29298) allow an attacker to bypass the Secure Profile feature that restricts external access to the ColdFusion Administrator. Successful exploitation could result in access to the ColdFusion Administration endpoints and attackers could further exploit and chain CVE-2023-38203 to achieve remote code execution attacks.

How does Fortinet detect and protect against the Adobe ColdFusion Access Control Bypass Attack? 

  • To detect and block any traffic targeting the Adobe ColdFusion Access Control Bypass, the FortiGuard IPS provides protection. 
  • To detect and respond to the attack, the FortiGuard Outbreak Detection service provides automatic event handler and reports.
  • To identify systems vulnerable to Adobe ColdFusion Access Control Bypass vulnerabilities, FortiClient provides the FortiGuard Endpoint Vulnerability Service.

Where can I find additional information? 

An Outbreak Alert report is posted on the FortiGuard Labs website, it provides details on all the FortiGuard services that provide detection and protection, as well as how to respond, recover, and identify the attack.  Read less

 

Inscreva-se hoje para receber alertas de surtos em sua caixa de entrada. Os ataques cibernéticos podem ocorrer a qualquer momento. O número de alertas de surto que você recebe pode variar de uma vez por mês a várias vezes por semana.

Recursos de mídia do FortiGuard Labs

Junte-se aos principais especialistas em ameaças da Fortinet enquanto eles se aprofundam nos tópicos críticos de segurança cibernética de hoje e no cenário de ameaças cibernéticas em constante evolução.

      Podcast sobre inteligência de ameaças

Podcast sobre inteligência de ameaças

Últimas tendências e estratégias de ransomware (episódio 59)

Junte-se a nós em outro episódio do Podcast de inteligência contra ameaças do FortiGuard Labs, enquanto Jonas Walker e Aamir Lakhani unem forças para discutir a recente vulnerabilidade MOVEit e como os grupos de ransomware Cl0p orquestraram uma campanha extensiva em torno dela, ganhando mais de US$ 100 milhões em receita.

Ouça agora
Postagens de blog

Postagens de blog

Blogs
Phishing Campaign Targeting Mobile Users in India Using India Post Lures | FortiGuard Labs
Phishing Campaign Targeting Mobile Users in India Using India Post Lures | FortiGuard Labs »

The FortiGuard Labs Threat Research team recently observed a number of social media posts commenting on a fraud campaign targeting India Post users. Learn more.

Exploiting CVE-2024-21412: A Stealer Campaign Unleashed | FortiGuard Labs
Exploiting CVE-2024-21412: A Stealer Campaign Unleashed | FortiGuard Labs »

FortiGuard Labs has observed a stealer campaign spreading multiple files that exploit CVE-2024-21412 to download malicious executable files. Read more.

Dark Web Shows Cybercriminals Ready for Olympics. Are You? | FortiGuard Labs
Dark Web Shows Cybercriminals Ready for Olympics. Are You? | FortiGuard Labs »

According to new FortiGuard Labs analysis, this year’s Olympics has been a target for a growing number of cybercriminals. This report provides a comprehensive view of planned attacks, such as third-party breaches, infostealers, phishing, and malware. Read more.

MerkSpy: Exploiting CVE-2021-40444 to Infiltrate Systems | FortiGuard Labs
MerkSpy: Exploiting CVE-2021-40444 to Infiltrate Systems | FortiGuard Labs »

FortiGuard Labs uncovers MerkSpy, a new spyware exploiting CVE-2021-40444 to steal keystrokes and sensitive data. Learn more.

The Growing Threat of Malware Concealed Behind Cloud Services | FortiGuard Labs
The Growing Threat of Malware Concealed Behind Cloud Services | FortiGuard Labs »

Cybersecurity threats are increasingly leveraging cloud services to store, distribute, and establish command and control (C2) servers. Over the past month, FortiGuard Labs has been monitoring botnets that have adopted this strategy. Learn more.

Fickle Stealer Distributed via Multiple Attack Chain | FortiGuard Labs
Fickle Stealer Distributed via Multiple Attack Chain | FortiGuard Labs »

FortiGuard Labs has uncovered a fresh threat, Fickle stealer, which is distributed via various strategies. Read more.

Ransomware Roundup – Shinra and Limpopo Ransomware | FortiGuard Labs
Ransomware Roundup – Shinra and Limpopo Ransomware | FortiGuard Labs »

Shinra and Limpopo are recent ransomware designed to encrypt files in Windows and VMWare ESXi environments respectively, and they demand payment from victims to decrypt the files.

New Agent Tesla Campaign Targeting Spanish-Speaking People | FortiGuard Labs
New Agent Tesla Campaign Targeting Spanish-Speaking People | FortiGuard Labs »

A new phishing campaign was recently captured by our FortiGuard Labs that spreads a new Agent Tesla variant targeting Spanish-speaking people. Learn more.

Relatórios mais recentes

Relatórios mais recentes

Relatórios mais recentes & Vídeo sob demanda

Relatórios
White Papers
Global Threat Landscape Report, 2H 2023
Global Threat Landscape Report, 2H 2023 »

FortiGuard Labs Global Threat Landscape Report offers a snapshot of the active threat landscape and highlights the latest industry trends.

FortiGuard Labs Outbreak Alerts Annual Report 2023
FortiGuard Labs Outbreak Alerts Annual Report 2023 »

Gain an in-depth understanding of various threat categories, including vulnerabilities, targeted attacks, ransomware campaigns, and OT- and IoT-related threats.

Cyber Threat Predictions for 2024
Cyber Threat Predictions for 2024 »

FortiGuard Labs’ threat predictions report examines a new era of advanced persistent cybercrime, discusses how AI is changing the attack game, and shares fresh trends to watch for in 2024.

FortiGuard Incident Response Report H1 – 2023
FortiGuard Incident Response Report H1 – 2023 »

The FortiGuard Incident Response team provides both proactive and reactive incident response services, which are platform-agnostic and available to all organizations across the globe. Incident response teams like ours get unique exposure to attacks and threat vectors compared to many teams working in the cybersecurity field as we are often involved in investigating incidents where the victim’s defenses have failed.

Global Threat Landscape Report, 1H 2023
Global Threat Landscape Report, 1H 2023 »

FortiGuard Labs 1H 2023 Global Threat Landscape Report provides valuable intelligence and early warning for potential threat activity.

Cyber Threat Predictions for 2023
Cyber Threat Predictions for 2023 »

An Annual Perspective by FortiGuard Labs

Global Threat Landscape Report, 2H 2022
Global Threat Landscape Report, 2H 2022 »

New vulnerabilities are on the rise, but don’t count out the old. Don’t become a statistic - get the latest Global Threat Landscape report.


Parceiros do FortiGuard Labs

O FortiGuard Labs acredita que compartilhar inteligência e trabalhar com outras organizações de inteligência contra ameaças melhora as proteções para os clientes e aumenta a eficácia de todo o setor de segurança cibernética. Nossa liderança ajuda a lutar contra nossos adversários e produz um modelo de interrupção mais bem-sucedido, aproveitando esses relacionamentos.

Aliança contra ameaças cibernéticas: Resolvendo a inteligência acionável por meio de um ecossistema diversificado

Aliança contra ameaças cibernéticas: Resolvendo a inteligência acionável por meio de um ecossistema diversificado

Por décadas, temos enfrentado o desafio clássico da "última milha" quando se trata de compartilhamento de informações e inteligência de ameaças.

Assista agora
A Fortinet eleva seu compromisso com o Centro de engenhosidade MITRE para defesa informada por ameaças

A Fortinet eleva seu compromisso com o Centro de engenhosidade MITRE para defesa informada por ameaças

A Fortinet agora é uma parceira de pesquisa oficial do Centro de defesa informada por ameaças (Center) do MITRE Engenuity.

Leia o blog

Serviços de segurança

Nossos especialistas desenvolvem e utilizam tecnologias de ponta de aprendizado de máquina (ML) e inteligência artificial (IA) para oferecer proteção de alto nível e inteligência contra ameaças acionáveis oportunas e consistentes. Isso permite que as equipes de TI e segurança protejam melhor suas organizações. O FortiGuard Labs é a força motriz por trás dos serviços de segurança com tecnologia de IA do FortiGuard. Seus serviços combatem ameaças em tempo real com proteção coordenada e alimentada por ML e são integrados nativamente ao Fortinet Security Fabric, permitindo detecção e aplicação rápidas em toda a superfície de ataque.
Segurança de aplicações

Os serviços de segurança de aplicações FortiGuard protegem, monitoram e otimizam o desempenho e o uso dos aplicativos.

Encontre guias de soluções, eBooks, planilhas de dados, relatórios de analistas e muito mais.

Contato

Ainda tem dúvidas? Estamos aqui para ajudar.