Специалисты по кибербезопасности зафиксировали активную кампанию злоумышленников, нацеленную на устройства Fortinet FortiGate - популярные корпоративные фаерволы. Атаки начались примерно с 15 января 2026 года и используют обход аутентификации через Single Sign-On (SSO), что позволяет атакующим получать несанкционированный доступ и изменять настройки безопасности устройств.
Злоумышленники осуществляют входы через SSO-учётные записи без прохождения проверки, после чего создают новые административные аккаунты, расширяют доступ, в том числе VPN-права, и экспортируют конфигурации фаерволов на свои сервера. Такие конфигурационные файлы содержат критичные сетевые настройки и данные, которые могут быть использованы для последующих атак или обхода защиты.
Эксперты отмечают, что наблюдаемая активность во многом напоминает кампанию, начатую в декабре 2025 года, когда были впервые зафиксированы вредоносные SSO-входы на FortiGate после раскрытия двух критических уязвимостей Fortinet. Эти уязвимости - CVE-2025-59718 и CVE-2025-59719 - позволяют обходить аутентификацию FortiCloud SSO с помощью специально сформированных SAML-сообщений, если эта функция включена.
Хотя Fortinet выпустил обновления для устранения этих проблем, сообщения от администраторов указывают, что уязвимости частично остаются эксплуатируемыми даже на обновлённых версиях программного обеспечения, и атаки продолжаются.
На данный момент события рассматриваются как развивающаяся угроза, и поставщики средств безопасности уже внедрили правила обнаружения подобных действий, чтобы своевременно предупреждать администраторов о наличии подозрительной активности на фаерволах.
Специалисты рекомендуют немедленно проверять состояние FortiGate-устройств, отключать небезопасные функции SSO, если они включены, и оперативно применять все доступные обновления прошивок, чтобы снизить риски несанкционированного доступа и конфигурационных изменений.
14-15 апреля 2026 года в Москве в кластере «Ломоносов» пройдёт специализированный практический форум по тематике ГосСОПКА.
Федеральное бюро расследований подтвердило факт несанкционированного доступа к своим внутренним сетям.
Согласно аналитике центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», число утечек баз данных российских компаний в 2025 году снизилось на 23% по сравнению с 2024 годом — до 367 инцидентов.
Французская жандармерия при содействии ФБР задержала на острове Сен-Мартен Джона Дагиту, подрядчика правительства США, обвиняемого в хищении более $46 млн в криптовалюте у Службы маршалов США (U.
APK-файл семейства Pulsar SMS Stealer обнаружили эксперты компании «Перспективный мониторинг».
При участии более 100 представителей компаний Санкт-Петербурга, в том числе ООО «Газинформсервис», состоялось первое в 2026 году заседание Экспортного совета при Губернаторе города.
Из опроса SuperJob следует, что сегодня доля предприятий и организаций, практикующих дистанционную занятость, составляет 35%.
Компания «Газинформсервис», разработчик российских продуктов в области кибербезопасности, впервые примет участие в INFOSTART TEAM EVENT 2026 в Москве в статусе партнёра секции «Кибербезопасность и защита данных» и представит собственный стенд.
1000 сотрудников Администрации города Иванова начали пользоваться российской почтовой системой RuPost.
С 5 марта в Москве фиксируются масштабные перебои в работе мобильного интернета и голосовой связи.
