Skip to content Skip to navigation Skip to footer

FortiGuard-Angriffswarnungen

Kontakt

Aktuelle Warnungen und Updates

Die Bedrohungslage entwickelt sich ständig weiter und Cyber-Angriffe werden immer ausgefeilter. Heutzutage können Tausende von Unternehmen von einem einzigen Vorfall betroffen sein.

In diesen Situationen können sich unsere Kunden und Partner auf die FortiGuard Labs verlassen, um Angriffe und die technischen Einzelheiten zu verstehen – und zu erfahren, wie sie sich schützen können. Denn genau dafür sind die Angriffswarnungen von FortiGuard da.

Aktuell verfolgte Angriffe und Infektionen:

Donnerstag, 6. Mai 2021
Colonial Pipeline

Colonial Pipeline

Angriffstyp: Ransomware
Bedrohungsakteur: DarkSide

Angriff auf Betriebstechnologie (OT). Dieser Angriff hat den gesamten Pipeline-Betrieb unterbrochen und auch einige IT-Systeme betroffen. Engpässe bei Benzin waren die Folge. Die Wiederherstellung dauerte Wochen.

10. März 2021
F5 Big IP

F5 Big IP

Angriffstyp: Ausnutzung von Schwachstellen
Bedrohungsakteur: Mehrere

F5 meldete Angriffe auf mehrere neue Schwachstellen mit der Gefahr, dass das gesamte System infiziert wird. Sofortige Upgrades waren notwendig.

6. Januar 2021
Microsoft Exchange

Microsoft Exchange

Angriffstyp: Ausnutzung von Schwachstellen und DearCry Ransomware
Bedrohungsakteur: HAFNIUM

Die ursprünglichen Zero-Day-Schwachstellen wurden von der HAFNIUM-Gruppe für eine weltweite Ransomware-Kampagne ausgenutzt.

Dez. 2020
SolarWinds

SolarWinds

Angriffstyp: Hack (Sunburst, Teardrop, Raindrop Malware)
Bedrohungsakteur: russischer Auslandsnachrichtendienst SWR (Sluschba wneschnei raswedki)

Ein komplexer, gezielter Cyber-Angriff auf die Lieferkette mit dem Hauptziel, eine bösartige Backdoor in vertrauenswürdiger (signierte) Software einzurichten. Diese Hintertür wurde später bei Endanwender-Updates der Orion-Plattform von SolarWinds ausgenutzt.

FortiGuard-Angriffswarnungen

Die FortiGuard-Angriffswarnungen stellen wichtige Informationen für Kunden und Partner bereit. Beim Auftreten eines Vorfalls, Angriffs oder einer Schwachstelle mit weitreichenden Auswirkungen auf die Cybersecurity und zahlreiche Unternehmen wird diese Seite mit einem Link zu der FortiGuard-Angriffswarnung aktualisiert. Diese Warnung informiert Sie über:

  • Art des Angriffs, seinen zeitlichen Ablauf und welche Technologien konkret betroffen sind
  • verfügbare Patches und wo Sie sie finden und/oder Tipps zur Bedrohungsabwehr
  • Fortinet-Produkte, mit denen sich (wenn implementiert) der Angriffsablauf stoppen lässt
  • welche Fortinet-Produktversionen vor dem Angriff schützen
  • Fortinet-Tools für die Bedrohungssuche, mit denen Sie feststellen können, ob Sie betroffen sind
  • weiterführende Bedrohungsforschung der FortiGuard Labs