Create accountLogin

Recent searches

No recent searches

Search options

Only available when logged in.
eupolicy.social is one of the many independent Mastodon servers you can use to participate in the fediverse.
This Mastodon server is a friendly and respectful discussion space for people working in areas related to EU policy. When you request to create an account, please tell us something about you.

Administered by:

Server stats:

223
active users

eupolicy.social: AboutProfiles directoryPrivacy policy

Mastodon: AboutGet the appKeyboard shortcutsView source codev4.3.6

#Fortinet

2 posts2 participants0 posts today
Public *
Erik L. Midtsveen 🏳️‍⚧️🇳🇴

Connected to the WiFi at Work

- kolektiva.social: Accessible!
- kolektiva.media: Blocked!

Once again, the centralized machinery of “FortiGuard Intrusion Prevention” acts as the cyber-police, deciding which spaces of collective communication are permitted and which are suppressed, all in the name of “security.”

The means of digital communication, like the means of production, remain under the control of bureaucratic authorities, not the workers who actually use them.

It’s a reminder that even in the digital realm, access and association are mediated by top-down structures, not by free federation or mutual aid.

But collective action and solidarity, online and off, will always find cracks in the firewall.

A cartoon image of a mammoth holding a burning police car and dragging a black flag behind it serves as the profile picture for a decentralized social media site called "kolektiva.social," powered by Mastodon.
A smartphone screen displays a FortiGuard security alert, blocking access to a website categorized as "Other Adult Materials" due to a violation of internet usage policy.
#Fortinet#FortiGuard#Firewall
Public *
k3ym𖺀

🚨 New Threat Alert: Rustobot Botnet 🚨
A new Rust-based botnet is making waves — and it's hijacking routers to do it. @FortiGuardLabs latest research dives into Rustobot, a stealthy, modular botnet that’s fast, evasive, and ready to wreak havoc.

🔍 Learn how it works, what makes it different, and how to protect your network:
👉 fortinet.com/blog/threat-resea

IOCs

URLs

hxxp://66[.]63[.]187[.]69/w.sh
hxxp://66[.]63[.]187[.]69/wget.sh
hxxp://66[.]63[.]187[.]69/t
hxxp://66[.]63[.]187[.]69/tftp.sh
hxxp://66[.]63[.]187[.]69/arm5
hxxp://66[.]63[.]187[.]69/arm6
hxxp://66[.]63[.]187[.]69/arm7
hxxp://66[.]63[.]187[.]69/mips
hxxp://66[.]63[.]187[.]69/mpsl
hxxp://66[.]63[.]187[.]69/x86

Hosts

dvrhelper[.]anondns[.]net
techsupport[.]anondns[.]net
rustbot[.]anondns[.]net
miraisucks[.]anondns[.]net
5[.]255[.]125[.]150

#CyberSecurity#Botnet#RustLang
Continued thread
Public
:mastodon: decio

[related]
"Backdoor symlink sur des VPN SSL Fortinet"
⬇️
"A l’heure où nous rédigeons ces quelques lignes (ndr 21.04.2025) , le scan ONYPHE est en cours. Nous mettrons à jour cet article avec le nombre final, voici ce que nous pouvons déjà communiquer :

  • Plus de 18,000 équipements compromis"

💡 "Si vous êtes une organisation, à but lucratif ou non, concurrente ou non de ONYPHE, vous pouvez nous contacter via notre adresse email contact at onyphe.io. Si nous pensons que vous œuvrez dans le sens de la protection contre la cyber criminalité, nous vous communiquerons les détails de détection à distance."
👇
blog.onyphe.io/backdoor-symlin

Diagramme circulaire montrant la répartition géographique des Fortigate compromis selon Onyphe. Les États-Unis représentent la plus grande part avec 27 %, suivis de la Chine (10,75 %), Taïwan (10,4 %), et le Japon (8,12 %). D'autres pays comme l'Inde, la France, la Turquie, la Corée du Sud, l'Indonésie et la Thaïlande sont également représentés.
#CyberVeille#fortinet
Public
:mastodon: decio

Si tu gères un firewall #Fortigate (ou tu connais quelqu’un qui en administre un) avec SSL-VPN activé, prends 2 min pour vérifier s’il est compromis.

Depuis les attaques massives de 2024, des cybercriminels laissent des liens symboliques planqués dans les fichiers de langue. Résultat : même après patch, ils gardent accès au système.

👉 Plus de 16 000 appareils compromis dans le monde, dont 208 en Suisse (source : Shadowserver).

Fortinet a publié un correctif + une signature AV/IPS pour nettoyer, mais faut mettre à jour.
👇
fortinet.com/blog/psirt-blogs/
⬇️ [dans les news]
bleepingcomputer.com/news/secu

📊
⬇️ dashboard.shadowserver.org/sta

💡 Et pour rappel : si vous administrez pour une entreprise, institution ou toute entité titulaire d’un AS ou de plages IP définies, vous pouvez recevoir des alertes directes de la fondation @shadowserver si un de vos équipements en frontière est détecté comme compromis.
⬇️
Inscription ici : shadowserver.org/what-we-do/ne

Carte de l'Europe montrant le nombre d'appareils Fortinet compromis par pays au 15 avril 2025, selon les données de Shadowserver. Les pays sont colorés en fonction du nombre d'appareils touchés (échelle logarithmique). La France apparaît en rouge foncé avec 562 appareils compromis, l'Italie en rouge avec 395, la Suisse est surlignée en orange foncé avec 208 appareils compromis (indiqué dans une info-bulle noire). L'Autriche a 248, l'Allemagne 250, la Belgique 152, le Luxembourg 13, et la Tchéquie 80. Les chiffres plus faibles (1 à 27) apparaissent dans des pays comme la Slovénie, l’Italie (hors zones rouges), et la Croatie. Les menus à gauche permettent de filtrer par date (2025-04-15), source (compromised_website et compromised_website6) et tag (fortinet-compromised).
#CyberVeille#Suisse#fortinet
Public
DFN-CERT

CERT.at investigates ransomware attacks via critical Fortinet vulnerabilities (FortiOS, FortiProxy) and recommends urgent forensic investigations of all devices that didn't have FortiOS 7.0.16 installed before 2025-01-27, when the PoC for CVE-2024-55591 was published. Those devices may be compromised despite having been patched later.

Check (German) warning by @CERT_at
cert.at/de/warnungen/2025/3/ra

Long story with Forescout:
forescout.com/blog/new-ransomw

Screenshot of attack timeline from Forescout's blog post.
#ransomware#fortinet#Mora_001
ExploreLive feeds
About