___

​​19 ноября исследователь Bank Security сообщил, что актор с ником pumpedkicks выложил на одном из хакерских форумов список из более чем 49 тыс. непропатченных FortiGate VPN, которые подвержены уязвимости CVE-2018-13379. Сама уязвимость была устранена еще в середине 2019 года, но, как обычно, множество организаций не обновило свои FortiGate VPN, среди них - госструктуры, банки, финансовые учреждения и т.д. Эксплуатация CVE-2018-13379 позволяет хакеру получить учетные данные пользователей. И вот сегодня ночью Bank Security написал, что актор arendee2018 выложил в паблик угнанные со всех этих уязвимых VPN учетные данные в размере 6,7 Гб. Да начнется вакханалия.