𝗙𝗼𝗿𝘁𝗶𝗕𝗹𝗲𝗲𝗱 𝗔𝗹𝗲𝗿𝘁: 𝗛𝗮𝗰𝗸𝗲𝗿𝘀 𝗦𝘁𝗲𝗮𝗹 𝗙𝗼𝗿𝘁𝗶𝗚𝗮𝘁𝗲 𝗟𝗼𝗴𝗶𝗻𝘀 -> FortiBleed अलर्ट: हैकर्स FortiGate लॉगिन चुरा रहे हैं
हैकर्स FortiBleed नामक एक वैश्विक अभियान चला रहे हैं।
वे इंटरनेट-फेसिंग Fortinet उपकरणों को निशाना बना रहे हैं। उनका लक्ष्य एडमिनिस्ट्रेटिव और यूजर क्रेडेंशियल्स चुराना है।
एक बार जब हमलावर इन लॉगिन को प्राप्त कर लेते हैं, तो वे बिना अनुमति के आपके नेटवर्क में प्रवेश करने के लिए उनका पुन: उपयोग करते हैं।
यह कैसे काम करता है:
- हमलावर असुरक्षित FortiGate उपकरणों को ढूंढते हैं।
- वे वैध ऑथेंटिकेशन डेटा निकालते हैं।
- वे अनधिकृत पहुंच प्राप्त करने के लिए इन क्रेडेंशियल्स का उपयोग करते हैं।
अपने नेटवर्क को कैसे सुरक्षित रखें:
- अपने Fortinet उपकरणों में कमजोरियों की जांच करें।
- अपने उपकरणों को नवीनतम सुरक्षा पैच के साथ अपडेट करें।
- संदिग्ध लॉगिन गतिविधि के लिए अपने लॉग्स की निगरानी करें।
- सभी एडमिनिस्ट्रेटिव खातों के लिए मल्टी-फैक्टर ऑथेंटिकेशन का उपयोग करें।
अपने सिस्टम तक अनधिकृत पहुंच को रोकने के लिए सतर्क रहें।
वैकल्पिक लर्निंग कम्युनिटी: https://t.me/GyaanSetuAi