𝗙𝗼𝗿𝘁𝗶𝗕𝗹𝗲𝗲𝗱 𝗔𝗹𝗲𝗿𝘁: 𝗛𝗮𝗰𝗸𝗲𝗿𝘀 𝗦𝘁𝗲𝗮𝗹 𝗙𝗼𝗿𝘁𝗶𝗚𝗮𝘁𝗲 𝗟𝗼𝗴𝗶𝗻𝘀

Попередження FortiBleed: хакери викрадають дані для входу в FortiGate

Хакери проводять глобальну кампанію під назвою FortiBleed.

Їхньою ціллю є пристрої Fortinet, доступні з інтернету. Їхня мета — викрадення облікових даних адміністраторів та користувачів.

Щойно зловмисники отримають ці дані для входу, вони використають їх повторно, щоб отримати несанкціонований доступ до вашої мережі.

Як це працює:

• Зловмисники знаходять вразливі пристрої FortiGate.
• Вони витягують дійсні дані автентифікації.
• Вони використовують ці облікові дані для отримання несанкціонованого доступу.

Як захистити свою мережу:

• Перевірте свої пристрої Fortinet на наявність вразливостей.
• Оновіть свої пристрої до останніх патчів безпеки.
• Моніторте свої логи на предмет підозрілої активності входу.
• Використовуйте багатофакторну автентифікацію для всіх адміністративних облікових записів.

Будьте пильними, щоб запобігти несанкціонованому доступу до ваших систем.

Джерело: https://dev.to/n_suresh_b343f829399d982b/fortibleed-alert-hackers-harvest-fortigate-credentials-in-active-global-campaign-3g7o

Додаткова спільнота для навчання: https://t.me/GyaanSetuAi