FortiBleed 警报:黑客窃取 FortiGate 登录凭据

黑客正在发起一场名为 FortiBleed 的全球性攻击活动。

他们的目标是面向互联网的 Fortinet 设备。其目的是窃取管理员和用户的凭据。

一旦攻击者获取了这些登录信息,他们就会利用这些信息在未经授权的情况下进入您的网络。

工作原理:

  • 攻击者寻找存在漏洞的 FortiGate 设备。
  • 他们提取有效的身份验证数据。
  • 他们利用这些凭据获取未经授权的访问权限。

如何保护您的网络:

  • 检查您的 Fortinet 设备是否存在漏洞。
  • 将您的设备更新至最新的安全补丁。
  • 监控日志中的可疑登录活动。
  • 为所有管理员账户使用多因素身份验证。

请保持警惕,防止系统遭到未经授权的访问。

来源:https://dev.to/n_suresh_b343f829399d982b/fortibleed-alert-hackers-harvest-fortigate-credentials-in-active-global-campaign-3g7o

可选学习社区:https://t.me/GyaanSetuAi