Интересно Кампания FortiBleed: массовый сбор паролей и продажа доступа на форумах.

Admin

Admin

Администратор

1782290217298



Кампания FortiBleed началась с массового подбора паролей и превратилась в цепочку атак, где захваченные межсетевые экраны собирали новые учётные данные для следующих взломов. В феврале злоумышленники начали сканировать интернет и перебирать пароли к различным сервисам, включая FortiGate. Первая утечка содержала данные почти от 74 000 устройств Fortinet. Получив права администратора, операторы подключались к FortiGate по SSH и запускали инструмент FortigateSniffer, который перехватывал трафик и искал пароли, хеши и другие секреты для входа. Полученные данные использовались для расширения доступа и продажи на форумах. Владельцам FortiGate рекомендуют сменить пароли, включить двухфакторную защиту и проверить журналы входов.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Вредоносная кампания WeedHack превращает игроков Minecraft в злоумышленников. Новости в сети 0
Admin Интересно Фишинговая кампания затронула более 80 организаций с использованием инструментов SimpleHelp и ScreenConnect. Новости в сети 0
Admin Интересно Кампания GlassWorm эволюционировала, используя Zig-дроппер для заражения инструментов разработчиков. Новости в сети 0
Admin Интересно Кампания GlassWorm использует Zig-дроппер для заражения IDE разработчиков. Новости в сети 0
Admin Интересно Кибершпионская кампания против военных организаций Юго-Восточной Азии продолжается уже пять лет. Новости в сети 0
Admin Интересно Фишинговая кампания перед выборами в Армении: как злоумышленники обошли защиту. Новости в сети 0
Admin Интересно Обнаружена многоступенчатая вредоносная кампания VOID#GEIST. Новости в сети 0
Support81 Docker, Sliver и AnonDNS – чем опасна новая кампания TeamTNT? Новости в сети 0
D Рекламная сеть, кампания технической поддержки, генерировать звонки для службы технической поддержки Предоставляю работу. Ищу специалиста. 2
Admin Интересно GlobalSign начал массовый отзыв SSL-сертификатов у российских компаний. Новости в сети 0
Admin Интересно Ботнеты вместо промышленной связи. К чему приведёт массовый взлом роутеров Four-Faith. Новости в сети 0
Admin Интересно Массовый взлом сайтов на WordPress продолжается. Новости в сети 0
Admin Интересно Хакеры начали массовый взлом аккаунтов Instagram после крупной утечки данных. Новости в сети 0
Support81 Массовый сбой: в России отключились Госключ, ФНС и «Честный знак» Новости в сети 0
W Интересно Массовый взлом роутеров. Уязвимости и взлом 2
G Нужен массовый флудер почт Предоставляю работу. Ищу специалиста. 1
Admin Массовый взлом страниц с помощью фейка Полезные статьи 13

Название темы