SSL сертификат бесплатно. Как установить и настроить на свой сайт HTTPS защищенное соединение?
FortiBleed: массовая кража учетных данных FortiGate и SSL VPN
FortiBleed — это крупная кампания по компрометации учетных данных, нацеленная на межсетевые экраны Fortinet FortiGate и шлюзы SSL VPN, доступные из интернета. По данным отчета, речь идет не об уязвимости программного обеспечения и не об zero-day exploit, а о результате целенаправленного накопления базы данных с использованием повторно примененных учетных данных, атак brute force и офлайн-взлома хешей на уже скомпрометированных устройствах. Авторы отчета описывают следы злоумышленников как набор скриптов и инструментов, распределенных по нескольким операционным слоям. Такой подход указывает на системную, многоэтапную кампанию, которая выходила далеко за пределы отдельного инцидента...
Уязвимости Fortinet FortiGate: Хакеры адаптируют атаки через SSL VPN
Недавнее исследование, проведенное компанией Arctic Wolf, выявило новую киберугрозу, направленную на устройства брандмауэра Fortinet FortiGate. Хакеры использовали уязвимости для несанкционированного доступа к системам, создавая новые учетные записи и внося изменения в конфигурацию. Хакеры осуществляли административный вход в систему с общедоступными интерфейсами управления брандмауэра FortiGate и настраивали аутентификацию SSL VPN. Организации должны незамедлительно отключить публичный доступ к этим интерфейсам управления для снижения рисков...