1 неделю назад
FortiBleed: атака на учетные данные FortiGate и SSL VPN
FortiBleed — это кампания по компрометации учетных данных, нацеленная на интернет-доступные межсетевые экраны Fortinet FortiGate и шлюзы SSL VPN. В отличие от традиционных атак с использованием malware, операция опирается на многоэтапный конвейер получения и обработки учетных данных, где ключевую роль играют подстановка украденных учетных данных, password spraying, сбор конфигураций, offline cracking и post-authentication processing. Расследование кампании привело к reverse engineering бинарного файла CyberStrike Harvester, который оказался связан с более широкой operational framework, используемой операторами FortiBleed...
115 читали · 2 дня назад
Сайт не открывается без VPN после 5 июня 2026 года: почему так происходит и как вернуть доступ без переезда на другой хостинг
Иногда сайт ломается честно и по-человечески: сервер упал, домен забыли продлить, SSL-сертификат закончился, в админке кто-то нажал не ту кнопку, а потом сделал вид, что «оно само». Такие проблемы неприятны, но хотя бы понятны. А бывает другой сценарий, куда более нервный. Сайт вроде бы работает. Хостинг показывает, что сервер жив. DNS-записи на месте. SSL-сертификат действующий. У разработчика всё открывается, у владельца тоже, из-за рубежа сайт грузится прекрасно, через VPN - вообще как молодой...