Кибератака с использованием ИИ: за один месяц взломано более 600 межсетевых экранов в 55 странах! скачать в хорошем качестве

Кибератака с использованием ИИ: за один месяц взломано более 600 межсетевых экранов в 55 странах!

📝 Получите в 3 раза больше собеседований с https://resumeflow.app 🥅 Достигайте своих целей с помощью нашего коучингового портала по адресу https://thrive.techcoachralph.dev 🏖 Эксклюзивный Vibe Code & Chill на https://techcoachralph.dev Завязка: В этом эпизоде ​​мы разбираем шокирующую кампанию с использованием ИИ, в результате которой были взломаны более 600 доступных через интернет межсетевых экранов FortiGate («Forigate») в 55 странах — и почему элементарная гигиена всё равно остановила бы большую часть этого. Что произошло Финансово мотивированная русскоязычная группа использовала готовые инструменты генеративного ИИ для автоматизации разведки, подбора учетных данных и утечки конфигураций межсетевых экранов на AWS. — Злоумышленники сканировали интерфейсы управления на предмет уязвимостей, пытались использовать повторно используемые/слабые пароли, крали учетные данные администратора и VPN, проникали в Active Directory и резервные копии, а также атаковали среды MSP/совместного использования. — Следователи обнаружили сгенерированный ИИ код и артефакты планирования — примитивные, но масштабируемые инструменты, позволяющие одному злоумышленнику или небольшой команде многократно усилить свое воздействие. Почему это важно — Эта кампания доказывает, что злоумышленники противостоят защитникам, используя масштаб, основанный на ИИ: старые атаки выполняются быстрее и в больших объемах. — Управляемые облачные межсетевые экраны и FortiGate CNF обещают более простую защиту, но уязвимости, неправильная конфигурация и слабая аутентификация превращают это обещание в недостаток. Практические меры защиты (что вы можете сделать прямо сейчас) — Не размещайте интерфейсы управления в общедоступном интернете; используйте частные конечные точки и бастионы. — Внедрите многофакторную аутентификацию и исключите повторное использование паролей. — Проводите аудит конфигураций межсетевых экранов и меняйте учетные данные; защищайте резервные копии и административные виртуальные машины. Почему это важно — Внедряйте инструменты ИИ для защиты, чтобы автоматизировать разведку, анализ и обнаружение угроз. Вывод: — Правда неприятна: технологии, упрощающие операции, могут усиливать риски, если игнорируются базовые средства контроля. Научитесь использовать те же инструменты, что и злоумышленники, но для защиты. Об организаторе: TechCoachAL.dev — мероприятия, коучинг, плагины и призыв к специалистам по защите тестировать, контролировать качество и укреплять системы. Хэштеги: FortiGate Forigate AWS CloudSecurity AIHacking GenerativeAI Cybersecurity Firewall CloudFirewall MFA SecurityHygiene ThreatIntel DevSecOps CyberNews #FortiGate #Forigate #FortiGateCNF #cloudfirewall #managedcloudfirewall #AWSsecurity #AIcyberattack #generativeAIhacking #600firewallshacked #firewallcompromise2026 #internetexposedmanagementinterface #credentialdumping Временные метки 0:00 - Введение: Обзор облачной безопасности и FortiGate CNF 2:01 - Упрощение внедрения AWS без ущерба для безопасности 4:04 - Атаки с использованием ИИ: объяснение быстрого подбора учетных данных 6:06 - Боковое перемещение: доступ к AD, дампы учетных данных, целевые резервные копии 8:06 - Оппортунистическое распространение кампании и анализ региональных кластеров 10:08 - Промо: «Укус насекомого», ведущий Techra 12:11 - Подчеркивание важности деталей инцидента при анализе 14:10 - Заключительные замечания и прощание Присоединяйтесь к этому каналу, чтобы получить доступ к бонусам:    / @techcoachralph   Пожалуйста, ставьте лайки, делитесь и подписывайтесь на канал. Оставляйте комментарии, и мы обязательно ответим. Станьте Техно-варваром! Присоединяйтесь к Patreon технического коуча Ральфа:   / techcoachralph   Технический коучинг с Ральфом: https://www.techcoachingwithralph.com X: https://www.x.com/techcoachralph Instagram:   / techcoachralph   Зарегистрируйтесь на программу «Бездумное автоматическое инвестирование с Acorns»: https://share.acorns.com/rgehy84?advo... Храните свои деньги в правильных местах: https://get.stash.com/ralph_2tsv8q3 #softwareengineer #softwaredevelopment #qaengineering #qaengineer #softwaretesting #python #java #programming #coding #technicalcoaching