| 網路閘道 | VPN | 網路設備漏洞 | APT | ZeroLogon | CVE-2020-1472 | Fortinet | MobileIron | Juniper | PulseVPN | Citrix Netscaler | Palo Alto Networks
駭客利用Fortinet、MobileIron漏洞結合Zerologon攻擊美國政府網路
美國網路安全部門發現APT駭客組織串聯已知網路設備產品以及Zerologon漏洞,來駭入受害者網路並入侵AD身份服務,透過VPN或RDP連線以受害者帳密存取政府網路
2020-10-13
伊朗駭客組織正利用F5 BIG-IP、Pulse VPN、Fortinet FortiOS、Palo Alto Networks VPN、Citrix ADC等網路產品的程式碼執行或資料外洩漏洞,發動攻擊
2020-09-02
7家來自同一個開發者的免費VPN服務,標榜採用「零紀錄」政策來捍衛使用者的資訊安全,卻暗中蒐集用戶資料存放在缺乏安全保護的伺服器,導致用戶資料曝光
2020-07-20
虛擬貨幣交易公司麒點科技遭入侵,刑事警察局揭露調查結果,是離職員工所為
內政部警政署刑事警察局於7月6日宣布,破獲駭客入侵跨國高科技新創公司的案件,經調查駭客身分是該公司的前員工。根據中央社等多家媒體報導指出,這間遭到入侵的公司,是加密貨幣交易公司麒點科技(Kronos Research)
2020-07-08
| google | BeyondCorp | 零信任 | 資安 | VPN | 遠端連線
Google推出BeyondCorp遠端存取服務,不需透過VPN就可存取企業內部應用
BeyondCorp遠端存取服務讓企業員工不用透過VPN連線,就能存取企業內網的網頁應用程式
2020-04-22