| FortiClient EMS | Fortinet | CVE-2023-48788 | 寄生攻擊 | LOLBAS | Connect:fun

濫用FortiClient集中控管系統的漏洞攻擊浮上檯面,駭客將遇害伺服器改為下載遠端管理工具與惡意指令碼的轉運站

一個月前Fortinet修補的端點集中控管系統FortiClient EMS危急漏洞CVE-2023-48788,有研究人員指出已被用於攻擊行動,對方並部署遠端管理工具控制受害主機

2024-04-18

| VPN | 思科 | Fortinet | Check Point | SonicWALL | Miktrotik | 居易 | DrayTek | Ubiquiti

登入VPN遠端存取別再用簡單或共用密碼!7個廠牌的設備或服務遭到大規模暴力破解攻擊

思科旗下的威脅情報團隊Talos發現,1個月前有人同時針對至少7個廠牌的VPN系統及網路設備,發動大規模暴力破解攻擊

2024-04-17

| 生成式AI | 資安 | AI資安 | AI資安助手 | 微軟 | Security Copilot | 趨勢科技 | 奧義智慧 | google | SentinelOne | 思科 | Fortinet

生成式AI崛起,是強化資安的大好機會

對資安領域而言,生成式AI被寄予厚望以扭轉攻防不對稱態勢,3月底微軟展示AI資安助手之後,多家廠商的這類功能相繼亮相,使AI資安邁向新階段

2023-12-29

| 安全漏洞 | Fortinet | 微軟 | Atlassian Confluence | Exchange Server | Zoho ManageEngine ADSelfService Plus | Apache Log4j2 | VMWare Workspace One

五眼聯盟公布去年最常被利用的12個安全漏洞

影響FortiOS與FortiProxy的SSL VPN憑證曝露漏洞(CVE-2018-13379)即便2018年就被揭露與修補,但它在過去3年都蟬聯最受駭客青睞的漏洞之一,也代表許多組織並未修補這項漏洞

2023-08-07

| Fortinet | CVE-2023-27997 | FortiGate

全球還有33萬臺FortiGate防火牆尚未修補遠端程式執行漏洞CVE-2023-27997

針對Fortinet今年6月修補的FortiGate重大漏洞CVE-2023-27997,根據資安業者Bishop Fox的調查,全球曝露於網路上近49萬臺FortiGate中,仍有69%(33.6萬臺)尚未更新至完成修補的FortiOS版本

2023-07-04

| 資安日報 | FatalRAT | Google Ads | PayPal | FBI | 供應鏈攻擊 | 資料外洩 | Fortinet | PLC | OT:Icefall | Intel | SGX

【資安日報】2023年2月18日,Fortinet修補WAF與網路存取控制系統的重大漏洞、施耐德電機PLC存在可被用於RCE攻擊的漏洞

Fortinet近日針對旗下的網路存取控制系統、網頁應用程式防火牆祭出修補,這些漏洞皆為重大層級的漏洞;研究人員揭露施耐德電機可程式化邏輯控制器的漏洞,並指出駭客有可能用於RCE攻擊

2023-02-18

| 資安日報 | 漏洞揭露 | 漏洞攻擊 | Python | Realtek SDK | Fortinet | Bitwarden | Google Ads | 資料外洩 | LastPass | Riot Games

【資安日報】2023年1月30日,研究人員揭露以Python打造的RAT木馬程式、密碼管理服務Bitwarden用戶遭鎖定

名為Py#Ration的木馬程式攻擊行動升溫,駭客不斷改良並用於攻擊Windows電腦;密碼管理服務Bitwarden的用戶也成為攻擊目標,駭客透過Google廣告意圖竊取帳密

2023-01-30

| 駭客 | Fortinet | 中國 | Mandiant

疑似中國駭客攻擊Fortinet漏洞植入後門程式

Mandiant點名Boldmove是中國國家駭客的攻擊行動,因為攻擊符合中國駭客的行徑,包括鎖定以防火牆、IPS/IDS等可由外部存取的裝置。

2023-01-24

| Fortinet | SSL VPN | CVE-2022-4247 | 安全漏洞

Fortinet說明VPN漏洞被濫用攻擊政府單位

針對去年12月修補的SSL VPN重大零時差漏洞CVE-2022-42475,Fortinet公布駭客利用這項漏洞入侵政府機關及相關單位的手法

2023-01-16

| Fortinet | CVE-2022-40684 | 安全漏洞

駭客正在銷售最新Fortinet漏洞的存取方式

資安業者Cyble發現有人在地下論壇銷售存取Fortinet VPN裝置的憑證資訊,並研判張貼廣告的攻擊者應是針對Fortinet於10月間修補的CVE-2022-40684發動攻擊

2022-11-30

| Fortinet | CVE-2022-40684 | 漏洞修補

Fortinet新修補漏洞已有多起攻擊,逾1萬7千臺Fortinet設備恐曝險,臺灣635臺居全球第三

Fortinet新修補漏洞已有多起攻擊,同時,該公司先通知特定用戶更新緩解,卻消息外傳引關注。更值得關注的是,近日Shadowserver基金會發布報告,指出有逾1萬7千臺Fortinet設備暴露於網路且應該要修補

2022-10-20

| Fortinet | CVE-2022-40684

Fortinet坦承軟體重大漏洞有多起攻擊,且為數眾多的用戶仍未修補

針對影響FortiOS、FortiProxy和FortiSwitchManager的重大漏洞CVE-2022-40684,Fortinet以及第三方安全研究人員都已發現大規模針對型攻擊,用戶應儘速更新軟體

2022-10-18