| Fortinet | FortiGate SSL VPN | 漏洞 | SSL憑證
IoT安全業者警告FortiGate VPN裝置含有中間人攻擊風險
家用網路暨IoT安全業者指出,FortiGate SSL VPN裝置的預設值含有安全漏洞,將允許駭客執行中間人攻擊,估計潛在受害企業超過20萬個公司
2020-09-28
| 林俊憲 | 政府採購 | 共同供應契約 | Fortinet
立委踢爆資安業者Fortinet產品來自中國,政府清查中,Fortinet喊冤
包括行政院資安處、工程會、經濟部和工業局都開始針對此事進行清查,一旦確認Fortinet資安產品的確是中國製造,政府會強制下架;臺灣Fortinet總經理陳鴻翔表示,該公司配合資訊產品共同供應契約的採購規定,共同供應契約的採購以Fortinet的軟體為主,如果業者需要搭配軟體需要搭配硬體採購,則是臺灣下單,硬體設備在臺灣、美國和加拿大製造
2020-06-17
| 資安 | 安全弱點 | Fortinet | 加密金鑰 | 修補 | 安全更新 | CVE-2018-9195 | FortiGate | Forticlient | FortiGuard
安全研究人員發現Fortinet防火牆產品FortiGate及端點安全產品Forticlient,因程式撰寫問題導致加密金鑰曝露,可能讓駭客得以攔截用戶資料,或是操控、弱化FortiGuard雲端服務防護能力,Fortinet目前已釋出修補程式
2019-11-26
| SSL VPN | Bad Packets | DevCore | Pulse Secure VPN | Fortinet | Palo Alto GlobalProtect
企業修補進度慢!近期臺灣資安業者揭露的SSL VPN漏洞,傳出已遭駭客鎖定,全球近1.5萬個Pulse Secure VPN端點曝險
今年由臺灣資安業者戴夫寇爾(DEVCORE)研究人員揭露的SSL VPN漏洞,主要業者都已發布新版修補,不過,8月底資安業者Bad Packets偵測到大規模的掃描活動,並發現全球不少企業仍未重視修補,臺灣也有。
2019-09-03
| SSL VPN | Pulse Secure | Fortinet | 黑帽大會 | Orange | Meh
黑帽大會揭露致命SSL VPN漏洞,臺資安研究員駭入Twitter喚醒企業重視漏洞修補
臺灣資安公司戴夫寇爾資安研究員Orange Tsai與Meh Chang揭露包括Fortinet以及Pulse Secure的SSL VPN產品漏洞以及入侵與利用手法,並利用此一漏洞成功駭入Twitter,成為Twitter第一個提報的RCE漏洞(遠端執行漏洞),並獲得超過二萬美元的漏洞獎勵金。
2019-08-09
| 台灣資安業者 | 戴夫寇爾 | DevCore | Palo Alto Networks | Fortinet | Pulse Secure | SSL VPN | 資安 | 漏洞 | 紅隊測試 | 紅隊演練 | 蔡政達 | Orange Tsai
臺灣研究人員攻陷Palo Alto、Fortinet與Pulse Secure等SSL VPN服務漏洞
臺灣資安業者戴夫寇爾(Devcore)準備在今年黑帽大會上,展示如何攻陷Palo Alto Networks、Fortinet與Pulse Secure所提供的SSL VPN服務
2019-07-24
| Fortinet | Jigsaw | 比特幣 | 惡意程式 | FortiGuard Labs
資安業者Fortinet日前發現一款比特幣竊取惡意程式,類似於勒索病毒Jigsaw,不過,這款惡意程式並不會鎖定使用者文件來要求付款,而是透過更改使用者的比特幣位址為攻擊者的位址,來竊取比特幣,目前已成功偷取8.4個比特幣,約6萬美元。
2018-07-24
Fortinet:勒索病毒GandCrab 4.0才推出兩天就釋出4.1,小心盜版網站的假破解工具
對於外傳勒索病毒GandCrab會透過SMB漏洞主動傳染一事,資安業者Fortinet提到,這消息純屬推論,企業不要過度恐慌,重要的是應盡速更新修補該漏洞。
2018-07-17
思科與Fortinet坦承防火牆漏洞遭「方程式」外流攻擊工具鎖定
駭客組織「影子掮客」釋出宣稱竊自「方程式」的300MB檔案,當中包括針對防火牆的各種攻擊工具,研究人員發現這些工具開發已有3年之久,而且針對防火牆漏洞進行攻擊是有效的,思科及Fortinet已證實某些工具可危害旗下的防火牆產品。
2016-08-18
| Fortinet | 網路攻擊 | 惡意程式 | 傀儡網路
Fortinet:2015年第4季有56億次網路攻擊襲臺,全亞太最嚴重
Fortinet調查發現,臺灣是亞太地區2015年第四季遭受駭客攻擊最嚴重的國家之一,主要感染的惡意程式以古董病毒為主,近8成惡意程式是W32/Tenga.A
2016-01-01
Fortinet創辦人兼技術長謝華表示,預計今年將打造臺灣成為新的資安研發中心,並成立Fortinet全球第二座病毒實驗室
2015-06-07