| 資安日報 | Nobelium | MagicWeb | AD FS | AdSense | Namecheap | SendGrid | DHL | MetaMask | 供應鏈攻擊 | 勒索軟體 | Clop | GoAnywhere | MFT | Log4Shell | SonicWALL | TerraMaster | PyPI | W4SP | 資料外洩 | 華航 | ICS | ChatGPT | AI Bot

【資安日報】2023年2月13日,俄羅斯駭客Nobelium發起攻擊行動MagicWeb鎖定AD聯邦服務、逾2成工控系統漏洞不會被修補

微軟公布近期俄羅斯駭客Nobelium的攻擊行動,駭客鎖定受害組織的AD聯邦服務(AD FS)而來;有資安業者針對CISA發布的工控系統資安通告進行分析,結果發現,超過2成的漏洞「永遠不會得到修補」

2023-02-13

| SonicWALL | SonicOS | CVE-2022-22274 | 安全漏洞 | 防火牆

SonicWall修補防火牆重大漏洞

根據官方安全公告,存在SonicOS中的CVE-2022-22274漏洞,讓遠端攻擊者可透過發出HTTP呼叫開採,對防火牆裝置發動阻斷服務攻擊或在裝置上執行程式碼,受影響用戶應儘速升級防火牆軟體

2022-03-30

| 安全漏洞 | 韌體 | SonicWALL | SMA 100 | SRA | EOL | 終止支援 | 網路攻擊 | 資安 | 修補

SonicWall警告勒索軟體正在攻擊EoL網路裝置韌體漏洞

已經終止支援的SMA 100及SRA系列裝置,正遭到駭客透過舊版韌體的已知漏洞發動攻擊,SonicWall呼籲用戶應儘速升級到新版韌體

2021-07-15

| SonicWALL | CVE-2021-20019 | 漏洞 | 資安

去年影響80萬臺SonicWall產品的VPN漏洞修補不全引發新漏洞,本周SonicWall發布修補通知

因去年SonicWall針對安全漏洞CVE-2020-5135修補不全,而衍生的CVE-2021-20019,可讓攻擊者傳送改造過未經驗證的HTTP呼叫,造成部份記憶體外洩, SonicWall目前已修補大部份受影響平臺

2021-06-23

| SonicWALL | 零時差漏洞 | 資安 | 修補 | SonicWall Email Security

SonicWall警告電子郵件安全產品有3項遭開採的零時差漏洞

已有駭客串聯CVE-2021-20021、CVE-2021-20022和CVE-2021-20023這3項漏洞,攻擊某家組織的SonicWall ES系統並植入web shell,取得指令控制臺及管理員帳號存取權限

2021-04-22

| Mirai | VisualDoor | SonicWALL | Netis | Micro Focus | DNS-320 | Yealink | Netgear ProSAFE

Palo Alto揭露新的Mirai殭屍網路變種病毒,鎖定企業網路資安設備發動攻擊

殭屍網路Mirai又有新的攻擊行動了!Palo Alto Networks近日指出,他們發現新的Mirai變種病毒,鎖定企業多種類型的網路設備與應用系統下手,包含SSL VPN設備、網路防火牆、網路交換器、無線路由器,以及裝置管理平臺等

2021-03-17

| SonicWALL | 資安 | SMA 100 | 安全更新 | 零時差漏洞

SonicWall針對SMA 100產品漏洞釋出第2版修補程式

針對爆出零時差攻擊漏洞的SSL VPN產品SMA 100系列,SonicWall在2月19日針對該系列10.x及9.x版韌體,釋出安全更新

2021-02-22

| SonicWALL | 資安 | 零時差漏洞

SonicWall緊急修補已發生攻擊的SMA 100系列設備漏洞

SonicWall原本一度稱執行SMA10.x軟體的SMA 100系列,如SMA200、210、400、410實體設備及SMA500v虛擬設備不受零時差漏洞影響,不過後來發現並未倖免於難,因此也列入必須立刻修補的設備

2021-02-04

| SonicWALL | 漏洞揭露

導致SonicWall被駭的SSL VPN漏洞,傳出已有其他攻擊行動開始運用

針對SonicWall遭駭的事件,該公司公告疑似與攻擊有關的自家SSL VPN產品漏洞,如今已被發現有其他攻擊者濫用了!該公司亦提出用戶應考慮暫停使用,或者採取回復舊版韌體的緩解措施

2021-02-02

| SonicWALL | 零時差漏洞 | APT攻擊 | SonicWall SMA 100

駭客用SonicWall產品零時差漏洞駭入該公司網路

SonicWall研判駭客是開採SMA 100系列閘道的疑似零時差漏洞,而得以駭入該公司網路

2021-01-25

| SonicWALL | 漏洞 | 修補 | CVE-2020-5135 | SonicOS

Sonicwall修補影響80萬用戶的VPN漏洞

攻擊者可以透過對Sonicwall NSA發送包含客製化協定的HTTPS呼叫予以觸發,引起記憶體毁損、造成DoS攻擊。業者對此已釋出包含修補程式的新版SonicOS,企業用戶應儘速更新

2020-10-19

| SonicWALL | 勒索軟體

去年全球勒索軟體攻擊次數激增167倍,總數逾6億次

全球勒索軟體攻擊事件頻傳,2014年攻擊次數約320萬次,2015年成長至380萬次,2016年一口氣激增至6.38億次。勒索軟體攻擊橫行的原因,可能與其獲利模式、新興的攻擊即服務商業模式,以及被害企業支付贖金有關。

2017-02-08