| 安瑞科技 | Array Networks | SSL VPN | CVE-2023-28461 | CISA | KEV

美國證實Array Networks旗下SSL VPN系統重大漏洞已出現攻擊行動

美國網路安全暨基礎設施安全局(CISA)於週一,將安瑞科技(Array Networks)SSL VPN系統漏洞CVE-2023-28461列入已遭利用漏洞(KEV)清單,巧合的是,這份公告發布之前,有資安業者揭露的攻擊行動裡,駭客正好就利用了這項漏洞

2024-11-27

| Earth Kasha | SSL VPN | Array | Fortinet

Array Networks、Fortinet SSL VPN漏洞遭駭植入後門程式,臺灣、日本有企業受害

根據趨勢科技調查,駭客組織Earth Kasha以後門程式攻擊多家品牌SSL VPN設備,已有臺灣、日本及印度等地企業受害

2024-11-27

| 中國駭客 | LightSpy | DeepData | DeepPost | Forticlient | SSL VPN | 零時差漏洞

中國駭客BrazenBamboo利用FortiClient零時差漏洞,開發能擷取VPN帳密的惡意程式

針對近期揭露的惡意程式框架DeepData Framework,有研究人員指出,其中有部分外掛模組相當特別,能利用零時差漏洞竊取特定廠牌SSL VPN的帳密資料

2024-11-18

| 兆勤 | Zyxel | USG Flex | 漏洞攻擊 | SSL VPN

兆勤警告防火牆設備遭到鎖定,攻擊者利用已知漏洞建立SSL VPN通道

兆勤(Zyxel Networks)近日針對歐洲、中東、非洲地區(EMEA)用戶提出警告,他們發現鎖定USG Flex、ATP系列防火牆已知漏洞的攻擊行動,呼籲用戶要儘速採取行動因應

2024-10-14

| FortiGate | FortiOS | FortiProxy | SSL VPN | CVE-2022-42475 | MIVD | AIVD | Coathanger

中國駭客鎖定Fortinet防火牆漏洞從事的網路間諜活動受害規模擴大,全球逾2萬臺防火牆遭到滲透

荷蘭今年2月表示國防部遭中國駭客入侵,對方在FortiGate防火牆植入木馬程式Coathanger,但經過進一步的調查發現,全球至少有數十個政府機關、國防工業相關企業,以及國際組織受害,有超過2萬個防火牆被滲透

2024-06-13

| Fortinet | SSL VPN | CVE-2022-4247 | 安全漏洞

Fortinet說明VPN漏洞被濫用攻擊政府單位

針對去年12月修補的SSL VPN重大零時差漏洞CVE-2022-42475,Fortinet公布駭客利用這項漏洞入侵政府機關及相關單位的手法

2023-01-16

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | SSL VPN | 無檔案惡意程式

【資安日報】2022年5月17日,駭客同時利用3種竊密軟體偷取受害電腦資料、微軟先前修補的SharePoint漏洞被發現有繞過的方法

駭客同時在受害電腦植入3種竊密軟體,很可能是要藉此收集更多的帳密資料;再者,微軟曾於二月修補的SharePoint漏洞CVE-2022-22005,研究人員指出可以被輕易繞過,本月例行修補已經針對這個問題提出緩解方法

2022-05-17

| 資安 | Fortinet OS | 安全漏洞 | Fortinet | SSL VPN | FortiGate | 勒索軟體 | Cring | 製造業

補了沒?Cring勒索軟體現在對Fortinet OS漏洞發動攻擊

駭客濫用Fortinet OS漏洞對數家歐洲工業廠商植入勒索軟體Cring,導致受害業者因Fortinet SSL VPN設備遭加密,而被迫中斷產線

2021-04-08

| 網站安全 | 10大網站駭客技法 | 臺灣 | SSL VPN | Jenkins

2019年度網站攻擊技法公布,臺灣資安專家研究連三年獲肯定,再以兩項名列10大

近日,2019年10大網站駭客技法結果出爐,這項活動持續由網站安全公司PortSwigger舉辦,選出年度具創新的10大攻擊技巧與發現,特別的是,臺灣資安研究人員連續三年進榜,這次兩項獲提名並居第四名與第八名。

2020-03-03

| SSL VPN | Bad Packets | DevCore | Pulse Secure VPN | Fortinet | Palo Alto GlobalProtect

企業修補進度慢!近期臺灣資安業者揭露的SSL VPN漏洞,傳出已遭駭客鎖定,全球近1.5萬個Pulse Secure VPN端點曝險

今年由臺灣資安業者戴夫寇爾(DEVCORE)研究人員揭露的SSL VPN漏洞,主要業者都已發布新版修補,不過,8月底資安業者Bad Packets偵測到大規模的掃描活動,並發現全球不少企業仍未重視修補,臺灣也有。

2019-09-03

| Pwnie Awards | 黑帽大會 | SSL VPN | Pulse Secure |  ShadowHammer

捷報!臺灣資安公司戴夫寇爾研究員獲黑帽大會Pwnie Awards最佳伺服器漏洞獎肯定

由臺灣資安公司戴夫寇爾資安研究員Orange Tsai與Meh Chang於黑帽大會上揭露的Pulse Secure及其他SSL VPN產品漏洞,因為影響企業資安層面又深又廣,獲得黑帽大會Pwnie Awards漏洞研究界奧斯卡獎的得獎肯定

2019-08-09

| SSL VPN | Pulse Secure | Fortinet | 黑帽大會 | Orange | Meh

黑帽大會揭露致命SSL VPN漏洞,臺資安研究員駭入Twitter喚醒企業重視漏洞修補

臺灣資安公司戴夫寇爾資安研究員Orange Tsai與Meh Chang揭露包括Fortinet以及Pulse Secure的SSL VPN產品漏洞以及入侵與利用手法,並利用此一漏洞成功駭入Twitter,成為Twitter第一個提報的RCE漏洞(遠端執行漏洞),並獲得超過二萬美元的漏洞獎勵金。

2019-08-09