| FortiGate | FortiOS | FortiProxy | SSL VPN | CVE-2022-42475 | MIVD | AIVD | Coathanger

中國駭客鎖定Fortinet防火牆漏洞從事的網路間諜活動受害規模擴大,全球逾2萬臺防火牆遭到滲透

荷蘭今年2月表示國防部遭中國駭客入侵,對方在FortiGate防火牆植入木馬程式Coathanger,但經過進一步的調查發現,全球至少有數十個政府機關、國防工業相關企業,以及國際組織受害,有超過2萬個防火牆被滲透

2024-06-13

| Fortinet | SSL VPN | CVE-2022-4247 | 安全漏洞

Fortinet說明VPN漏洞被濫用攻擊政府單位

針對去年12月修補的SSL VPN重大零時差漏洞CVE-2022-42475,Fortinet公布駭客利用這項漏洞入侵政府機關及相關單位的手法

2023-01-16

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | SSL VPN | 無檔案惡意程式

【資安日報】2022年5月17日,駭客同時利用3種竊密軟體偷取受害電腦資料、微軟先前修補的SharePoint漏洞被發現有繞過的方法

駭客同時在受害電腦植入3種竊密軟體,很可能是要藉此收集更多的帳密資料;再者,微軟曾於二月修補的SharePoint漏洞CVE-2022-22005,研究人員指出可以被輕易繞過,本月例行修補已經針對這個問題提出緩解方法

2022-05-17

| 資安 | Fortinet OS | 安全漏洞 | Fortinet | SSL VPN | FortiGate | 勒索軟體 | Cring | 製造業

補了沒?Cring勒索軟體現在對Fortinet OS漏洞發動攻擊

駭客濫用Fortinet OS漏洞對數家歐洲工業廠商植入勒索軟體Cring,導致受害業者因Fortinet SSL VPN設備遭加密,而被迫中斷產線

2021-04-08

| 網站安全 | 10大網站駭客技法 | 臺灣 | SSL VPN | Jenkins

2019年度網站攻擊技法公布,臺灣資安專家研究連三年獲肯定,再以兩項名列10大

近日,2019年10大網站駭客技法結果出爐,這項活動持續由網站安全公司PortSwigger舉辦,選出年度具創新的10大攻擊技巧與發現,特別的是,臺灣資安研究人員連續三年進榜,這次兩項獲提名並居第四名與第八名。

2020-03-03

| SSL VPN | Bad Packets | DevCore | Pulse Secure VPN | Fortinet | Palo Alto GlobalProtect

企業修補進度慢!近期臺灣資安業者揭露的SSL VPN漏洞,傳出已遭駭客鎖定,全球近1.5萬個Pulse Secure VPN端點曝險

今年由臺灣資安業者戴夫寇爾(DEVCORE)研究人員揭露的SSL VPN漏洞,主要業者都已發布新版修補,不過,8月底資安業者Bad Packets偵測到大規模的掃描活動,並發現全球不少企業仍未重視修補,臺灣也有。

2019-09-03

| Pwnie Awards | 黑帽大會 | SSL VPN | Pulse Secure |  ShadowHammer

捷報!臺灣資安公司戴夫寇爾研究員獲黑帽大會Pwnie Awards最佳伺服器漏洞獎肯定

由臺灣資安公司戴夫寇爾資安研究員Orange Tsai與Meh Chang於黑帽大會上揭露的Pulse Secure及其他SSL VPN產品漏洞,因為影響企業資安層面又深又廣,獲得黑帽大會Pwnie Awards漏洞研究界奧斯卡獎的得獎肯定

2019-08-09

| SSL VPN | Pulse Secure | Fortinet | 黑帽大會 | Orange | Meh

黑帽大會揭露致命SSL VPN漏洞,臺資安研究員駭入Twitter喚醒企業重視漏洞修補

臺灣資安公司戴夫寇爾資安研究員Orange Tsai與Meh Chang揭露包括Fortinet以及Pulse Secure的SSL VPN產品漏洞以及入侵與利用手法,並利用此一漏洞成功駭入Twitter,成為Twitter第一個提報的RCE漏洞(遠端執行漏洞),並獲得超過二萬美元的漏洞獎勵金。

2019-08-09

| 台灣資安業者 | 戴夫寇爾 | DevCore | Palo Alto Networks | Fortinet | Pulse Secure | SSL VPN | 資安 | 漏洞 | 紅隊測試 | 紅隊演練 | 蔡政達 | Orange Tsai

臺灣研究人員攻陷Palo Alto、Fortinet與Pulse Secure等SSL VPN服務漏洞

臺灣資安業者戴夫寇爾(Devcore)準備在今年黑帽大會上,展示如何攻陷Palo Alto Networks、Fortinet與Pulse Secure所提供的SSL VPN服務

2019-07-24

| SSL VPN

SSL VPN閘道器|俠諾QVF8231內建端點檢察功能

設備本身易於設定,而且提供完整的存取功能

2011-05-27

| SSL VPN

SSL VPN閘道器|F5 BIG-IP Edge Gateway 3600提供行動裝置的專用版本套件

能透過單一設備提供相當大量的通道數,並提供行動裝置的專用版本套件

2011-05-27

| SSL VPN

SSL VPN閘道器|Celestix WSA 3000支援含WAF在內的多種防護功能

整合多項防護功能,防護設備本身不受攻擊之外,亦能避免內部主機遭受病毒植入,及常見的網頁攻擊;除此之外,還支援Direct Access,便於使用者可以更輕易地連入內部網路

2011-05-27