今年的二二八連假相當不平靜,彰化基督教醫院傳出遭到攻擊,導致部分系統短暫出現失靈的情況,衛福部成立緊急應變小組並邀集專家進駐,協助找出攻擊源頭
2025-03-04
| 勒索軟體 | Check Point | CVE-2024-24919 | VPN | ShadowPad | PlugX | NailaoLocker
勒索軟體NailaoLocker鎖定歐洲地區醫療機構而來,疑為中國駭客用來掩蓋竊取資料的意圖
資安業者Orange Cyberdefense揭露發生於去年下半的資安事故Green Nailao,駭客針對歐洲醫療體系下手,最終使用勒索軟體NailaoLocker加密檔案,但研究人員認為,駭客使用勒索軟體的目的其實是掩人耳目,而非為了索討贖金牟利
2025-02-21
| Microsoft Defender | VPN | Microsoft 365
Microsoft Defender 2月底終止免費VPN功能
微軟宣布自2025年2月28日起,Microsoft Defender App將移除VPN服務
2025-02-04
| DEF CON 32 | ICS | OpenVPN | VPN | Ewon Cosy+
工控系統遠端存取解決方案Ewon Cosy+存在漏洞,攻擊者有機會取得root權限
研究人員在上週末舉辦的資安會議DEF CON 32,揭露工業級遠端存取解決方案Ewon Cosy+的漏洞,並指出將會造成相當嚴重的危害,呼籲IT人員應儘速套用新版韌體因應
2024-08-13
| 零時差漏洞 | VPN | CVE-2024-24919 | Check Point
針對Check Point VPN攻擊行動資安事故,兩家資安業者揭露更多細節,指出對方利用零時差漏洞取得AD帳密進行橫向移動
資安業者Check Point、Mnemonic針對週一公布鎖定Check Point用戶的攻擊行動揭露更多細節,並指出對方利用零時差漏洞CVE-2024-24919於受害系統挖掘本機帳號密碼雜湊值,以便進行後續攻擊
2024-05-30
| Check Point | VPN
Check Point證實旗下的VPN系統遭到鎖定,駭客用來入侵企業網路環境
本週資安業者Check Point證實,有客戶在次世代防火牆上啟用的VPN服務出現異常存取的現象,其共通點是駭客皆透過本機帳號進行,而這類帳號缺乏密碼以外的保護措施
2024-05-28
| VPN | TunnelVision | 流量外洩 | DHCP
資安業者揭露可外洩VPN流量的安全漏洞TunnelVision
資安業者Leviathan Security Group公布可繞過VPN封裝的新型網路技術,並通報為編號CVE-2024-3661的資安漏洞
2024-05-07
| 國家駭客 | 思科 | CVE-2024-20353 | VPN | CVE-2024-20359 | 零時差漏洞
思科旗下Cisco Talos警告,駭客從去年底開始,便利用思科ASA軟體零時差漏洞,鎖定政府網路植入後門程式
2024-04-25
| 資安日報 | Roku | Credential Stuffing | VPN | 暴力破解攻擊 | TA558 | CVE-2017-11882 | LeakyCLI | OpenJS | XZ Utils
【資安日報】4月17日,多個廠牌的VPN系統、網路設備遭到鎖定,攻擊者對其發動暴力破解攻擊
思科針對多個廠牌的VPN系統、網路設備用戶提出警告,有人發動大規模暴力破解攻擊,利用已知帳密試圖入侵設備
2024-04-17
| VPN | 思科 | Fortinet | Check Point | SonicWALL | Miktrotik | 居易 | DrayTek | Ubiquiti
登入VPN遠端存取別再用簡單或共用密碼!7個廠牌的設備或服務遭到大規模暴力破解攻擊
思科旗下的威脅情報團隊Talos發現,1個月前有人同時針對至少7個廠牌的VPN系統及網路設備,發動大規模暴力破解攻擊
2024-04-17
| DuckDuckGo | VPN | 隱私
DuckDuckGo三合一訂閱服務Privacy Pro,包含隱私VPN與個資刪除服務
DuckDuckGo新的Privacy Pro訂閱服務,包含匿名VPN、個人資料刪除服務,以及身分竊盜恢復服務
2024-04-17