| VPN | CVE-2018-13379 | Fortinet

駭客論壇出現近5萬個未修補漏洞的Fortinet SSL VPN設備IP位址名單

威脅情報業者Bank Security揭露,駭客論壇有人宣稱握有一份未修補漏洞的SSL VPN設備名單,內有49,577個Fortinet SSL VPN系統的IP位址,這些設備的共通點,就是都存在去年公諸於世的CVE-2018-13379漏洞

2020-11-23

| macOS Big Sur | macOS 11 | VPN | 防火牆 | 擴充框架

研究人員指控:蘋果在macOS Big Sur中的VPN與防火牆擴充框架排除了逾50款自家程式

有研究人員指出,macOS Big Sur中的VPN與防火牆擴充框架獨厚蘋果程式,大約有56個蘋果程式能夠繞過基於這兩個擴充框架的防火牆與VPN

2020-11-18

| VPN | Google One

Google One提供免費VPN服務給2TB以上方案用戶

Google之前已在其寬頻服務Google Fi包進免費的VPN服務,現在進一步擴大到原名Google Drive付費服務的Google One

2020-11-02

| 網路閘道 | VPN | 網路設備漏洞 | APT | ZeroLogon | CVE-2020-1472 | Fortinet | MobileIron | Juniper | PulseVPN | Citrix Netscaler | Palo Alto Networks

駭客利用Fortinet、MobileIron漏洞結合Zerologon攻擊美國政府網路

美國網路安全部門發現APT駭客組織串聯已知網路設備產品以及Zerologon漏洞,來駭入受害者網路並入侵AD身份服務,透過VPN或RDP連線以受害者帳密存取政府網路

2020-10-13

| WSL2 | VPN | Linux

WSL2網路流量在部分情況不受VPN保護,直接洩漏至網際網路

Mullvad發現在WSL2上,即便用戶設定所有流量皆需經VPN保護,但在部分情況下,還是會直接流入網際網路

2020-10-01

| F5 BIG-IP | 網路產品漏洞 | VPN

伊朗駭客攻擊七月公布的F5 BIG-IP重大漏洞

伊朗駭客組織正利用F5 BIG-IP、Pulse VPN、Fortinet FortiOS、Palo Alto Networks VPN、Citrix ADC等網路產品的程式碼執行或資料外洩漏洞,發動攻擊

2020-09-02

| 社交工程 | 語音網釣 | VPN

FBI與CISA警告:美國正出現大規模的語音網釣活動

駭客集團透過語音網釣(Vishing)攻擊手法,竊取員工登入企業VPN的憑證

2020-08-24

| VPN | 個資外洩

vpnMentor:香港7家免費VPN外洩用戶資訊

7家來自同一個開發者的免費VPN服務,標榜採用「零紀錄」政策來捍衛使用者的資訊安全,卻暗中蒐集用戶資料存放在缺乏安全保護的伺服器,導致用戶資料曝光

2020-07-20

| VPN | 內部威脅 | 離職員工

虛擬貨幣交易公司麒點科技遭入侵,刑事警察局揭露調查結果,是離職員工所為

內政部警政署刑事警察局於7月6日宣布,破獲駭客入侵跨國高科技新創公司的案件,經調查駭客身分是該公司的前員工。根據中央社等多家媒體報導指出,這間遭到入侵的公司,是加密貨幣交易公司麒點科技(Kronos Research)

2020-07-08

| Mozilla | VPN | ProtonVPN

Mozilla VPN將正式上線,每月4.99美元支援5臺裝置

Mozilla與ProtonVPN合作的VPN服務將結束測試,並先在美國正式上線,預計今年會擴展到更多國家

2020-06-20

| Totolink | Realtek | 無線分享器成跳板 | 刑事警察局 | VPN

Totolink等多家廠商無線分享器存在漏洞,已遭駭客鎖定駭入並設定VPN作為跳板

近日刑事警察局呼籲企業用戶重視網路設備安全管理,因為他們最近發現有駭客利用無線分享器的漏洞以掌控設備,並偷偷設定VPN做為跳板,讓企業在不知情下,公司設備成為駭客發送釣魚郵件的管道。

2020-06-06

| VPN | 漏洞 | 弱密碼 | Citrix | 國家級駭客 | APT | 武漢肺炎 | COVID-19 | 竊資

英美政府警告,國家級駭客意圖竊取武漢肺炎研究成果,對醫療研究產業發動攻擊

國家資助的APT組織意圖針對尚未修補Citrix軟體漏洞,以及多家VPN產品漏洞的醫療機構網站發動攻擊,以竊取COVID-19研究資料

2020-05-06