| 社交工程 | 語音網釣 | VPN

FBI與CISA警告:美國正出現大規模的語音網釣活動

駭客集團透過語音網釣(Vishing)攻擊手法,竊取員工登入企業VPN的憑證

2020-08-24

| VPN | 個資外洩

vpnMentor:香港7家免費VPN外洩用戶資訊

7家來自同一個開發者的免費VPN服務,標榜採用「零紀錄」政策來捍衛使用者的資訊安全,卻暗中蒐集用戶資料存放在缺乏安全保護的伺服器,導致用戶資料曝光

2020-07-20

| VPN | 內部威脅 | 離職員工

虛擬貨幣交易公司麒點科技遭入侵,刑事警察局揭露調查結果,是離職員工所為

內政部警政署刑事警察局於7月6日宣布,破獲駭客入侵跨國高科技新創公司的案件,經調查駭客身分是該公司的前員工。根據中央社等多家媒體報導指出,這間遭到入侵的公司,是加密貨幣交易公司麒點科技(Kronos Research)

2020-07-08

| Mozilla | VPN | ProtonVPN

Mozilla VPN將正式上線,每月4.99美元支援5臺裝置

Mozilla與ProtonVPN合作的VPN服務將結束測試,並先在美國正式上線,預計今年會擴展到更多國家

2020-06-20

| Totolink | Realtek | 無線分享器成跳板 | 刑事警察局 | VPN

Totolink等多家廠商無線分享器存在漏洞,已遭駭客鎖定駭入並設定VPN作為跳板

近日刑事警察局呼籲企業用戶重視網路設備安全管理,因為他們最近發現有駭客利用無線分享器的漏洞以掌控設備,並偷偷設定VPN做為跳板,讓企業在不知情下,公司設備成為駭客發送釣魚郵件的管道。

2020-06-06

| VPN | 漏洞 | 弱密碼 | Citrix | 國家級駭客 | APT | 武漢肺炎 | COVID-19 | 竊資

英美政府警告,國家級駭客意圖竊取武漢肺炎研究成果,對醫療研究產業發動攻擊

國家資助的APT組織意圖針對尚未修補Citrix軟體漏洞,以及多家VPN產品漏洞的醫療機構網站發動攻擊,以竊取COVID-19研究資料

2020-05-06

| VPN | Malwarebytes

資安業者Malwarebytes進入VPN市場

供橫跨30個國家的180個伺服器供使用者選擇,使用者可自行決定要透過位於何處的VPN伺服器來引導流量

2020-04-24

| VPN | 法務部調查局 | 微軟 | 殭屍網路 | Necurs | IoT | 物聯網裝置 | 攻擊跳板

圖書館LED燈控制器的IP位址成攻擊跳板,法務部調查局與資安業者合力破獲

在全球大規模掃蕩Necrus殭屍網路之前,臺灣法務部調查局在去年8月已與微軟合作,找出國內政府網路IP位址可能感染Necrus的狀況,特別的是,該IP位址源頭竟是一個LED燈控制裝置,後續查證,問題出在管控該裝置資訊業者的VPN設定錯誤,導致淪為攻擊跳板,使得許多釣魚郵件與惡意攻擊都來自此臺灣政府的IP位址。

2020-04-22

| google | BeyondCorp | 零信任 | 資安 | VPN | 遠端連線

Google推出BeyondCorp遠端存取服務,不需透過VPN就可存取企業內部應用

BeyondCorp遠端存取服務讓企業員工不用透過VPN連線,就能存取企業內網的網頁應用程式

2020-04-22

| 思科 | VPN | 疫情 | 在家工作 | 居家辦公 | 武漢肺炎 | COVID-19 | work from home

【居家辦公實例:思科】全球7.7萬人爆量連線有解方,4層IT架構把關分散流量

除了全球3千人的超大IT團隊,負責支撐居家辦公基礎資源,思科還設立一個流行大流感規畫委員會,可在疫情爆發時迅速擬定跨部門抗疫對策、溝通策略

2020-04-10

| REvil | Sodinokibi | 勒索軟體 | 網路閘道 | VPN | 漏洞 | 醫療業 | 醫院

微軟警告REvil勒索軟體攻擊醫院VPN漏洞

全球第五大勒索軟體REvil背後的駭客集團,積極針對倫敦外匯交易公司Travelex等組織尚未修補的網路閘道及VPN漏洞發動攻擊,而目前面臨防疫考驗而可能疏於資安防護的醫療業,將首當其衝

2020-04-02

| Linux 5.6 | WireGuard | VPN

WireGuard VPN 1.0.0隨同Linux 5.6正式出爐

WireGuard是由Jason A. Donenfeld所打造的開放原始碼VPN程式,Donenfeld去年底便預告WireGuard即將加入Linux核心,成為Linux VPN新標準,現在以1.0.0正式版本隨同Linux 5.6核心釋出

2020-03-31