| 資安 | 安全漏洞 | Pulse Secure | CISA | VPN | CVE-2019-11510 | CVE-2020-8243 | CVE-2020-8260 | 零時差漏洞 | CVE-2021-22893
駭客利用Pulse Secure VPN裝置4項安全漏洞,對各國政府組織發動攻擊,其中3個漏洞Pulse Secure已於過去2年間釋出修補,另一個零時差漏洞CVE-2021-22893目前只有暫時緩解方案,修補程式預計5月出爐
2021-04-21
| 物聯網 | IoT | Internet of Secure Things Alliance | ioXt Alliance | 資安 | VPN
Internet of Secure Things Alliance開始認證行動程式與VPN服務的安全性
提供物聯網安全認證的ioXt Alliance,服務範圍從硬體擴大到連網裝置的行動控制程式及VPN服務
2021-04-19
| VPN | CVE-2018-13379 | Fortinet
駭客論壇出現近5萬個未修補漏洞的Fortinet SSL VPN設備IP位址名單
威脅情報業者Bank Security揭露,駭客論壇有人宣稱握有一份未修補漏洞的SSL VPN設備名單,內有49,577個Fortinet SSL VPN系統的IP位址,這些設備的共通點,就是都存在去年公諸於世的CVE-2018-13379漏洞
2020-11-23
| macOS Big Sur | macOS 11 | VPN | 防火牆 | 擴充框架
研究人員指控:蘋果在macOS Big Sur中的VPN與防火牆擴充框架排除了逾50款自家程式
有研究人員指出,macOS Big Sur中的VPN與防火牆擴充框架獨厚蘋果程式,大約有56個蘋果程式能夠繞過基於這兩個擴充框架的防火牆與VPN
2020-11-18
| VPN | Google One
Google之前已在其寬頻服務Google Fi包進免費的VPN服務,現在進一步擴大到原名Google Drive付費服務的Google One
2020-11-02
| 網路閘道 | VPN | 網路設備漏洞 | APT | ZeroLogon | CVE-2020-1472 | Fortinet | MobileIron | Juniper | PulseVPN | Citrix Netscaler | Palo Alto Networks
駭客利用Fortinet、MobileIron漏洞結合Zerologon攻擊美國政府網路
美國網路安全部門發現APT駭客組織串聯已知網路設備產品以及Zerologon漏洞,來駭入受害者網路並入侵AD身份服務,透過VPN或RDP連線以受害者帳密存取政府網路
2020-10-13
伊朗駭客組織正利用F5 BIG-IP、Pulse VPN、Fortinet FortiOS、Palo Alto Networks VPN、Citrix ADC等網路產品的程式碼執行或資料外洩漏洞,發動攻擊
2020-09-02
