| VPN | TunnelVision | 流量外洩 | DHCP
資安業者揭露可外洩VPN流量的安全漏洞TunnelVision
資安業者Leviathan Security Group公布可繞過VPN封裝的新型網路技術,並通報為編號CVE-2024-3661的資安漏洞
2024-05-07
| 國家駭客 | 思科 | CVE-2024-20353 | VPN | CVE-2024-20359 | 零時差漏洞
思科旗下Cisco Talos警告,駭客從去年底開始,便利用思科ASA軟體零時差漏洞,鎖定政府網路植入後門程式
2024-04-25
| 資安日報 | Roku | Credential Stuffing | VPN | 暴力破解攻擊 | TA558 | CVE-2017-11882 | LeakyCLI | OpenJS | XZ Utils
【資安日報】4月17日,多個廠牌的VPN系統、網路設備遭到鎖定,攻擊者對其發動暴力破解攻擊
思科針對多個廠牌的VPN系統、網路設備用戶提出警告,有人發動大規模暴力破解攻擊,利用已知帳密試圖入侵設備
2024-04-17
| VPN | 思科 | Fortinet | Check Point | SonicWALL | Miktrotik | 居易 | DrayTek | Ubiquiti
登入VPN遠端存取別再用簡單或共用密碼!7個廠牌的設備或服務遭到大規模暴力破解攻擊
思科旗下的威脅情報團隊Talos發現,1個月前有人同時針對至少7個廠牌的VPN系統及網路設備,發動大規模暴力破解攻擊
2024-04-17
| DuckDuckGo | VPN | 隱私
DuckDuckGo三合一訂閱服務Privacy Pro,包含隱私VPN與個資刪除服務
DuckDuckGo新的Privacy Pro訂閱服務,包含匿名VPN、個人資料刪除服務,以及身分竊盜恢復服務
2024-04-17
| Ivanti | 零時差漏洞 | CVE-2023-46805 | CVE-2024-21887 | VPN
Ivanti的VPN產品Ivanti Connect Secure含有零時差漏洞,已遭駭客入侵
去年底駭客利用Ivanti Connect Secure的兩個零時差漏洞,入侵資安業者Volexity的客戶網路而導致漏洞曝光,對此Ivanti在1月10日發布安全公告提供緩解措施,並指出網路存取控制解決方案Ivanti Policy Secure也受漏洞影響
2024-01-12
| Google Play | VPN | Android | 安全稽核 | MASA
Google宣布Play商店已有8款VPN程式開發商透過主動提交行動程式進行獨立安全稽核,取得Google推動的行動程式安全評估(MASA)標章
2023-11-06
| Microsoft Edge Secure Network | VPN | CloudFlare | Privacy Proxy Platform
微軟、Cloudflare公布Edge內建VPN完整方案、開發工具套件
Cloudflare說明他們如何打造微軟針對Edge用戶提供的VPN服務
2023-10-02
Edge內建VPN服務Secure Network推出一年後,微軟宣布其免費流量額度從1GB提高至5GB
2023-07-04
| Pulse Connect | VPN | CISA | 安全漏洞 | CVE-2021-22893
超過4,000個有漏洞的Pulse Connect VPN設備曝露於網際網路
廣受遠端辦公室和行動用戶青睞的Pulse Connect Secure,其伺服器軟體陸續爆出多個安全漏洞,名列美國CISA已知遭利用漏洞清單
2022-12-12