| 資料外洩 | 思科 | Kraken

勒索軟體Kraken聲稱近期從思科竊得一批資料,該公司表示檔案來自3年前事故

資安事故外流的資料恐被駭客當作搖錢樹,三不五時向受害組織進行勒索。最近勒索軟體Kraken聲稱從思科竊得AD環境的帳密資料,就是典型的例子。思科表示,這批資料其實源自2022年5月發生的資安事故

2025-02-13

| 思科 | ISE | NAC | CVE-2025-20124 | CVE-2025-20125

思科修補網路存取控制系統ISE重大漏洞

思科修補網路存取控制(NAC)解決方案Identity Services Engine(ISE)重大層級漏洞CVE-2025-20124、CVE-2025-20125,並指出這些漏洞非常嚴重,若不處理攻擊者有機會遠端執行任意命令,或是提升權限

2025-02-07

| ClamAV漏洞修補 | CVE-2025-20128 | 思科 | DoS防護 | 安全更新

Cisco修補防毒軟體ClamAV DoS漏洞,防止攻擊者中斷防毒掃描

思科釋出ClamAV 1.4.2與1.0.8修補CVE-2025-20128漏洞,該漏洞由Google的OSS-Fuzz專案發現,可能遭攻擊者濫用中斷防毒掃描

2025-01-24

| 國家級駭客 | 國家級網路間諜 | 網路間諜 | 關鍵基礎設施 | 電信業 | 美國 | 加拿大 | 澳洲 | 紐西蘭 | 國家網路安全機構 | 通訊基礎建設強化指南 | 思科 | 網路設備設定不當

多國紛紛頒布電信業資安強化指引,因應中國駭客的惡意非法入侵

美國電信業遭中國駭客入侵的事件,很可能涉及網路設備設定不當的狀況,這是因為,美國、加拿大、澳洲、紐西蘭的國家網路安全機構,在12月4日聯合公布「通訊基礎建設強化指南」,當中有一部分,是強調思科產品的安全設定

2025-01-10

| 資料外洩 | IntelBroker | 思科

駭客組織IntelBroker再度公布部分10月竊得的思科內部資料

初始入侵管道掮客IntelBroker於聖誕節當天公布第二批思科內部資料,內容涵蓋多種開發檔案及技術資訊,這樣的情況得到思科證實,確認這些資料源自10月外洩的內容

2024-12-31

| 思科 | Cisco | 收購

思科計畫收購威脅偵測與防禦廠商SnapAttack,補強Splunk SIEM產品

思科在12月16日宣布有意收購SnapAttack,以強化安全管理平臺產品陣容

2024-12-30

| 資料外洩 | 初始入侵管道掮客 | IntelBroker | 思科

思科10月傳出資料遭竊事故還沒結束?12月有駭客聲稱他們握有4.5 TB規模的資料

兩個月前初始入侵管道掮客IntelBroker聲稱從思科內部竊得一批資料,由於影響許多大型企業而受到關注,如今這起事故出現新的進展,駭客公布部分竊得資料,這些資料與該公司旗下多項產品有關

2024-12-27

| 思科 | NX-OS | CVE-2024-20397 | Bootloader | Secure Boot

思科網路設備作業系統NX-OS存在漏洞,攻擊者有機會繞過映像檔檢核流程

安全開機反而導致危險?上週思科揭露網路設備作業系統NX-OS存在映像檔案驗證繞過弱點CVE-2024-20397,問題出在安全開機設定不良,雖然攻擊者必須實際接觸交換器才有機會利用漏洞,然而一旦成功利用,就能載入未經驗證的軟體

2024-12-10

| CISA | 思科 | ASA | CVE-2014-2120 | XSS | WebVPN

思科證實10年前公布的ASA設備XSS漏洞被用於攻擊行動

上個月美國網路安全暨基礎設施安全局(CISA)指出,思科ASA防火牆設備跨網站指令碼(XSS)漏洞CVE-2014-2120被用於攻擊行動,本週思科證實確有此事,呼籲用戶應儘速緩解這項弱點因應

2024-12-04

| 中國駭客 | Salt Typhoon | T-Mobile | 電信業者 | 思科

中國駭客入侵美國多家電信業者,T-Mobile傳出也受害

針對中國駭客Salt Typhoon入侵美國多家電信業者的資安事故,本週再傳出新的消息,華爾街日報指出,這些駭客入侵T-Mobile的網路環境長達數個月

2024-11-19

| 思科 | Cisco | Hypershield | eBPF | Cilium | 雲端安全 | Cisco Security Cloud

思科擴大雲端保護方案布局,揭露Hypershield與eBPF將是未來發展重點

隨著思科在Cisco Security Cloud的發展,思科雲端保護方案擴大產品組合,該公司於2024思科亞太用戶大會現場公布新推兩大解決方案,不只涵蓋Secure Firewall、Secure Workload,如今新增Cillium與Hypershield,突顯思科在網路安全與雲原生領域的重要布局,以及思科在資安技術上對於eBPF的重視

2024-11-15

| Cisco | Wi-Fi 7 | Cisco AI Assistant | AI資安 | 思科

思科產品功能整合大進化,涵蓋網路、AI、資安,同時發表首款企業級Wi-Fi 7基地臺

Cisco Live 2024 Melbourne於今日(11月12日)正式展開,發表全新世代的Wi-Fi 7基地臺,也展現無線網路設備與不同領域產品的多方面整合,從網路管理的統一訂閱服務、統一通用政策,並擴及AI與資安

2024-11-12