企業修補進度慢!近期臺灣資安業者揭露的SSL VPN漏洞,傳出已遭駭客鎖定,全球近1.5萬個Pulse Secure VPN端點曝險

今年由臺灣資安業者戴夫寇爾(DEVCORE)研究人員揭露的SSL VPN漏洞,主要業者都已發布新版修補,不過,8月底資安業者Bad Packets偵測到大規模的掃描活動,並發現全球不少企業仍未重視修補,臺灣也有。

2019-09-03

黑帽大會揭露致命SSL VPN漏洞,臺資安研究員駭入Twitter喚醒企業重視漏洞修補

臺灣資安公司戴夫寇爾資安研究員Orange Tsai與Meh Chang揭露包括Fortinet以及Pulse Secure的SSL VPN產品漏洞以及入侵與利用手法,並利用此一漏洞成功駭入Twitter,成為Twitter第一個提報的RCE漏洞(遠端執行漏洞),並獲得超過二萬美元的漏洞獎勵金。

2019-08-09

臺灣研究人員攻陷Palo Alto、Fortinet與Pulse Secure等SSL VPN服務漏洞

臺灣資安業者戴夫寇爾(Devcore)準備在今年黑帽大會上,展示如何攻陷Palo Alto Networks、Fortinet與Pulse Secure所提供的SSL VPN服務

2019-07-24

勒索軟體Jigsaw改造再現身,這次不勒索,改當比特幣小偷

資安業者Fortinet日前發現一款比特幣竊取惡意程式,類似於勒索病毒Jigsaw,不過,這款惡意程式並不會鎖定使用者文件來要求付款,而是透過更改使用者的比特幣位址為攻擊者的位址,來竊取比特幣,目前已成功偷取8.4個比特幣,約6萬美元。

2018-07-24

Fortinet:勒索病毒GandCrab 4.0才推出兩天就釋出4.1,小心盜版網站的假破解工具

對於外傳勒索病毒GandCrab會透過SMB漏洞主動傳染一事,資安業者Fortinet提到,這消息純屬推論,企業不要過度恐慌,重要的是應盡速更新修補該漏洞。

2018-07-17

思科與Fortinet坦承防火牆漏洞遭「方程式」外流攻擊工具鎖定

駭客組織「影子掮客」釋出宣稱竊自「方程式」的300MB檔案,當中包括針對防火牆的各種攻擊工具,研究人員發現這些工具開發已有3年之久,而且針對防火牆漏洞進行攻擊是有效的,思科及Fortinet已證實某些工具可危害旗下的防火牆產品。

2016-08-18

Fortinet:2015年第4季有56億次網路攻擊襲臺,全亞太最嚴重

Fortinet調查發現,臺灣是亞太地區2015年第四季遭受駭客攻擊最嚴重的國家之一,主要感染的惡意程式以古董病毒為主,近8成惡意程式是W32/Tenga.A

2016-01-01

Fortinet砸上億在臺打造亞太研發中心

Fortinet創辦人兼技術長謝華表示,預計今年將打造臺灣成為新的資安研發中心,並成立Fortinet全球第二座病毒實驗室

2015-06-07

Fortinet如何監控全球160萬臺資安設備

資安業者Fortinet位於加拿大溫哥華的資安實驗室FortiGuard Labs首度對亞洲媒體公開

2014-11-09

Fortinet CTO談次世代防火牆:UTM不死 轉型成IDC Firewall

Fortinet創辦人兼技術長謝華:大企業採購次世代防火牆取代UTM,而UTM仍是中小企業資安採購首選

2014-11-07

Fortinet FortiDB兼具弱點掃描與安全稽核功能

FortiDB的架構是安裝代理程式於資料庫,透過政策的定義,針對違反規定的存取行為,傳送記錄至後端的管理伺服器

2010-07-30