| 網路閘道 | VPN | 網路設備漏洞 | APT | ZeroLogon | CVE-2020-1472 | Fortinet | MobileIron | Juniper | PulseVPN | Citrix Netscaler | Palo Alto Networks

駭客利用Fortinet、MobileIron漏洞結合Zerologon攻擊美國政府網路

美國網路安全部門發現APT駭客組織串聯已知網路設備產品以及Zerologon漏洞,來駭入受害者網路並入侵AD身份服務,透過VPN或RDP連線以受害者帳密存取政府網路

2020-10-13

| Palo Alto Networks | CVE-2020-2021 | CVE-2020-2034

Palo Alto Networks修補PAN-OS另一個遠端程式攻擊漏洞

先後針對CVE-2020-2021以及CVE-2020-2034漏洞,發布防火牆作業系統PAN-OS安全更新

2020-07-09

| Palo Alto Networks | 防火牆 | PAN-OS | CVE-2020-2021 | 漏洞 | 安全斷言標記語言 | Security Assertion Markup Language | SAML認證

Palo Alto Networks修補其防火牆作業系統的重大安全漏洞

美國軍方針對Palo Alto Networks防火牆作業系統PAN-OS的CVE-2020-2021漏洞發出警告,表示這是個容易遭國外駭客覬覦的漏洞,因為開採難度低,卻可能危及組織機密與健全

2020-07-01

| MITRE ATT&CK | APT 29 | 奧義智慧 | 趨勢科技 | Palo Alto Networks | FireEye

MITRE ATT&CK公布第二輪評估計畫結果,臺灣有兩家資安公司名列其中

為了協助檢視端點防護產品的偵測能力,MITRE發起第二輪ATT&CK評估計畫,全球有21家資安業者參與,臺灣新創奧義智慧與國人熟知的趨勢科技皆在新參與之內,前者並以警告能力出眾受注目。

2020-04-24

| 台灣資安業者 | 戴夫寇爾 | DevCore | Palo Alto Networks | Fortinet | Pulse Secure | SSL VPN | 資安 | 漏洞 | 紅隊測試 | 紅隊演練 | 蔡政達 | Orange Tsai

臺灣研究人員攻陷Palo Alto、Fortinet與Pulse Secure等SSL VPN服務漏洞

臺灣資安業者戴夫寇爾(Devcore)準備在今年黑帽大會上,展示如何攻陷Palo Alto Networks、Fortinet與Pulse Secure所提供的SSL VPN服務

2019-07-24

| 合勤科技 | Palo Alto Networks | Mirai

因應新變種Mirai殭屍網路病毒攻擊,合勤科技呼籲路由器用戶應儘速安裝最新韌體

Palo Alto近期揭露了新的Mirai變種,鎖定企業用的連網設備發動攻擊,合勤科技針對受到影響的路由器設備P660HN進行公告,請使用者必須安裝最新版本韌體以確保安全。

2019-03-26

| 網路安全預測 | Palo Alto Networks | Unit 42 | 電子郵件詐騙 | 供應鏈攻擊 | 資料保護立法 | 多雲應用 | 關鍵基礎設施

Palo Alto提2019網路安全5大預測,電郵詐騙與供應鏈攻擊成焦點

Palo Alto提出2019年網路安全趨勢的五大預測,本周他們的資安長也在臺說明這次預測的重點,包括商業電郵詐騙的威脅、供應鏈的攻擊,以及資料保護立法,多雲應用的議題,並指出關鍵基礎設施保護的重要性。

2019-01-10

| Palo Alto Networks | Iot Botnet | Home Router

新型Mirai及Gafgyt惡意軟體現身,將鎖定家用路由器

資安業者Palo Alto Networks表示,近期出現以Mirai及Gafgyt惡意軟體衍生的殭屍網路活動,將利用IoT設備來針對特定網站發動DDoS攻擊。他們提醒使用者路由器密碼設定不要太容易,並注意設備韌體老舊的問題。

2018-08-15

| Palo Alto Networks | WildFire | AWS S3

資安公司Palo Alto也開始開放產品API,想要打造App資安生態圈

確保資料完整性是2018年最重要的資安議題,尤其企業要小心,現在已有公開工具能自動搜尋出S3 Buckets,一旦權限設定錯誤,很容易會被發現而濫用

2018-01-19

| Palo Alto Networks | 未破解 | iOS | 惡意程式

資安業者揭露新惡意程式可感染未破解的iPhone及iPad

AceDeceiver成功在App Store上架,偽裝成桌布程式,使用者下載安裝後將連到駭客掌控的第三方程式市集,誘導下載其他的iOS程式或遊戲,要求使用者輸入Apple ID及密碼取得更多功能以植入更多的惡意程式,以及蒐集使用者憑證。

2016-03-17