news データを盗み、検出を回避する新しいマルウェアでハッキングされた DrayTek VPN ルーター
「Hiatus」と呼ばれる進行中のハッキング キャンペーンは、DrayTek Vigor ルーター モデル 2960 および 3900 を標的にして、被害者からデータを盗み、秘密のプロキシ ネットワークを構築します。 DrayTek Vig...
VPN
news 
news 19,000 台を超える使用済み Cisco ルーターが RCE 攻撃にさらされている
インターネット上の 19,000 台を超える使用済みの Cisco VPN ルータが、リモート コマンド実行エクスプロイト チェーンを標的とする攻撃にさらされています。 先週公開された2 つのセキュリティ上の欠陥を連鎖させることで、攻撃者は...
news Fortinet: パッチが適用された SSL-VPN ゼロデイの標的となった政府ネットワーク
Fortinet は、未知の攻撃者が、先月パッチを適用した FortiOS SSL-VPN のゼロデイ脆弱性を、政府機関および政府関連の標的に対する攻撃で悪用したと述べています。 これらのインシデントで悪用されたセキュリティ上の欠陥 ( C...
news Synology は、VPN ルーターの最大重大度の脆弱性を修正します
台湾を拠点とする NAS メーカーの Synology は、VPN サーバーとして動作するように構成されたルーターに影響する最大 (10/10) の深刻度の脆弱性に対処しました。 CVE-2022-43931として追跡されるこの脆弱性は、S...
news フォーティネットは、SSL-VPN 事前認証 RCE バグが攻撃に悪用されていると述べています
フォーティネットは、デバイス上での認証されていないリモート コード実行を可能にする可能性のある、積極的に悪用されている FortiOS SSL-VPN の脆弱性に対して、アプライアンスにパッチを適用することをお客様に強く勧めています。 セキ...
news サイバー マンデー 2022 のセキュリティ、IT、VPN、およびウイルス対策ディール
サイバー マンデーがやってきて、コンピューター セキュリティ、ソフトウェア、オンライン コース、システム管理サービス、ウイルス対策、VPN ソフトウェアでお得なキャンペーンが行われています。 これらのプロモーションには、さまざまな企業からの...
news Kaspersky、ロシアで VPN サービスを停止
Kaspersky は、ロシア連邦での VPN 製品である Kaspersky Secure Connection の運用と販売を停止し、2022 年 11 月 15 日には無料版を停止する予定です。 モスクワに本拠を置く会社が今週初めにロ...
news 「常時接続 VPN」が有効になっている場合でも、Android で一部のトラフィックがリークする
Mullvad VPN は、デバイスが WiFi ネットワークに接続するたびに Android がトラフィックをリークすることを発見しました。これは、「VPN なしで接続をブロックする」または「常時接続の VPN」機能が有効になっている場合...
news 政府,防衛,金融機関のハッキング被害、中国が関与か:Pulse Secure VPNのゼロデイ脆弱性利用
Pulse Secure社は、Pulse Connect Secure(PCS)SSL VPNアプライアンスに存在するゼロデイ認証バイパス脆弱性への対策方法を発表しました。この脆弱性は、世界中の組織・企業・米国国防産業基地(DIB)ネットワ...
news Pulse Secure社、ハッキングに使用されたVPNのゼロデイ脆弱性を修正
Pulse Secure社は、Pulse Connect Secure(PCS)SSL VPNアプライアンスに存在するゼロデイ脆弱性のパッチ配信を開始しました。 先週サイバーセキュリティ企業FireEye社は、このゼロデイ脆弱性(CVE-2...