TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

技術: VPN

米グーグルはVPNを使わない なぜなら「あれ」が危険だから

【ニュース】 ◆米グーグルはVPNを使わない なぜなら「あれ」が危険だから (日経XTECH, 2020/03/31) https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100111/032600019/?ST=nxt_idx_common

テレワークでのVPN利用にセキュリティリスク--米当局が注意喚起

【ニュース】 ◆テレワークでのVPN利用にセキュリティリスク--米当局が注意喚起 (ZDNet, 2020/03/16 13:34) https://japan.zdnet.com/article/35150877/

VPNに注意、マルウェアの侵入経路になっている

【ニュース】 ◆VPNに注意、マルウェアの侵入経路になっている (マイナビニュース, 2020/01/09 09:06) https://news.mynavi.jp/article/20200109-951531/

Pulse Secureの既知VPN脆弱性、ランサムウェアの標的に

【ニュース】 ◆Pulse Secureの既知VPN脆弱性、ランサムウェアの標的に (Security NEXT, 2020/01/08) http://www.security-next.com/111273 【関連情報】 ◆VPN warning: REvil ransomware targets unpatched Pulse Secure VPN servers (ZDNet, 2020/01/06 19:…

Remote Access VPNs Have Ransomware on Their Hands

【ブログ】 ◆Remote Access VPNs Have Ransomware on Their Hands (Zscaler, 2020/01/07) https://www.zscaler.com/blogs/research/remote-access-vpns-have-ransomware-their-hands

VPN warning: REvil ransomware targets unpatched Pulse Secure VPN servers

【ニュース】 ◆VPN warning: REvil ransomware targets unpatched Pulse Secure VPN servers (ZDNet, 2020/01/06 19:50) Researcher warns organizations to patch Pulse Secure VPN flaws now or risk 'big game' REvil ransomware attacks. https://www.zd…

Big Game Ransomware being delivered to organisations via Pulse Secure VPN

【公開情報】 ◆Big Game Ransomware being delivered to organisations via Pulse Secure VPN (DoublePulser, 2020/01/05) https://doublepulsar.com/big-game-ransomware-being-delivered-to-organisations-via-pulse-secure-vpn-bd01b791aad9

「VPN」がいまだに使われる理由、今後も残る理由

【ニュース】 ◆「VPN」がいまだに使われる理由、今後も残る理由 (TechTarget, 2019/10/31 05:00) https://techtarget.itmedia.co.jp/tt/news/1910/31/news06.html

複数のSSL VPN製品の脆弱性に対する実証コードが公開、対策を呼びかけ(JPCERT/CC)

【図表】 出典: https://scan.netsecurity.ne.jp/article/img/2019/09/03/42870/28352.html 【ニュース】 ◆複数のSSL VPN製品の脆弱性に対する実証コードが公開、対策を呼びかけ(JPCERT/CC)(NetSecurity, 2019/09/03 06:00) JPCERT/CCは、「複数の SSL VPN…

Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with Twitter as Case Study!

【要点】 ◎Pulse Secure SSL VPN 【ブログ】 ◆Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with Twitter as Case Study! (Orange, 2019/09/02) http://blog.orange.tw/2019/09/attacking-ssl-vpn-part-3-golden-pulse-secure-r…

Attacking SSL VPN - Part 2: Breaking the Fortigate SSL VPN

【ブログ】 ◆Attacking SSL VPN - Part 2: Breaking the Fortigate SSL VPN (Orange, 2019/08/10) http://blog.orange.tw/2019/08/attacking-ssl-vpn-part-2-breaking-the-fortigate-ssl-vpn.html 【Exploit Code】blog.orange.tw

セキュリティ製品の「VPN」機能に相次いで脆弱性

【ニュース】 ◆セキュリティ製品の「VPN」機能に相次いで脆弱性 (Security NEXT, 2019/07/30) http://www.security-next.com/106918

Attacking SSL VPN - Part 1: PreAuth RCE on Palo Alto GlobalProtect, with Uber as Case Study!

【ブログ】 ◆Attacking SSL VPN - Part 1: PreAuth RCE on Palo Alto GlobalProtect, with Uber as Case Study! (Orange, 2019/07/17) http://blog.orange.tw/2019/07/attacking-ssl-vpn-part-1-preauth-rce-on-palo-alto.html 【Exploi Code】blog.orange.tw

米国土安全保障省が企業用VPNアプリケーションのセキュリティの欠陥を警告

【ニュース】 ◆米国土安全保障省が企業用VPNアプリケーションのセキュリティの欠陥を警告 (TechCrunch, 2019/04/14) https://jp.techcrunch.com/2019/04/14/2019-04-12-enterprise-security-flaws/

ネット規制、さらに強化=VPNを許可制に-中国

【ニュース】 ◆ネット規制、さらに強化=VPNを許可制に-中国 (時事通信, 2017/01/23 19:32) http://www.jiji.com/jc/article?k=2017012300741&g=int


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019