TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

技術: VPN

CISA: Chinese state hackers are exploiting F5, Citrix, Pulse Secure, and Exchange bugs

【図表】 出典: https://www.zdnet.com/article/cisa-chinese-state-hackers-are-exploiting-f5-citrix-pulse-secure-and-exchange-bugs/ 【ニュース】 ◆CISA: Chinese state hackers are exploiting F5, Citrix, Pulse Secure, and Exchange bugs (ZDNet, 2…

テレワーク環境が狙われる! VPN機器を狙ったサイバー攻撃を防ぐ3つのポイントとは――ラックが提言

【ニュース】 ◆テレワーク環境が狙われる! VPN機器を狙ったサイバー攻撃を防ぐ3つのポイントとは――ラックが提言 (ITmedia, 2020/09/10) https://www.itmedia.co.jp/enterprise/articles/2009/10/news068.html

VPN機器を狙った攻撃が急増 - セキュリティ事故を防ぐ3つのポイント

【図表】 Pulse Secure製品の脆弱性の対応状況 Pulse Secureの脆弱性(CVE-2019-11510)を狙った攻撃の観測件数 出典: https://news.mynavi.jp/article/20200909-1292378/ 【概要】■対象の脆弱性 ベンダー CVE番号 Fortinet CVE-2018-13379 Pulse Secure CVE-2…

平田機工、VPNのセキュリティインシデント公表--端末確認で不正侵入を阻止

【ニュース】 ◆平田機工、VPNのセキュリティインシデント公表--端末確認で不正侵入を阻止 (ZDNet, 2020/08/26 12:22) https://japan.zdnet.com/article/35158682/ 【関連まとめ記事】◆全体まとめ ◆VPN (まとめ) https://malware-log.hatenablog.com/entry/VPN

VPN脆弱性対応、日本企業に隙 「ゼロトラスト」不可欠

【ニュース】 ◆VPN脆弱性対応、日本企業に隙 「ゼロトラスト」不可欠 (日経新聞, 2020/08/24 21:40) https://www.nikkei.com/article/DGXMZO62998890U0A820C2EA1000/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆ゼロトラスト (まとめ) https://malw…

VPNは危ない? テレワーク時代に急浮上、新しいセキュリティの考え方「ゼロトラスト」って何だ?

【ニュース】 ◆VPNは危ない? テレワーク時代に急浮上、新しいセキュリティの考え方「ゼロトラスト」って何だ? (ITmedia, 2020/08/11 07:00) https://www.itmedia.co.jp/business/articles/2008/10/news007.html 【関連まとめ記事】◆全体まとめ ◆防御技術 (…

Hacker leaks passwords for 900+ enterprise VPN servers

【ニュース】 ◆Hacker leaks passwords for 900+ enterprise VPN servers (ZDNet, 2020/08/05) [ハッカーが900以上の企業VPNサーバのパスワードを漏洩] https://www.zdnet.com/article/hacker-leaks-passwords-for-900-enterprise-vpn-servers/

Critical Bugs in Utilities VPNs Could Cause Physical Damage

【ニュース】 ◆Critical Bugs in Utilities VPNs Could Cause Physical Damage (Threat Post, 2020/07/29 14:02) https://threatpost.com/critical-bugs-utilities-vpns-physical-damage/157835/

テレワークが進むなか、「VPN」についてあらためて知っておこう

【概要】■VPNのタイプ インターネットVPN IP-VPN(閉域網) SSL-VPN ■VPNの安全性を支える仕組み 承認 トンネリング 暗号化 ■VPNの安全性を支える技術、プロトコル PPTP (Point to Point Tunneling Protocol) L2TP/IPsec IKEv2 OpenVPN 【ニュース】 ◆テレ…

Black Kingdom ransomware hacks networks with Pulse VPN flaws

【ニュース】 ◆Black Kingdom ransomware hacks networks with Pulse VPN flaws (BleepingComputer, 2020/06/13) https://www.bleepingcomputer.com/news/security/black-kingdom-ransomware-hacks-networks-with-pulse-vpn-flaws/ 【関連まとめ記事】◆全体…

三菱電機へのサイバー攻撃、VPN装置にハッキングか

【ニュース】 ◆三菱電機へのサイバー攻撃、VPN装置にハッキングか (朝日新聞, 2020/05/02 05:00) https://digital.asahi.com/articles/ASN517HP7N4XULZU012.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆202…

狙われたVPN、三菱電機ハッキングの背後にちらつく影

【ニュース】 ◆狙われたVPN、三菱電機ハッキングの背後にちらつく影 (朝日新聞, 2020/05/02 05:00) https://digital.asahi.com/articles/ASN517HTKN4XULZU013.html

“テレワークにVPN”は不十分? エンドポイント保護を - セキュリティ企業が警鐘

【ニュース】 ◆“テレワークにVPN”は不十分? エンドポイント保護を - セキュリティ企業が警鐘 (Boxil, 2020/04/14) https://boxil.jp/mag/a6979/ 【関連まとめ記事】◆全体まとめ ◆その他 (まとめ) ◆テレワーク (まとめ) https://malware-log.hatenablog.com/…

米グーグルはVPNを使わない なぜなら「あれ」が危険だから

【ニュース】 ◆米グーグルはVPNを使わない なぜなら「あれ」が危険だから (日経XTECH, 2020/03/31) https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100111/032600019/?ST=nxt_idx_common

テレワークでのVPN利用にセキュリティリスク--米当局が注意喚起

【ニュース】 ◆テレワークでのVPN利用にセキュリティリスク--米当局が注意喚起 (ZDNet, 2020/03/16 13:34) https://japan.zdnet.com/article/35150877/ 【関連まとめ記事】◆全体まとめ ◆その他 (まとめ) ◆テレワーク (まとめ) https://malware-log.hatenablo…

VPNに注意、マルウェアの侵入経路になっている

【ニュース】 ◆VPNに注意、マルウェアの侵入経路になっている (マイナビニュース, 2020/01/09 09:06) https://news.mynavi.jp/article/20200109-951531/

Pulse Secureの既知VPN脆弱性、ランサムウェアの標的に

【ニュース】 ◆Pulse Secureの既知VPN脆弱性、ランサムウェアの標的に (Security NEXT, 2020/01/08) http://www.security-next.com/111273 【関連情報】 ◆VPN warning: REvil ransomware targets unpatched Pulse Secure VPN servers (ZDNet, 2020/01/06 19:…

Remote Access VPNs Have Ransomware on Their Hands

【ブログ】 ◆Remote Access VPNs Have Ransomware on Their Hands (Zscaler, 2020/01/07) https://www.zscaler.com/blogs/research/remote-access-vpns-have-ransomware-their-hands

VPN warning: REvil ransomware targets unpatched Pulse Secure VPN servers

【ニュース】 ◆VPN warning: REvil ransomware targets unpatched Pulse Secure VPN servers (ZDNet, 2020/01/06 19:50) Researcher warns organizations to patch Pulse Secure VPN flaws now or risk 'big game' REvil ransomware attacks. https://www.zd…

Big Game Ransomware being delivered to organisations via Pulse Secure VPN

【公開情報】 ◆Big Game Ransomware being delivered to organisations via Pulse Secure VPN (DoublePulser, 2020/01/05) https://doublepulsar.com/big-game-ransomware-being-delivered-to-organisations-via-pulse-secure-vpn-bd01b791aad9

「VPN」がいまだに使われる理由、今後も残る理由

【ニュース】 ◆「VPN」がいまだに使われる理由、今後も残る理由 (TechTarget, 2019/10/31 05:00) https://techtarget.itmedia.co.jp/tt/news/1910/31/news06.html

VPN接続とは?VPNの基本とメリット・デメリットを紹介

【図表】 出典: https://www.nttpc.co.jp/column/network/whats_vpn.html 【概要】■IPsec-VPN セキュアな通信が可能 IPsec-VPNの特長は安全面 情報が暗号化されるため、仮に通信内容を盗聴されたとしても、その内容が漏れ出す心配はない ■L2TP 1つのトンネル…

複数のSSL VPN製品の脆弱性に対する実証コードが公開、対策を呼びかけ(JPCERT/CC)

【図表】 出典: https://scan.netsecurity.ne.jp/article/img/2019/09/03/42870/28352.html 【ニュース】 ◆複数のSSL VPN製品の脆弱性に対する実証コードが公開、対策を呼びかけ(JPCERT/CC)(NetSecurity, 2019/09/03 06:00) JPCERT/CCは、「複数の SSL VPN…

Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with Twitter as Case Study!

【要点】 ◎Pulse Secure SSL VPN 【ブログ】 ◆Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with Twitter as Case Study! (Orange, 2019/09/02) http://blog.orange.tw/2019/09/attacking-ssl-vpn-part-3-golden-pulse-secure-r…

スキャン通信も確認、複数のSSL VPN製品の脆弱性に関する注意喚起 - JPCERT/CC

【図表】 出典: https://news.mynavi.jp/article/20190902-887399/ 【ニュース】 ◆スキャン通信も確認、複数のSSL VPN製品の脆弱性に関する注意喚起 - JPCERT/CC (マイナビニュース, 2019/09/02 16:06) https://news.mynavi.jp/article/20190902-887399/ 【…

複数製品「SSL VPN機能」を狙う攻撃が発生 - 悪用コード公開で

【ニュース】 ◆複数製品「SSL VPN機能」を狙う攻撃が発生 - 悪用コード公開で (Security NEXT, 2019/08/28) http://www.security-next.com/107672 【関連情報】 ◆Attacking SSL VPN - Part 2: Breaking the Fortigate SSL VPN (Orange, 2019/08/10) http://b…

Attacking SSL VPN - Part 2: Breaking the Fortigate SSL VPN

【ブログ】 ◆Attacking SSL VPN - Part 2: Breaking the Fortigate SSL VPN (Orange, 2019/08/10) http://blog.orange.tw/2019/08/attacking-ssl-vpn-part-2-breaking-the-fortigate-ssl-vpn.html 【Exploit Code】blog.orange.tw 【関連まとめ記事】◆全体ま…

セキュリティ製品の「VPN」機能に相次いで脆弱性

【ニュース】 ◆セキュリティ製品の「VPN」機能に相次いで脆弱性 (Security NEXT, 2019/07/30) http://www.security-next.com/106918

Attacking SSL VPN - Part 1: PreAuth RCE on Palo Alto GlobalProtect, with Uber as Case Study!

【ブログ】 ◆Attacking SSL VPN - Part 1: PreAuth RCE on Palo Alto GlobalProtect, with Uber as Case Study! (Orange, 2019/07/17) http://blog.orange.tw/2019/07/attacking-ssl-vpn-part-1-preauth-rce-on-palo-alto.html 【Exploi Code】blog.orange.tw

VPNとは何か? 基礎からわかる仕組みとセキュリティの対策を解説

【図表】 出典: 「Breaking the Target: An Analysis of Target Data Breach and Lessons Learned」 Xiaokui Shu, Ke Tian*, Andrew Ciambrone* and Danfeng (Daphne) Yao, Member, IEEE 【解説記事】 ◆VPNとは何か? 基礎からわかる仕組みとセキュリティの…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020