TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

技術: VPN

VPN脆弱性対応、日本企業に隙 「ゼロトラスト」不可欠

【ニュース】 ◆VPN脆弱性対応、日本企業に隙 「ゼロトラスト」不可欠 (日経新聞, 2020/08/24 21:40) https://www.nikkei.com/article/DGXMZO62998890U0A820C2EA1000/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆ゼロトラスト (まとめ) https://malw…

VPNは危ない? テレワーク時代に急浮上、新しいセキュリティの考え方「ゼロトラスト」って何だ?

【ニュース】 ◆VPNは危ない? テレワーク時代に急浮上、新しいセキュリティの考え方「ゼロトラスト」って何だ? (ITmedia, 2020/08/11 07:00) https://www.itmedia.co.jp/business/articles/2008/10/news007.html 【関連まとめ記事】◆全体まとめ ◆防御技術 (…

Hacker leaks passwords for 900+ enterprise VPN servers

【ニュース】 ◆Hacker leaks passwords for 900+ enterprise VPN servers (ZDNet, 2020/08/05) [ハッカーが900以上の企業VPNサーバのパスワードを漏洩] https://www.zdnet.com/article/hacker-leaks-passwords-for-900-enterprise-vpn-servers/

Critical Bugs in Utilities VPNs Could Cause Physical Damage

【ニュース】 ◆Critical Bugs in Utilities VPNs Could Cause Physical Damage (Threat Post, 2020/07/29 14:02) https://threatpost.com/critical-bugs-utilities-vpns-physical-damage/157835/

テレワークが進むなか、「VPN」についてあらためて知っておこう

【概要】■VPNのタイプ インターネットVPN IP-VPN(閉域網) SSL-VPN ■VPNの安全性を支える仕組み 承認 トンネリング 暗号化 ■VPNの安全性を支える技術、プロトコル PPTP (Point to Point Tunneling Protocol) L2TP/IPsec IKEv2 OpenVPN 【ニュース】 ◆テレ…

Black Kingdom ransomware hacks networks with Pulse VPN flaws

【ニュース】 ◆Black Kingdom ransomware hacks networks with Pulse VPN flaws (BleepingComputer, 2020/06/13) https://www.bleepingcomputer.com/news/security/black-kingdom-ransomware-hacks-networks-with-pulse-vpn-flaws/ 【関連まとめ記事】◆全体…

三菱電機へのサイバー攻撃、VPN装置にハッキングか

【ニュース】 ◆三菱電機へのサイバー攻撃、VPN装置にハッキングか (朝日新聞, 2020/05/02 05:00) https://digital.asahi.com/articles/ASN517HP7N4XULZU012.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆202…

狙われたVPN、三菱電機ハッキングの背後にちらつく影

【ニュース】 ◆狙われたVPN、三菱電機ハッキングの背後にちらつく影 (朝日新聞, 2020/05/02 05:00) https://digital.asahi.com/articles/ASN517HTKN4XULZU013.html

“テレワークにVPN”は不十分? エンドポイント保護を - セキュリティ企業が警鐘

【ニュース】 ◆“テレワークにVPN”は不十分? エンドポイント保護を - セキュリティ企業が警鐘 (Boxil, 2020/04/14) https://boxil.jp/mag/a6979/ 【関連まとめ記事】◆全体まとめ ◆その他 (まとめ) ◆テレワーク (まとめ) https://malware-log.hatenablog.com/…

米グーグルはVPNを使わない なぜなら「あれ」が危険だから

【ニュース】 ◆米グーグルはVPNを使わない なぜなら「あれ」が危険だから (日経XTECH, 2020/03/31) https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100111/032600019/?ST=nxt_idx_common

テレワークでのVPN利用にセキュリティリスク--米当局が注意喚起

【ニュース】 ◆テレワークでのVPN利用にセキュリティリスク--米当局が注意喚起 (ZDNet, 2020/03/16 13:34) https://japan.zdnet.com/article/35150877/ 【関連まとめ記事】◆全体まとめ ◆その他 (まとめ) ◆テレワーク (まとめ) https://malware-log.hatenablo…

VPNに注意、マルウェアの侵入経路になっている

【ニュース】 ◆VPNに注意、マルウェアの侵入経路になっている (マイナビニュース, 2020/01/09 09:06) https://news.mynavi.jp/article/20200109-951531/

Pulse Secureの既知VPN脆弱性、ランサムウェアの標的に

【ニュース】 ◆Pulse Secureの既知VPN脆弱性、ランサムウェアの標的に (Security NEXT, 2020/01/08) http://www.security-next.com/111273 【関連情報】 ◆VPN warning: REvil ransomware targets unpatched Pulse Secure VPN servers (ZDNet, 2020/01/06 19:…

Remote Access VPNs Have Ransomware on Their Hands

【ブログ】 ◆Remote Access VPNs Have Ransomware on Their Hands (Zscaler, 2020/01/07) https://www.zscaler.com/blogs/research/remote-access-vpns-have-ransomware-their-hands

VPN warning: REvil ransomware targets unpatched Pulse Secure VPN servers

【ニュース】 ◆VPN warning: REvil ransomware targets unpatched Pulse Secure VPN servers (ZDNet, 2020/01/06 19:50) Researcher warns organizations to patch Pulse Secure VPN flaws now or risk 'big game' REvil ransomware attacks. https://www.zd…

Big Game Ransomware being delivered to organisations via Pulse Secure VPN

【公開情報】 ◆Big Game Ransomware being delivered to organisations via Pulse Secure VPN (DoublePulser, 2020/01/05) https://doublepulsar.com/big-game-ransomware-being-delivered-to-organisations-via-pulse-secure-vpn-bd01b791aad9

「VPN」がいまだに使われる理由、今後も残る理由

【ニュース】 ◆「VPN」がいまだに使われる理由、今後も残る理由 (TechTarget, 2019/10/31 05:00) https://techtarget.itmedia.co.jp/tt/news/1910/31/news06.html

VPN接続とは?VPNの基本とメリット・デメリットを紹介

【図表】 出典: https://www.nttpc.co.jp/column/network/whats_vpn.html 【概要】■IPsec-VPN セキュアな通信が可能 IPsec-VPNの特長は安全面 情報が暗号化されるため、仮に通信内容を盗聴されたとしても、その内容が漏れ出す心配はない ■L2TP 1つのトンネル…

A Chinese APT is now going after Pulse Secure and Fortinet VPN servers

【ニュース】 ◆A Chinese APT is now going after Pulse Secure and Fortinet VPN servers (ZDNet, 2019/09/05) https://www.zdnet.com/article/a-chinese-apt-is-now-going-after-pulse-secure-and-fortinet-vpn-servers/

複数のSSL VPN製品の脆弱性に対する実証コードが公開、対策を呼びかけ(JPCERT/CC)

【図表】 出典: https://scan.netsecurity.ne.jp/article/img/2019/09/03/42870/28352.html 【ニュース】 ◆複数のSSL VPN製品の脆弱性に対する実証コードが公開、対策を呼びかけ(JPCERT/CC)(NetSecurity, 2019/09/03 06:00) JPCERT/CCは、「複数の SSL VPN…

Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with Twitter as Case Study!

【要点】 ◎Pulse Secure SSL VPN 【ブログ】 ◆Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with Twitter as Case Study! (Orange, 2019/09/02) http://blog.orange.tw/2019/09/attacking-ssl-vpn-part-3-golden-pulse-secure-r…

スキャン通信も確認、複数のSSL VPN製品の脆弱性に関する注意喚起 - JPCERT/CC

【図表】 出典: https://news.mynavi.jp/article/20190902-887399/ 【ニュース】 ◆スキャン通信も確認、複数のSSL VPN製品の脆弱性に関する注意喚起 - JPCERT/CC (マイナビニュース, 2019/09/02 16:06) https://news.mynavi.jp/article/20190902-887399/ 【…

複数製品「SSL VPN機能」を狙う攻撃が発生 - 悪用コード公開で

【ニュース】 ◆複数製品「SSL VPN機能」を狙う攻撃が発生 - 悪用コード公開で (Security NEXT, 2019/08/28) http://www.security-next.com/107672 【関連情報】 ◆Attacking SSL VPN - Part 2: Breaking the Fortigate SSL VPN (Orange, 2019/08/10) http://b…

Attacking SSL VPN - Part 2: Breaking the Fortigate SSL VPN

【ブログ】 ◆Attacking SSL VPN - Part 2: Breaking the Fortigate SSL VPN (Orange, 2019/08/10) http://blog.orange.tw/2019/08/attacking-ssl-vpn-part-2-breaking-the-fortigate-ssl-vpn.html 【Exploit Code】blog.orange.tw 【関連まとめ記事】◆全体ま…

セキュリティ製品の「VPN」機能に相次いで脆弱性

【ニュース】 ◆セキュリティ製品の「VPN」機能に相次いで脆弱性 (Security NEXT, 2019/07/30) http://www.security-next.com/106918

Attacking SSL VPN - Part 1: PreAuth RCE on Palo Alto GlobalProtect, with Uber as Case Study!

【ブログ】 ◆Attacking SSL VPN - Part 1: PreAuth RCE on Palo Alto GlobalProtect, with Uber as Case Study! (Orange, 2019/07/17) http://blog.orange.tw/2019/07/attacking-ssl-vpn-part-1-preauth-rce-on-palo-alto.html 【Exploi Code】blog.orange.tw

VPNとは何か? 基礎からわかる仕組みとセキュリティの対策を解説

【図表】 出典: 「Breaking the Target: An Analysis of Target Data Breach and Lessons Learned」 Xiaokui Shu, Ke Tian*, Andrew Ciambrone* and Danfeng (Daphne) Yao, Member, IEEE 【解説記事】 ◆VPNとは何か? 基礎からわかる仕組みとセキュリティの…

米国土安全保障省が企業用VPNアプリケーションのセキュリティの欠陥を警告

【ニュース】 ◆米国土安全保障省が企業用VPNアプリケーションのセキュリティの欠陥を警告 (TechCrunch, 2019/04/14) https://jp.techcrunch.com/2019/04/14/2019-04-12-enterprise-security-flaws/

ネット規制、さらに強化=VPNを許可制に-中国

【ニュース】 ◆ネット規制、さらに強化=VPNを許可制に-中国 (時事通信, 2017/01/23 19:32) http://www.jiji.com/jc/article?k=2017012300741&g=int


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023