【目次】
記事
【VPN】
◆Fortigate / FortiOSの脆弱性 (まとめ)
https://malware-log.hatenablog.com/entry/Fortigate
【ニュース】
■2015年
◆JuniperのファイアウォールにVPN通信解の脆弱性、政府機関の関与説も (ITmedia, 2015/12/21 07:00)
http://www.itmedia.co.jp/enterprise/articles/1512/20/news029.html
⇒ https://malware-log.hatenablog.com/entry/2015/12/21/000000_1
■2020年
◆平田機工、VPNのセキュリティインシデント公表--端末確認で不正侵入を阻止 (ZDNet, 2020/08/26 12:22)
https://japan.zdnet.com/article/35158682/
⇒ https://malware-log.hatenablog.com/entry/2020/08/26/000000_3
◆CISA: Chinese state hackers are exploiting F5, Citrix, Pulse Secure, and Exchange bugs (ZDNet, 2020/09/14 14:45)
[CISA: 中国国家のハッカーがF5、Citrix、Pulse Secure、Exchangeのバグを悪用している]CISA says attacks have started a year ago and some have been successful.
[CISAによると、1年前から攻撃が始まっており、成功しているものもあるという。]https://www.zdnet.com/article/cisa-chinese-state-hackers-are-exploiting-f5-citrix-pulse-secure-and-exchange-bugs/
⇒ https://malware-log.hatenablog.com/entry/2020/09/14/000000_4
◆VPNのパスワード狙う電話 メールより怖い手口 (日経新聞, 2020/09/18 02:00)
https://www.nikkei.com/article/DGXMZO63688430Q0A910C2000000/
⇒ https://malware-log.hatenablog.com/entry/2020/09/18/000000_18
◆外部接続サービスでサイバー攻撃に注意 ソフトウエアの更新を (NHK, 2020/12/04 04:29)
https://www3.nhk.or.jp/news/html/20201204/k10012745201000.html
⇒ https://malware-log.hatenablog.com/entry/2020/12/04/000000
■2021年
◆時代後れのVPNに代わるネットワークの構築 (TechTarget, 2021/01/22 08:00)
https://techtarget.itmedia.co.jp/tt/news/2101/21/news03.html
⇒ https://malware-log.hatenablog.com/entry/2021/01/22/000000_14
■2023年
◆Array Networks製VPN機器、標的型攻撃の対象に - 侵害状況の確認を (Security NEXT, 2023/09/14)
https://www.security-next.com/149480
⇒ https://malware-log.hatenablog.com/entry/2023/09/14/000000
■2024年
◆Ivanti製VPNに対する脆弱性攻撃の被害が拡大 - 少なくとも1700件の侵害 (Security NEXT, 2024/01/17)
https://www.security-next.com/152720
⇒ https://malware-log.hatenablog.com/entry/2024/01/17/000000_2
◆New Fortinet RCE flaw in SSL VPN likely exploited in attacks (BleepingComputer, 2023/02/08 18:11)
[SSL VPNにおけるフォーティネットの新たなRCEの欠陥が攻撃に悪用される可能性が高い]
https://www.bleepingcomputer.com/news/security/new-fortinet-rce-flaw-in-ssl-vpn-likely-exploited-in-attacks/
⇒ https://malware-log.hatenablog.com/entry/2024/02/08/000000_4
◆Free VPN apps on Google Play turned Android phones into proxies (BleepingComputer, 2024/03/26 12:33)
[Google Playの無料VPNアプリがアンドロイド携帯をプロキシに変えた]
https://www.bleepingcomputer.com/news/security/free-vpn-apps-on-google-play-turned-android-phones-into-proxies/
⇒ https://malware-log.hatenablog.com/entry/2024/03/26/000000_6
◆Cisco warns of password-spraying attacks targeting VPN services (BleepingComputer, 2024/03/28 12:37)
[シスコ、VPNサービスを狙ったパスワード・スプレー攻撃を警告]
https://www.bleepingcomputer.com/news/security/cisco-warns-of-password-spraying-attacks-targeting-vpn-services/
⇒ https://malware-log.hatenablog.com/entry/2024/03/28/000000_8
◆Androidスマホを無断でプロキシサーバにするVPNアプリに注意 (マイナビニュース, 2024/03/28 07:46)
https://news.mynavi.jp/techplus/article/20240328-2915596/
⇒ https://malware-log.hatenablog.com/entry/2024/03/28/000000_7
◆Mandiant、IvantiのVPNを狙うサイバー攻撃に関する調査を公開 高度な攻撃を観測 (ITmedia, 2024/04/20 07:00)
https://www.itmedia.co.jp/enterprise/articles/2404/20/news047.html
⇒ https://malware-log.hatenablog.com/entry/2024/04/20/000000_1
◆あらゆるVPNを無効にする恐るべきエクスプロイト--20年以上前から存在か (ZDNet, 2024/05/08 09:42)
https://japan.zdnet.com/article/35218634/
⇒ https://malware-log.hatenablog.com/entry/2024/05/08/000000_3
【解説記事】
◆VPNとは何か? 基礎からわかる仕組みとセキュリティの対策を解説 (ビジネス+IT, 2019/05/28)
https://www.sbbit.jp/article/cont1/36318
⇒ https://malware-log.hatenablog.com/entry/2019/05/28/000000_10
◆VPN接続とは?VPNの基本とメリット・デメリットを紹介 (NTTPC, 2019/09/30)
https://www.nttpc.co.jp/column/network/whats_vpn.html
https://malware-log.hatenablog.com/entry/2019/09/30/000000_8
【関連情報】
◆Fortigate / FortiOSの脆弱性 (まとめ)
https://malware-log.hatenablog.com/entry/Fortigate
