知名資安設備廠商Juniper在2021年4月14日公佈了針對CVE-2021-0254的Juniper OS修補,該漏洞如被攻擊者利用恐怕會有致設備斷線或被劫持的狀況,有使用該品牌設備的用戶應盡快更新。 閱讀全文〈資安設備系統Juniper OS被發現重大漏洞,恐導致設備斷線或被劫持〉
資安設備系統Juniper OS被發現重大漏洞,恐導致設備斷線或被劫持
QNAP NAS 檔案被加密、快照備份被刪除,該如何防範
其實從2020年10月左右小編就持續收到QNAP NAP系統本身被入侵,然後檔案全被加密、快照備份被刪除的事件,然而在2021年4月18日左右網路上看到了不少起QNAP NAP受害的消息,如果你正在使用QNAP NAS那該如何自保呢? 閱讀全文〈QNAP NAS 檔案被加密、快照備份被刪除,該如何防範〉
FBI及CISA警告Fortinet的漏洞不修補,可能會遭受國家駭客攻擊與利用
美國聯邦調查局(FBI)及網路安全暨基礎架構安全管理署(CISA),於2021年4月2日發布的聯合建議提供的證據表示,目前仍有大量的防火牆設備未進行軟體修補更新且可能遭受駭客攻擊與利用,趕快檢查手邊的Fortigate防火牆是否有這幾個風險吧! 閱讀全文〈FBI及CISA警告Fortinet的漏洞不修補,可能會遭受國家駭客攻擊與利用〉
FortiOS 7.0已開放下載
FortiOS 7.0強調本次新增了 300項功能,資安防禦全面升級,於2021年3月30日登入官方服務網頁後即可下載,快來感受全新的FortiOS吧。 閱讀全文〈FortiOS 7.0已開放下載〉
SonicWall Global VPN Client(GVC)推出4.10.5.122版本
SonicWall的VPN Clinet軟體從2018/09/25推出4.10.2.0428之後,就一直處於停止更版的狀態,突然在2021/03/10收到4.10.5.1224更版通知信件 閱讀全文〈SonicWall Global VPN Client(GVC)推出4.10.5.122版本〉
跟小編一起學-FortiGate防火牆-設定Wan端PPPoE撥號連線
今天小編要介紹的單元是設定FortiGate防火牆的Wan(外網端)PPPoE撥號連線,趕快跟著小編一起來了解吧。 閱讀全文〈跟小編一起學-FortiGate防火牆-設定Wan端PPPoE撥號連線〉
跟小編一起學-FortiGate防火牆-設備產品生命週期(2020-12-27更新)
Product Life Cycle就是設備產品生命週期,選購資訊產品時應該要注意一下這個資訊,避免購買到即將停止服務或更新的產品,尤其是資安設備(小編就吃過一次虧….買完隔年就EOS了><)。
NordPass公佈了2020年最多人使用的前200個密碼
密碼跟我們現今的生活息息相關,手機、信用卡、提款卡、電腦、電子郵件、遊戲、電子錢包…..等,涵蓋了食、衣、住、行等無不例外,但你的密碼夠安全嗎? 閱讀全文〈NordPass公佈了2020年最多人使用的前200個密碼〉
Synology解決CVE-2018-1160Netatalk漏洞風險
小編在做風險評估時透過openvas掃描了Synology NAS,結果report中有出現了「Netatalk < 3.1.12 Arbitrary Code Execution Vulnerability – Active Check」的弱點告警 閱讀全文〈Synology解決CVE-2018-1160Netatalk漏洞風險〉
Windows AD遭受Zerologon漏洞威脅,快更新!!!
微軟在2020年8月11日發佈了一個編號CVE-2020-1472的安全漏洞告警,攻擊者透過Netlogon遠端協定(MS-NRPC)連線到Windows AD網域控制站進而獲得管理者權限。
微軟原廠說明網頁:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472
