| 資安攻防演練 | Cyber Storm | 關鍵基礎設施 | CI

臺美資安合作升級!臺灣首度參與美國政府CISA網路風暴資安演練

為了強化美國政府機關及關鍵基礎設施(CI)安全,美國網路安全暨基礎設施安全局(CISA)定期舉行網路風暴(Cyber Storm)資安攻防演練,以往也會邀請其他國家參與,本週數發部發布布新聞稿,揭露今年上半臺灣也參加這場演習

2024-12-20

| 關鍵基礎設施 | CI | 伊朗駭客 | Iocontrol | oT | IoT | Cyber Av3ngers

伊朗駭客鎖定美國、以色列關鍵基礎設施,散布工控惡意軟體Iocontrol

資安業者Claroty揭露伊朗駭客用來攻擊工控環境的惡意程式Iocontrol,並指出其中一種遭到鎖定的目標,就是Orpak和Gasboy加油管理系統

2024-12-16

| 關鍵基礎設施 | Electrica | 能源產業 | 勒索軟體攻擊 | Lynx

羅馬尼亞電力公司Electrica傳出遭勒索軟體Lynx攻擊

本週一羅馬尼亞主要電力公司Electrica Group傳出遭遇網路攻擊,事隔數日羅馬尼亞國家網路安全局(DNSC)透露,這起事故是勒索軟體Lynx所為,呼籲其他能源業者也要提高警覺

2024-12-12

| 關鍵基礎設施 | 網路釣魚攻擊 | Cobalt Strike

香港、巴基斯坦關鍵基礎設施遭遇Cobalt Whisper攻擊

近期資安業者Seqrite發現專門攻擊多種關鍵基礎設施的行動Operation Cobalt Whisper,駭客在香港及巴基斯坦犯案,主要目標是竊取智慧財產及研究成果

2024-10-30

| 電信業者 | ISP | 關鍵基礎設施

美國政府證實電信業者遭到中國駭客入侵

上週末美國政府坦承,他們發現中國駭客未經授權存取電信業者基礎設施的現象,由於之前有媒體報導中國駭客滲透多家ISP的情況,這份新出爐的資安公告也坐實國家資安危機正在急速升溫

2024-10-29

| 資安攻防演練 | 醫療產業 | 關鍵基礎設施

衛福部舉辦年度資安攻防演練,防守方國泰醫院公開參與的過程與心得

衛生福利部今年挑選國泰醫院進行醫療領域的資安攻防演練防禦方,並於8月上旬舉行,本週國泰醫院公布他們演練的心得

2024-09-03

| 關鍵基礎設施 | 太陽能發電 | PV | 漏洞揭露 | DEF CON 32 | Solarman | Deye

太陽能發電系統存在重大漏洞,若不修補恐導致大規模停電

資安業者Bitdefender揭露Solarman太陽能發電監控系統、寧波德業(Deye)逆變器的漏洞,並指出這些漏洞影響範圍相當廣泛,至少涵蓋全球五分之一的太陽能發電系統

2024-08-08

| 勒索軟體 | 關鍵基礎設施 | 寄生攻擊 | LOLbins

資安業者SentinelOne發布3年追蹤APT駭客組織的調查,證實勒索軟體具備分散注意力的效果

研究人員針對中國及北韓駭客攻擊關鍵基礎設施的態勢提出警告,指出最近3至4年這些駭客同時會運用勒索軟體加密檔案,目的是為了進行破壞、清除作案痕證,從而誤導資安人員調查方向

2024-07-05

| 資安法 | 行政院 | 數位發展部 | 資通安全署 | 關鍵基礎設施 | 特定非公務機關

行政院宣布通過資安法修正草案,納管機關若遭遇重大資安事故須配合調查,若不配合最高可罰百萬

去年底數位發展部提出的資通安全管理法(資安法)修正草案,本週行政院宣布正式通過,將送交立法院進行後續立法工作

2024-07-05

| 關鍵基礎設施 | 水力設施 | VNC | 雙因素驗證 | oT | HMI | 預設密碼 | 弱密碼

俄羅斯駭客正在尋找水力設施工控系統的遠端存取破口,美國、加拿大、英國發布警告

美國、加拿大、英國聯手提出警告,指出受到俄羅斯軍情單位阻止的駭客組織,正在鎖定關鍵基礎設施下手,其中最受到關注的,就是之前美國德州水力設施遭遇攻擊的事故

2024-05-03

| 關鍵基礎設施 | 水力設施 | Sandworm

美國德州小鎮供水系統遭到攻擊而失控,疑俄羅斯駭客所為

美國再傳水力設施遭到攻擊的情況,這次的事故發生在德州小鎮,其中一起出現供水系統被控制,出現水溢出的現象

2024-04-24

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚

【資安週報】2023年10月23日到10月29日

本週有兩大攻擊行動相當值得留意,其中一個是思科IOS XE零時差漏洞攻擊行動,駭客疑似更換了後門程式,導致研究人員看到受害設備數量突然減少;另一個則是身分驗證管理業者Okta資料外洩事故,已有多家IT業者表明因此受到波及

2023-11-01