| CI , | 資安 , | 網路攻擊 , | 伊朗 , | 網軍 , | 國家級駭客 , | 美國 , | Magnallium , | APT33 , | 關鍵基礎設施

伊朗駭客惡意程式已駭入美國電網、油氣公司

美國與伊朗關係緊張之際,安全業者發現和伊朗政府有關的駭客組織,成功駭入美國以及中東國家關鍵基礎設施的網路

2020-01-10

| oT , | 操作科技 , | 工控環境 , | 資安 , | 智慧工廠 , | IoT , | 關鍵基礎設施 , | 半導體資安標準 , | 病安風險 , | 智慧製造 , | 智慧醫療

【2020十大資安趨勢3:OT安全】工控環境正面臨真實發生的資安威脅,勒索軟體來勢洶洶

在智慧製造與智慧醫療發展下,工控系統同樣面臨現有的網路威脅,資安問題已是不容迴避的挑戰,而近年勒索軟體盯上工業控制系統的態勢可要當心。

2020-01-09

| 資安 , | 伊朗 , | 網軍 , | 網路攻擊 , | 關鍵基礎設施 , | 網釣 , | 工控

美國土安全部警告企業,伊朗可能發動網路攻擊

因美國在中東發動空襲炸死伊朗重要軍事將領,美方對內發出警告,留意伊朗網軍針對關鍵基礎設施業者以及各類組織發動網攻

2020-01-07

| 俄國 , | 俄羅斯 , | 網路 , | 國安 , | 資安 , | 關鍵基礎設施 , | 監控

俄國成功測試切斷和全球網路的連線

俄羅斯官方表示,中斷該國網路與全球網路連線的措施,能讓該國遭外部威脅侵犯時,有效維護俄羅斯境內網路的完整

2019-12-25

| 勒索軟體 , | 資安 , | 關鍵基礎設施

墨西哥國營石油公司Pemex遭勒索軟體攻擊,傳駭客提出490萬美元的贖金要求

Pemex遭到勒索軟體攻擊,該公司聲稱僅造成不到5%的電腦受損,燃料生產、供應與庫存等系統仍安全無虞

2019-11-13

| 關鍵基礎設施 , | 能源設備 , | 核電廠 , | 印度 , | 木馬程式 , | 資安 , | 國家安全 , | 國安 , | 北韓 , | DTrack , | 國家級駭客 , | Lazarus Group

印度核電廠證實遭北韓惡意程式入侵網路

近期網路上流傳的一個惡意程式樣本內容,顯示駭客從印度某核電廠網路竊取了內部資料,對此印度核電公司坦承他們的確因為內部使用者疏失,導致系統遭感染DTrack木馬,但表示被入侵的管理網路與中央網路是分開的,不影響核電廠運作

2019-11-01

| 公用事業 , | 美國 , | 國家級駭客 , | 資安 , | 關鍵基礎設施 , | CI

國家級駭客鎖定美國的公用事業服務供應商展開魚叉式網釣攻擊

Proofpoint發現有不明駭客組織,透過國家力量的支持,持續針對美國公用事業服務供應商展開網釣攻擊,已有17個供應商遭到攻擊

2019-09-25

| 關鍵基礎設施 , | 關鍵基礎資訊設施 , | 操作科技

資安法不只要列管政府單位和公營事業,下一波列管重點是CI

資安管理法定義了8種類型的關鍵基礎設施,但在許多施行資安法的國家,因為文化資產能影響民眾的信心,同樣受到列管。在今年的數位政府高峰會上,行政院資通安全處處長簡宏偉特別從立法的過程,說明我國政府列管這些設施的方針。

2019-08-29

| 經濟部 , | 水利署 , | E-ISAC , | 關鍵基礎設施 , | IC , | 資訊資安分享與分析中心 , | ISAC , | 測試場域 , | SOC , | 資安維運中心

【全面盤點國家級資安情報力:經濟部打造E-ISAC】管理水資源與能源OT系統,維運難度高

基於多數臺灣資安業者對於OT系統並不熟悉,經濟部將出面協調油水電業者提供測試場域,強化資安業者實力

2019-08-09

| 國家級資安戰略 , | 交通部 , | T-ISAC , | 資安 , | 資訊資產盤點 , | 風險評鑑 , | 關鍵基礎設施 , | CI , | 資安資訊分享與分析中心

【全面盤點國家級資安情報力:交通部打造T-ISAC】納入高鐵臺鐵風險評鑑結果,提供有效資安情資

交通部T-ISAC專案於2018年4月正式維運,過程中,除了T-ISAC外,還要求相關的運輸服務業者做風險評鑑,以及資訊資產盤點,今年更加強平臺的資安規畫、資安檢測及防護機制

2019-08-09

| 國家級資安戰略 , | 科技部 , | 資安 , | 科學園區 , | 關鍵基礎設施 , | 資安通報 , | 資訊資安分享與分析中心 , | ISAC

【全面盤點國家級資安情報力:科技部打造SP-ISAC】主動通知會員威脅情資,吸引大量業者加入

科技部將科技園區管理局列為關鍵基礎設施服務提供者(CI)之後,吸納大量民間企業加入,藉由這樣的情資交換機制,可以保護園區廠商的資訊安全,並降低對業者帶來的損害

2019-08-09

| 衛生福利部 , | H-ISAC , | 資安 , | CI , | 關鍵基礎設施 , | 資安通報 , | 醫院

【全面盤點國家級資安情報力:衛福部打造H-ISAC】善用病安文化,溝通醫院資安重要性

衛生福利部打造跨醫院資安情資分享與分析的H-ISAC,可以改善醫療院所既有資安困境。現今列為CI(關鍵基礎設施)的64家醫院,年底前都要加入H-ISAC(醫療資安資訊分享及分析中心),也會成為評鑑加分項目

2019-08-09