| 中國駭客 | Volt Typhoon | 微軟 | 關鍵基礎設施 | CI | 美國 | living-off-the-land | 離地攻擊

微軟點名中國駭客入侵美國重大基礎設施

被微軟命名Volt Typhoon的中國駭客組織,自2021年開始攻擊美國重大基礎設施,並利用受害組織既有資源來執行攻擊行動,以躲避安全偵測

2023-05-25

| 美國聯邦調查局 | FBI | 勒索軟體 | 關鍵基礎設施

去年美國有870個重大基礎設施遭到勒索軟體攻擊

根據FBI受理的案件資料,2022年美國有870個CI相關組織成為勒索軟體受害者,其中以醫療照護與公衛組織為大宗

2023-03-16

| 關鍵基礎設施 | 資安 | 網路攻擊 | 網路戰

確保關鍵基礎設施是社會穩定關鍵

除了要設法預防與因應實體形式的封鎖,確保整體網路安全與國家關鍵基礎設施的資安,也至關重要

2023-02-12

| 美國聯邦航空總署 | 關鍵基礎設施 | 系統故障 | 停機 | 機場

FAA電腦停機致上萬美國班機延遲或取消

因飛航公告(NOTAM)系統於美東時間1月10日發生故障,美國聯邦航空總署(FAA)要求國內班機暫停起飛,根據FlightAware追蹤網站統計,這起事故導致將近1萬班次飛機延遲,近1,300多班次取消

2023-01-12

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | LockBit | 資料外洩

【資安週報】2022年9月26日到9月30日

中國駭客APT41、TA413的攻擊行動、手法是本週的焦點;再者,LockBit 3.0產生器、破解版滲透測試工具Brute Ratel C4作案工具外流的情況,使得防守方面臨更加嚴峻的資安威脅

2022-10-04

| 封面故事 | 電信 | 關鍵基礎設施 | CI | 大斷線 | 服務中斷 | 營運中斷 | KDDI | 日本

【一個手冊設定失誤加上連鎖效應,導致災情迅速擴散】日本KDDI大當機事件過程追追追

7月2日凌晨1點35分,KDDI營運中心突然收到VoLTE語音服務系統異常通報,進一步追查是設備通訊失效,原以為是單純故障,沒人想到,這會是KDDI手機用戶長達3天噩夢的開始

2022-09-26

| 封面故事 | 電信 | 關鍵基礎設施 | CI | 大斷線 | 服務中斷 | 營運中斷 | KDDI | 日本 | 數位韌性

【專訪數位發展部部長唐鳳】2年發展多元異質網路因應大規模斷訊,更要確保社會和產業數位韌性

日本在7月初爆發史上最大規模電信通訊中斷事故,臺灣如何借鏡日本經驗,不只從防範,甚至是強化韌性的角度,來思考應變對策,我們採訪到數位發展部部長唐鳳親自來解答

2022-09-26

| 封面故事 | 電信 | 關鍵基礎設施 | CI | 大斷線 | 服務中斷 | 營運中斷 | KDDI | 日本

【手冊驗證不足、缺乏全局判斷、無必斷備案的三大教訓】日本KDDI七二大斷訊教訓的3堂課

過去KDDI也曾發生過嚴重通訊故障事故,但跟這次當機事故相比,3天服務中斷,影響數千萬用戶,讓他們徹底體會到,需要重建應變策略來因應這種超大規模又長期的災情

2022-09-26

| 北韓駭客集團 | Lazarus | 能源業者 | CI | 關鍵基礎設施 | Apache Log4j | Log4Shell漏洞 | CVE-2021-44228

北韓駭客集團利用Log4Shell漏洞攻擊美國、加拿大與日本的能源供應商

Cisco Talos發現Lazarus 集團在今年上半的一波竊密攻擊,主要鎖定VMware Horizon環境中含有Log4Shell漏洞的能源業者

2022-09-12

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | LockBit | 資料外洩 | AiTM

【資安週報】2022年8月22日到8月26日

駭客針對Microsoft 365與Google Workspace用戶發動大規模的AiTM攻擊行動,以及鎖定採用Okta的130個企業下手的網釣攻擊,都相當值得企業提高警覺加以防範

2022-08-28

| 虛擬網路運算 | VNC | 配置不當 | 配置錯誤 | CI | 關鍵基礎設施

全球有逾8,000臺沒有密碼保護的VNC曝露於網路上

有駭客正鎖定及掃描曝露於公開網路上的虛擬網路運算(VNC)實例,其中不乏隸屬於重大基礎設施業者的VNC

2022-08-15

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 關鍵基礎設施 | Linux

【資安日報】2022年7月22日,勒索軟體Redeemer 2.0免費提供駭客使用、惡意軟體Lightning Framework鎖定Linux主機而來

有人免費提供駭客勒索軟體Redeemer 2.0,很有可能會導致更多攻擊事故發生;Linux惡意軟體罕見地出現了模組化的設計,將會被加入更多的攻擊能力

2022-07-22