| CI | 資安 | 網路攻擊 | 伊朗 | 網軍 | 國家級駭客 | 美國 | Magnallium | APT33 | 關鍵基礎設施

伊朗駭客惡意程式已駭入美國電網、油氣公司

美國與伊朗關係緊張之際,安全業者發現和伊朗政府有關的駭客組織,成功駭入美國以及中東國家關鍵基礎設施的網路

2020-01-10

| oT | 操作科技 | 工控環境 | 資安 | 智慧工廠 | IoT | 關鍵基礎設施 | 半導體資安標準 | 病安風險 | 智慧製造 | 智慧醫療

【2020十大資安趨勢3:OT安全】工控環境正面臨真實發生的資安威脅,勒索軟體來勢洶洶

在智慧製造與智慧醫療發展下,工控系統同樣面臨現有的網路威脅,資安問題已是不容迴避的挑戰,而近年勒索軟體盯上工業控制系統的態勢可要當心。

2020-01-09

| 資安 | 伊朗 | 網軍 | 網路攻擊 | 關鍵基礎設施 | 網釣 | 工控

美國土安全部警告企業,伊朗可能發動網路攻擊

因美國在中東發動空襲炸死伊朗重要軍事將領,美方對內發出警告,留意伊朗網軍針對關鍵基礎設施業者以及各類組織發動網攻

2020-01-07

| 俄國 | 俄羅斯 | 網路 | 國安 | 資安 | 關鍵基礎設施 | 監控

俄國成功測試切斷和全球網路的連線

俄羅斯官方表示,中斷該國網路與全球網路連線的措施,能讓該國遭外部威脅侵犯時,有效維護俄羅斯境內網路的完整

2019-12-25

| 勒索軟體 | 資安 | 關鍵基礎設施

墨西哥國營石油公司Pemex遭勒索軟體攻擊,傳駭客提出490萬美元的贖金要求

Pemex遭到勒索軟體攻擊,該公司聲稱僅造成不到5%的電腦受損,燃料生產、供應與庫存等系統仍安全無虞

2019-11-13

| 關鍵基礎設施 | 能源設備 | 核電廠 | 印度 | 木馬程式 | 資安 | 國家安全 | 國安 | 北韓 | DTrack | 國家級駭客 | Lazarus Group

印度核電廠證實遭北韓惡意程式入侵網路

近期網路上流傳的一個惡意程式樣本內容,顯示駭客從印度某核電廠網路竊取了內部資料,對此印度核電公司坦承他們的確因為內部使用者疏失,導致系統遭感染DTrack木馬,但表示被入侵的管理網路與中央網路是分開的,不影響核電廠運作

2019-11-01

| 公用事業 | 美國 | 國家級駭客 | 資安 | 關鍵基礎設施 | CI

國家級駭客鎖定美國的公用事業服務供應商展開魚叉式網釣攻擊

Proofpoint發現有不明駭客組織,透過國家力量的支持,持續針對美國公用事業服務供應商展開網釣攻擊,已有17個供應商遭到攻擊

2019-09-25

| 關鍵基礎設施 | 關鍵基礎資訊設施 | 操作科技

資安法不只要列管政府單位和公營事業,下一波列管重點是CI

資安管理法定義了8種類型的關鍵基礎設施,但在許多施行資安法的國家,因為文化資產能影響民眾的信心,同樣受到列管。在今年的數位政府高峰會上,行政院資通安全處處長簡宏偉特別從立法的過程,說明我國政府列管這些設施的方針。

2019-08-29

| ISAC | 資安 | 中國網軍 | 國家級駭客 | 國家級資安戰略 | G-ISAC | 政府資安資訊分享與分析中心 | 資安旗艦計畫 | SOC | 資安維運中心 | 資安通報 | CERT | 關鍵基礎設施 | CI

【打造國家級資安情報力:八大CI打造資安資訊分享平臺】多數ISAC早在2017年完成,陸續加入CERT與二線SOC功能

關於資安情資分享與分析的平臺,其實,我國政府早在10年便開始打造G-ISAC,八大CI也陸續建置ISAC,並持續新增CERT與二線SOC功能

2019-08-09

| 衛生福利部 | H-ISAC | 資安 | CI | 關鍵基礎設施 | 資安通報 | 醫院

【全面盤點國家級資安情報力:衛福部打造H-ISAC】善用病安文化,溝通醫院資安重要性

衛生福利部打造跨醫院資安情資分享與分析的H-ISAC,可以改善醫療院所既有資安困境。現今列為CI(關鍵基礎設施)的64家醫院,年底前都要加入H-ISAC(醫療資安資訊分享及分析中心),也會成為評鑑加分項目

2019-08-09

| 國家級資安戰略 | 科技部 | 資安 | 科學園區 | 關鍵基礎設施 | 資安通報 | 資訊資安分享與分析中心 | ISAC

【全面盤點國家級資安情報力:科技部打造SP-ISAC】主動通知會員威脅情資,吸引大量業者加入

科技部將科技園區管理局列為關鍵基礎設施服務提供者(CI)之後,吸納大量民間企業加入,藉由這樣的情資交換機制,可以保護園區廠商的資訊安全,並降低對業者帶來的損害

2019-08-09

| 國家級資安戰略 | 交通部 | T-ISAC | 資安 | 資訊資產盤點 | 風險評鑑 | 關鍵基礎設施 | CI | 資安資訊分享與分析中心

【全面盤點國家級資安情報力:交通部打造T-ISAC】納入高鐵臺鐵風險評鑑結果,提供有效資安情資

交通部T-ISAC專案於2018年4月正式維運,過程中,除了T-ISAC外,還要求相關的運輸服務業者做風險評鑑,以及資訊資產盤點,今年更加強平臺的資安規畫、資安檢測及防護機制

2019-08-09