| 網路攻擊 | 伊朗 | 交通運輸 | 關鍵基礎設施

伊朗鐵路系統遭入侵,駭客散布班次延誤或取消的不實資訊

伊朗的鐵路系統傳出遭到駭客入侵,宣稱所有的車次因網路攻擊而延遲,而導致各地火車站乘客恐慌

2021-07-12

| 資安 | 國家安全 | 勒索軟體 | 恐怖主義 | Colonial Pipeline | CI | 關鍵基礎設施 | 美國司法部 | DOJ

美方認為勒索軟體造成的威脅已堪比恐怖主義

美國司法部正在評估是否將針對勒索軟體攻擊的調查,提高到與恐怖主義同一個等級,成為該部門的優先調查事件

2021-06-04

| 行政院資安處 | 簡宏偉 | CI | 工控系統 | ICS | 關鍵基礎設施 | 國家安全 | 國家資安政策 | 資安 | iThome 2021臺灣資安年鑑

【專訪行政院資安處處長簡宏偉】資安不只是核心戰略產業,更要讓所有產業重視資安

六大核心戰略產業奠基在5+2產業創新和Digi+方案上,許多產業在面對數位轉型之際,也意識到必須要有資安作為產業發展的基礎,才會穩固;透過「第六期資通安全發展方案」,達到堅韌、安全、智慧國家的願景

2021-05-18

| CI | 關鍵基礎設施 | 勒索軟體 | 燃油管道系統 | Colonial Pipeline | 美國 | 資安 | 駭客 | 網釣 | 遠端存取

彭博社:遭勒索攻擊的Colonial Pipeline花了大筆冤妄錢,換到不中用的解密工具

彭博社報導指出,Colonial Pipeline付了近500萬美元的贖金來換取解密工具,但是駭客給的解密工具速度太慢,該公司依然得用自己的備份來復原系統,需要一周以上的時間才能讓營運完全恢復正常

2021-05-14

| FBI | Colonial Pipeline | CI | 關鍵基礎設施 | 燃油管道系統 | Darkside | 勒索軟體 | 勒索軟體即服務 | RaaS

FBI證實攻擊燃油管道系統Colonial Pipeline的兇手為DarkSide

美國聯邦調查局證實攻擊當地最大燃油管道系統Colonial Pipeline的犯罪組織,是打著勒索軟體即服務供應商名號四處發動網路攻擊的DarkSide

2021-05-11

| CI | 關鍵基礎設施 | 勒索軟體 | 燃油管道系統 | Colonial Pipeline | 美國 | 資安 | 駭客

美國最大燃油管道系統Colonial Pipeline遭勒索軟體攻擊,美國宣布進入緊急狀態

據BBC的報導,對美國最大燃油供應業者Colonial Pipeline下手的駭客組織,是以勒索軟體即服務崛起的DarkSide,美國運輸部也因這起安全事件,破例讓當地燃油業者透過一般道路運送燃油,以緩解燃油短缺問題

2021-05-10

| 美國聯準會 | 系統中斷 | 服務異常 | 斷線 | 停機 | 關鍵基礎設施 | CI | 證券 | 金融

美聯準會網站停機,影響多項美國金融運作數小時

因應「操作錯誤」(operational error)導致多項業務服務中斷,聯準會允許現金交易到期日延後,但外界質疑國家關鍵系統為何沒有備援機制

2021-02-25

| Windows 7 | 資安 | CI | 關鍵基礎設施 | 水廠 | TeamViewer | 第三方軟體控管 | 遠端電腦控制軟體

Windows 7、TeamViewer、共用密碼、沒防火牆四大安全缺陷,造成美國淨水廠遭駭

FBI也警告使用微軟已不支援的Windows 7、弱密碼及TeamViewer等桌面共享軟體有高風險,各界應以淨水廠遭駭事件為戒,檢查內部網路和存取政策

2021-02-12

| 資安 | CI | 關鍵基礎設施 | 水廠 | TeamViewer | 第三方軟體控管 | 遠端電腦控制軟體

美淨水廠系統遭駭客入侵,差點把強鹼濃度提升100倍

不明人士疑似利用淨水廠員工使用的第三方遠端電腦控制軟體TeamViewer,來駭入水廠內部系統

2021-02-09

| oT | CI | 關鍵基礎設施 | 資安 | 國營會

2020年最大OT風險出爐:35%的關鍵基礎設施曾暴露易遭攻擊的服務

國營會檢測六個關鍵基礎設施業者廠站   能源領域工控系統的Modbus協議有資安漏洞

2021-01-12

| oT | CI | 關鍵基礎設施 | 資安 | 國營會

2020年最大OT風險出爐:35%的關鍵基礎設施曾暴露易遭攻擊的服務

國營會檢測六個關鍵基礎設施業者廠站   能源領域工控系統的Modbus協議有資安漏洞

2021-01-12

| 工控系統 | 關鍵基礎設施 | CI

工業級VPN產品爆RCE漏洞,危及工控系統

Moxa、Secomea和HMS Networks的VPN產品存在遠端程式碼執行(RCE)漏洞,這三家廠商接獲研究人員通報後已完成修補

2020-07-29