| 資安攻防演練 | Cyber Storm | 關鍵基礎設施 | CI
臺美資安合作升級!臺灣首度參與美國政府CISA網路風暴資安演練
為了強化美國政府機關及關鍵基礎設施(CI)安全,美國網路安全暨基礎設施安全局(CISA)定期舉行網路風暴(Cyber Storm)資安攻防演練,以往也會邀請其他國家參與,本週數發部發布布新聞稿,揭露今年上半臺灣也參加這場演習
2024-12-20
| 關鍵基礎設施 | CI | 伊朗駭客 | Iocontrol | oT | IoT | Cyber Av3ngers
伊朗駭客鎖定美國、以色列關鍵基礎設施,散布工控惡意軟體Iocontrol
資安業者Claroty揭露伊朗駭客用來攻擊工控環境的惡意程式Iocontrol,並指出其中一種遭到鎖定的目標,就是Orpak和Gasboy加油管理系統
2024-12-16
| GitHub | Atlassian | CI | GitLab
GitHub針對Atlassian用戶更新儲存庫與CI工作管線搬遷工具
GitHub更新搬遷工具,針對Atlassian用戶支援儲存庫與CI工作管線的搬遷,簡化轉移至GitHub Enterprise Cloud與GitHub Actions的流程
2023-09-21
| 中國駭客 | Volt Typhoon | 微軟 | 關鍵基礎設施 | CI | 美國 | living-off-the-land | 離地攻擊
被微軟命名Volt Typhoon的中國駭客組織,自2021年開始攻擊美國重大基礎設施,並利用受害組織既有資源來執行攻擊行動,以躲避安全偵測
2023-05-25
| 北韓駭客集團 | Lazarus | 能源業者 | CI | 關鍵基礎設施 | Apache Log4j | Log4Shell漏洞 | CVE-2021-44228
北韓駭客集團利用Log4Shell漏洞攻擊美國、加拿大與日本的能源供應商
Cisco Talos發現Lazarus 集團在今年上半的一波竊密攻擊,主要鎖定VMware Horizon環境中含有Log4Shell漏洞的能源業者
2022-09-12
