| 資安 | Darkside | 勒索軟體 | 美國國務院 | 網路犯罪 | 關鍵基礎設施 | CI | Colonial Pipeline

美國針對DarkSide勒索軟體集團提供1,000萬美元的檢舉獎金

基於DarkSide在2021年5月攻擊了美國能源關鍵基礎設施、導致東岸燃油供應一度中斷,美國國務院決定祭出重金懸賞,試圖將這個勒索軟體集團幕後主謀繩之以法

2021-11-05

| 伊朗 | 網路攻擊 | CI | 關鍵基礎設施 | 石油 | 國家級駭客 | 資安

遭駭客入侵,伊朗近4,000個國營加油站停擺

伊朗國營石油公司NIOPDC在10月26日傳出因受到網路攻擊,導致加油站停止運作,NIOPDC對外宣稱該公司可能遭到國家級駭客攻擊

2021-10-27

| 勒索軟體 | 關鍵基礎設施 | CI | BlackMatter | Darkside | Colonial Pipeline | New Cooperative

美方揭露:勒索軟體BlackMatter針對美國重大基礎設施發動攻擊

美國聯邦調查局等單位指出,BlackMatter自今年7月起就鎖定當地多個重大基礎設施展開攻擊,包括兩個食品與農業組織,同時公布駭客的攻擊手法

2021-10-19

| 水資源 | 關鍵基礎設施 | CI | 淨水廠 | 勒索軟體 | 資安

美國政府對水資源CI示警:今年有3處水處理廠遭到勒索軟體攻擊

美國聯邦調查局(FBI)、國家環境保護局(EPA)等單位發布聯合公告,針對水資源關鍵基礎設施業者提供防範勒索軟體安全指引

2021-10-18

| GitLab | SAST | CI

GitLab 14.3專注強化安全性加入新一代SAST引擎

GitLab 14.3加入官方自己所開發的新一代SAST引擎,其使用先進的分析技術,針對Ruby和Rails的程式碼辨識偽陽性安全掃描結果

2021-09-28

| 俄國 | 烏克蘭 | 網軍 | 國家級駭客 | 沙蟲 | Sandworm | 惡意軟體 | 網路戰 | 關鍵基礎設施 | CI

國家級駭客掀起新時代網路戰爭

政府支持的駭客組織如何挑起新時代網路戰,對全球發動大規模侵略破壞

2021-09-03

| 工業控制系統 | ICS | CI | 關鍵基礎設施 | 中國 | 網釣攻擊 | 天然氣 | 石油 | 資安

美國:中國曾鎖定23家美國油管公司發動攻擊,得手13家

FBI與CISA指控中國駭客曾在2011年至2013年間,發動大規模網釣攻擊,試圖入侵多家美國當地的天然氣與石油管路公司,並成功危害了13家業者

2021-07-22

| Saudi Aramco | 關鍵基礎設施 | CI | 沙烏地國家石油公司 | 資安 | 網路攻擊 | 勒索軟體 | 資料外洩

沙烏地阿拉伯國家石油公司資料外洩,1TB資料在黑市叫賣

媒體發現駭客在暗網兜售Saudi Aramco公司內部資料,這間沙國公營石油業者宣稱是供應商安全缺失,導致該公司資料外洩

2021-07-20

| 資安 | 國家安全 | 勒索軟體 | 恐怖主義 | Colonial Pipeline | CI | 關鍵基礎設施 | 美國司法部 | DOJ

美方認為勒索軟體造成的威脅已堪比恐怖主義

美國司法部正在評估是否將針對勒索軟體攻擊的調查,提高到與恐怖主義同一個等級,成為該部門的優先調查事件

2021-06-04

| CI | 委外 | 外包 | 供應鏈安全 | 淨水廠 | WordPress漏洞

險被水中下毒的佛州淨水廠外包商也被駭

安全廠商Dragos調查今年2月佛州淨水處理廠遭駭事件時,發現廠方的外包業者網站去年底被植入惡意程式後,被駭客用來竊取佛州當地政府單位以及民間水利公司資料,但二起攻擊事件尚無證據有關聯

2021-05-24

| 行政院資安處 | 簡宏偉 | CI | 工控系統 | ICS | 關鍵基礎設施 | 國家安全 | 國家資安政策 | 資安 | iThome 2021臺灣資安年鑑

【專訪行政院資安處處長簡宏偉】資安不只是核心戰略產業,更要讓所有產業重視資安

六大核心戰略產業奠基在5+2產業創新和Digi+方案上,許多產業在面對數位轉型之際,也意識到必須要有資安作為產業發展的基礎,才會穩固;透過「第六期資通安全發展方案」,達到堅韌、安全、智慧國家的願景

2021-05-18

| CI | 關鍵基礎設施 | 勒索軟體 | 燃油管道系統 | Colonial Pipeline | 美國 | 資安 | 駭客 | 網釣 | 遠端存取

彭博社:遭勒索攻擊的Colonial Pipeline花了大筆冤妄錢,換到不中用的解密工具

彭博社報導指出,Colonial Pipeline付了近500萬美元的贖金來換取解密工具,但是駭客給的解密工具速度太慢,該公司依然得用自己的備份來復原系統,需要一周以上的時間才能讓營運完全恢復正常

2021-05-14