| 資安日報 | Log4Shell | RMI | ICS | ProxyLogon

【資安日報】2021年12月17日,Log4Shell出現大量攻擊、間諜軟體攻擊全球工控系統

震驚全球的Log4Shell重大漏洞如今不只是出現大量攻擊,還傳出波及外太空;再者,間諜軟體PseudoManuscrypt攻擊全球工控系統的情況也值得留意

2021-12-17

| 工業控制系統 | ICS | CI | 關鍵基礎設施 | 中國 | 網釣攻擊 | 天然氣 | 石油 | 資安

美國:中國曾鎖定23家美國油管公司發動攻擊,得手13家

FBI與CISA指控中國駭客曾在2011年至2013年間,發動大規模網釣攻擊,試圖入侵多家美國當地的天然氣與石油管路公司,並成功危害了13家業者

2021-07-22

| 行政院資安處 | 簡宏偉 | CI | 工控系統 | ICS | 關鍵基礎設施 | 國家安全 | 國家資安政策 | 資安 | iThome 2021臺灣資安年鑑

【專訪行政院資安處處長簡宏偉】資安不只是核心戰略產業,更要讓所有產業重視資安

六大核心戰略產業奠基在5+2產業創新和Digi+方案上,許多產業在面對數位轉型之際,也意識到必須要有資安作為產業發展的基礎,才會穩固;透過「第六期資通安全發展方案」,達到堅韌、安全、智慧國家的願景

2021-05-18

| 資誠 | PwC | 張晉瑞 | 資安框架 | IEC 62443 | oT | 資安策略 | 資安成熟度評估模型 | 工控系統 | 營運科技 | ICS | 網路威脅 | NIST Cybersecurity Framework | CSF | ISO 27001 | 道瓊永續指數 | DJSI

【面對多種資安標準遵循要求,要設法融會貫通,而非各行其是】建立統一的管理制度,同時對應IT與OT資安防護需求

IT和OT都有各自的資安風險,若要有效控制,資誠智能風險管理諮詢公司風險及控制執行董事張晉瑞表示,我們可以將資安規範融合,釐清防護作法對應的項目

2020-09-24

| ICS | MITRE ATT&CK | ATT&CK for ICS

MITRE正式發布針對工業控制系統的ATT&CK for ICS

MITRE ATT&CK已是這一年來企業高度關注的新資安攻防框架,近日MITRE正式發布ATT&CK for ICS,針對工業控制系統剖析攻擊者的戰略與手法,成為OT領域與關鍵基礎設施安全議題的新焦點。

2020-01-08

| ICS | 工業控制系統 | 工控 | 資安 | Zero Day Initiative | ZDI | S4

ZDI將舉辦鎖定工控系統的Pwn2Own駭客競賽

趨勢科技旗下Zero Day Initiative(ZDI)將在全球最大OT安全會議舉辦期間,同步進行鎖定工控系統(ICS)的Pwn2Own駭客競賽

2019-10-29

| oT | 醫療環境威脅 | ICS | 2019臺灣資安大會

【臺灣資安大會直擊】有了實體隔離OT就安全嗎?中華資安國際:醫院儀器暗藏10年前的古老惡意軟體!

醫療院所裡訴求檢測準確性的各式精密儀器,也屬於操作科技(OT)的一種,在醫療流程走向IT自動化的同時,這類設備也曝露危險之中,中華資安國際副總經理游峯鵬認為,醫院需要正視這種威脅並予以防範。

2019-04-12

| ICS | Symantec | IIoT

以類神經網路防範新興攻擊手法,賽門鐵克檢測工作站大改版

隨著生產機臺環境的資安防護環境受到重視,針對旗下的USB儲存裝置檢測工作站,賽門鐵克推出大改版產品ICSP Neural,採用觸控螢幕與USB連接埠分區的方式,使用者在操作上更為容易理解。

2019-03-11

| 工控系統 | ICS | 資安

【2019資安十大趨勢3】ICS系統漏洞激增,暴露在外的數量眾多

隨著去年台積電晶圓廠區發生機臺中毒事件,讓產線資安問題浮上檯面,近年OT網路隨數位化轉型而打破封閉性,使暴露在網際網路等問題更要被正視

2019-01-08

| ICS | SCADA | 工業控制系統 | CIIP | 關鍵資訊基礎建設保護

結合強固硬體與次世代防火牆軟體,Palo Alto跨入工控防護

看好關鍵資訊基礎設施防護需求,Palo Alto推出採用強固硬體設計的次世代防火牆,可建置在運作環境較為嚴苛的位置

2018-04-16

| TRITON | TRISIS | ICS | SCADA | DCS | PLC | Triconex

駭客攻擊危及工安!工控安全最後防線,製程安全系統入侵成真

Triton鎖定製程安全系統入侵,代表著工控安全威脅的轉變,未來不僅只是工廠被迫停工,亦有可能發生傷害生命的工安事件

2018-03-21

| ICS | ICS/SCADA Security | HITCON Pacific

強化關鍵基礎設施的網路安全,資安專家認為應從了解OT與IT之間的差別開始做起

網際網路與IT通用系統架構的普及,使得OT與IT環境之間的隔閡日漸消失,但這樣的趨勢來臨之後,使得仰賴工業控制系統的國家關鍵基礎設施,以及各產業的自動化生產、製造設備,受到網路攻擊的可能性大增,並且從概念驗證過渡到出現實際受害案例的階段,該如何著手防範?在今年的HITCON Pacific大會上,新加坡業者Attila Cybertech執行長David Ong特別以此為題,探討因應之道

2017-12-13