| 關鍵基礎設施 | CI | 伊朗駭客 | Iocontrol | oT | IoT | Cyber Av3ngers

伊朗駭客鎖定美國、以色列關鍵基礎設施,散布工控惡意軟體Iocontrol

資安業者Claroty揭露伊朗駭客用來攻擊工控環境的惡意程式Iocontrol,並指出其中一種遭到鎖定的目標,就是Orpak和Gasboy加油管理系統

2024-12-16

| 關鍵基礎設施 | 水力設施 | VNC | 雙因素驗證 | oT | HMI | 預設密碼 | 弱密碼

俄羅斯駭客正在尋找水力設施工控系統的遠端存取破口,美國、加拿大、英國發布警告

美國、加拿大、英國聯手提出警告,指出受到俄羅斯軍情單位阻止的駭客組織,正在鎖定關鍵基礎設施下手,其中最受到關注的,就是之前美國德州水力設施遭遇攻擊的事故

2024-05-03

| Project Frontier | 製造業 | 邊緣運算 | Dell | oT

Dell公布邊緣運算管理軟體Project Frontier

Dell強調Project Frontier平臺為開放架構能支援多種軟體、IoT框架、OT及多雲環境,有助於整合現有邊緣應用,並提供中央化管理、零接觸部署和裝置的上線

2022-10-16

| oT | 工業控制系統 | ICS | 系統監控和資料蒐集系統 | SCADA | OPC Unified Architecture | OPC UA | 關鍵基礎設施 | CI

美國警告國家級駭客正鎖定ICS/SCADA裝置發動攻擊

美國政府對重大基礎設施業者示警,有APT駭客開發出鎖定ICS/SCADA裝置的客製化工具

2022-04-15

| 資安 | 安全漏洞 | Nucleus TCP/IP堆疊 | Nucleus NET | Nucleus RTOS | 醫療 | oT | 工業 | 西門子

Nucleus Net TCP/IP堆疊13項漏洞影響眾多醫療器材、工業設備

Forescout和Medigate發現Nucleus Net TCP/IP 堆疊有多項安全漏洞,可能引發惡意攻擊及資料外洩,波及醫療器材、汽車和工業系統

2021-11-11

| oT | CI | 關鍵基礎設施 | 資安 | 國營會

2020年最大OT風險出爐:35%的關鍵基礎設施曾暴露易遭攻擊的服務

國營會檢測六個關鍵基礎設施業者廠站   能源領域工控系統的Modbus協議有資安漏洞

2021-01-12

| oT | CI | 關鍵基礎設施 | 資安 | 國營會

2020年最大OT風險出爐:35%的關鍵基礎設施曾暴露易遭攻擊的服務

國營會檢測六個關鍵基礎設施業者廠站   能源領域工控系統的Modbus協議有資安漏洞

2021-01-12

| 資誠 | PwC | 張晉瑞 | 資安框架 | IEC 62443 | oT | 資安策略 | 資安成熟度評估模型 | 工控系統 | 營運科技 | ICS | 網路威脅 | NIST Cybersecurity Framework | CSF | ISO 27001 | 道瓊永續指數 | DJSI

【面對多種資安標準遵循要求,要設法融會貫通,而非各行其是】建立統一的管理制度,同時對應IT與OT資安防護需求

IT和OT都有各自的資安風險,若要有效控制,資誠智能風險管理諮詢公司風險及控制執行董事張晉瑞表示,我們可以將資安規範融合,釐清防護作法對應的項目

2020-09-24

| 資安框架 | Cyber Defense Matrix | 攻擊演練 | 資安標準 | 資安治理 | oT | IEC 62443 | 資安成熟度評估模型

【活用多種資安框架,建構面面俱到的資安策略】擬定完整資安策略,需從四大構面著手

要如何建構具邏輯性又有效的資安策略呢?戴夫寇爾執行長兼共同創辦人翁浩正認為,活用資安框架打造長期規畫是值得參考的一種方式

2020-09-24

| 臺北市立聯合醫院 | 資安 | ISMS | 驗證 | IT | oT

北市聯醫資安治理再升級,ISMS資安驗證範圍今年要擴大到所有核心系統

臺北市立聯合醫院是臺灣少數設有資安管理中心的醫療機構,資安長許世欣日前在臺灣資安大會上分享資安治理目標,今年要達到資安治理成熟度Level 2,還要擴大ISMS資訊安全管理制度的驗證範圍,將所有核心資通系統都納入

2020-09-16

| 醫療資安 | 資安聯防 | oT | 衛福部

【臺灣資安大會直擊】38家醫院遭勒索攻擊情資共享200家提高警覺,衛福部下一步要用醫院評鑑帶動更多醫院加入資安聯防

衛福部指出,去年中,臺灣有38家醫院受到WannaCry勒索病毒威脅。所幸這些醫院在醫療資安聯防的H-ISAC中即時通報,讓衛福部和其他醫院掌握情資,降低病毒影響。有鑑於此,衛福部這次不只要將H-ISAC範圍擴大到非CI醫院,還鎖定醫療資安產業鏈的各個參與者。

2020-08-12

| 關鍵基礎設施 | CI | 勒索軟體 | 資安 | 網路隔離 | oT | 美國國土安全部

CISA:勒索軟體攻陷美國天然氣壓縮公司

該受害組織的缺失包括:未隔離IT與OT網路,安全方案僅鎖定實體威脅,而忽略網路攻擊風險,員工也沒有能力處理網路攻擊意外。美國國土安全部再度提醒關鍵基礎設施業者,該做好那些資安防護措施

2020-02-20