| 工業控制系統 | SCADA | 以色列 | 水利系統 | Cyber Av3ngers
美國水利單位的工業控制系統傳出遭到網路攻擊,採用以色列設備而成為目標
11月底美國賓州一處增壓站傳出遭駭,隨後該國其他地區的水利設施也出現類似攻擊行動,原因很可能都跟採用特定廠牌的設備有關
2023-12-06
鎖定全球工業控制系統的勒索軟體攻擊在Conti關閉後少了2成
資安業者Dragos調查顯示,今年第二季針對全球工控系統發動的勒索軟體攻擊次數與前一季相比少了2成,可能是因為知名勒索軟體Conti在今年5月關門大吉的緣故
2022-08-12
| 工業控制系統 | ICS | Pwn2Own | 駭客競賽
Pwn2Own Miami for 2022落幕,研究人員找到26個位於工業控制系統的零時差漏洞
這場駭客競賽結果也顯示了工控系統因不常進行安全更新,導致研究人員找到不少可自遠端執行任意程式的零時差漏洞
2022-04-24
| oT | 工業控制系統 | ICS | 系統監控和資料蒐集系統 | SCADA | OPC Unified Architecture | OPC UA | 關鍵基礎設施 | CI
美國政府對重大基礎設施業者示警,有APT駭客開發出鎖定ICS/SCADA裝置的客製化工具
2022-04-15
| 資安日報 | 後門程式 | 勒索軟體 | NotPetya | WhisperGate | Omicron | 工業控制系統
【資安日報】2022年1月24日,鎖定烏克蘭的惡意軟體手法近似NotPetya、Omicron網釣攻擊爆增
研究人員對於鎖定烏克蘭政府的惡意軟體WhisperGate,揭露更多細節;再者,假借Omicron疫情的網釣攻擊行動,在3個月內出現顯著增加的現象
2022-01-24
安碁資訊對OT設備存取提出警告,注意暴露在網際網路且防護不足的問題
在10月中旬,安碁資訊舉行的一場媒體資安講堂活動上,提到了在OT攻擊手法的研究。他們歸納出3種攻擊面向,包括通訊協議固有的設計瑕疵、啟用Web服務的工控設備,以及啟用遠端存取服務的工控設備。
2018-10-25
| ICS | SCADA | 工業控制系統 | CIIP | 關鍵資訊基礎建設保護
結合強固硬體與次世代防火牆軟體,Palo Alto跨入工控防護
看好關鍵資訊基礎設施防護需求,Palo Alto推出採用強固硬體設計的次世代防火牆,可建置在運作環境較為嚴苛的位置
2018-04-16
| 關鍵基礎設施 | 工控 | 工業控制系統 | 惡意程式 | BlackEnergy | Stuxnet | Night Dragon
2015年烏克蘭電廠因為感染惡意程式導致全國大停電,引起世界各國對關鍵基礎設施安全性的重視,也使得電廠、交通、水資源等業者,必須大幅增加工控系統相關的安全解決方案
2017-01-22