| 漏洞揭露 | 工業控制系統 | 西門子

研究人員針對西門子修補的SICAM設備漏洞提出警告,若不修補有可能被用於針對能源產業攻擊

針對通報的西門子能源工業控制系統SICAM漏洞,研究人員公布相關細節,由於這些漏洞的存在,攻擊者得以從中竊取敏感資料、提升權限、甚至讀取特定的密碼

2024-06-27

| Rockwell | ICS | 工業控制系統 | Logix | FactoryTalk | 漏洞攻擊

Rockwell Automation針對工業控制系統攻擊行動升溫提出警告,呼籲管理員勿將設備連接網際網路以策安全

工業控制自動化設備業者Rockwell Automation罕見針對特定已知漏洞發布公告,呼籲用戶應儘速將工控設備切斷與網際網路之間的連線

2024-05-28

| 工業控制系統 | SCADA | 以色列 | 水利系統 | Cyber Av3ngers

美國水利單位的工業控制系統傳出遭到網路攻擊,採用以色列設備而成為目標

11月底美國賓州一處增壓站傳出遭駭,隨後該國其他地區的水利設施也出現類似攻擊行動,原因很可能都跟採用特定廠牌的設備有關

2023-12-06

| 工業控制系統 | ICS | 勒索軟體 | conti

鎖定全球工業控制系統的勒索軟體攻擊在Conti關閉後少了2成

資安業者Dragos調查顯示,今年第二季針對全球工控系統發動的勒索軟體攻擊次數與前一季相比少了2成,可能是因為知名勒索軟體Conti在今年5月關門大吉的緣故

2022-08-12

| 工業控制系統 | ICS | Pwn2Own | 駭客競賽

Pwn2Own Miami for 2022落幕,研究人員找到26個位於工業控制系統的零時差漏洞

這場駭客競賽結果也顯示了工控系統因不常進行安全更新,導致研究人員找到不少可自遠端執行任意程式的零時差漏洞

2022-04-24

| oT | 工業控制系統 | ICS | 系統監控和資料蒐集系統 | SCADA | OPC Unified Architecture | OPC UA | 關鍵基礎設施 | CI

美國警告國家級駭客正鎖定ICS/SCADA裝置發動攻擊

美國政府對重大基礎設施業者示警,有APT駭客開發出鎖定ICS/SCADA裝置的客製化工具

2022-04-15

| 資安日報 | 後門程式 | 勒索軟體 | NotPetya | WhisperGate | Omicron | 工業控制系統

【資安日報】2022年1月24日,鎖定烏克蘭的惡意軟體手法近似NotPetya、Omicron網釣攻擊爆增

研究人員對於鎖定烏克蘭政府的惡意軟體WhisperGate,揭露更多細節;再者,假借Omicron疫情的網釣攻擊行動,在3個月內出現顯著增加的現象

2022-01-24

| 資安日報 | 工業控制系統 | 勒索軟體 | conti | APT41 | UEFI | Log4Shell | WordPress

【資安日報】2022年1月21日,Zyxel設備、Serv-U因Log4Shell漏洞遭鎖定;中國駭客組織Winnti二度針對UEFI韌體下手

利用Log4Shell發動攻擊的情況,近期有針對FTP伺服器軟體Serv-U,以及Zyxel網路設備的攻擊行動;此外,Winnti再度鎖定受害電腦UEFI韌體下手,且攻擊手法更加複雜

2022-01-21

| 工業控制系統 | ICS | CI | 關鍵基礎設施 | 中國 | 網釣攻擊 | 天然氣 | 石油 | 資安

美國:中國曾鎖定23家美國油管公司發動攻擊,得手13家

FBI與CISA指控中國駭客曾在2011年至2013年間,發動大規模網釣攻擊,試圖入侵多家美國當地的天然氣與石油管路公司,並成功危害了13家業者

2021-07-22

| ICS | 工業控制系統 | 工控 | 資安 | Zero Day Initiative | ZDI | S4

ZDI將舉辦鎖定工控系統的Pwn2Own駭客競賽

趨勢科技旗下Zero Day Initiative(ZDI)將在全球最大OT安全會議舉辦期間,同步進行鎖定工控系統(ICS)的Pwn2Own駭客競賽

2019-10-29

| OT資安 | Testbed | 臺灣資安大會直擊 | 安碁資訊 | 工業控制系統

【臺灣資安大會直擊】臺灣工控資安實驗平臺首度大公開,從模擬環境與真實現況來認識OT的資安風險

有關工控資安的議題,近年已經越來越被重視,在今年的臺灣資安大會上,安碁資訊技術副總黃瓊瑩展示了他們打造的工控資安系統實驗平臺,同時也揭露了臺灣實際工控設備暴露於外的現況。

2019-04-09

| 工業控制系統 | 資安 | 風險

安碁資訊對OT設備存取提出警告,注意暴露在網際網路且防護不足的問題

在10月中旬,安碁資訊舉行的一場媒體資安講堂活動上,提到了在OT攻擊手法的研究。他們歸納出3種攻擊面向,包括通訊協議固有的設計瑕疵、啟用Web服務的工控設備,以及啟用遠端存取服務的工控設備。

2018-10-25