| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚

【資安週報】2023年10月23日到10月29日

本週有兩大攻擊行動相當值得留意,其中一個是思科IOS XE零時差漏洞攻擊行動,駭客疑似更換了後門程式,導致研究人員看到受害設備數量突然減少;另一個則是身分驗證管理業者Okta資料外洩事故,已有多家IT業者表明因此受到波及

2023-11-01

| Mandiant | 中國網攻 | 關鍵基礎設施 | UNC4841

中國網攻擴及民生關鍵基礎設施產業

資安公司Mandiant今年揭發的中國網路間諜行動顯示,與中國政府有關連的UNC4841駭客組織,不僅入侵多國政府機關,更大規模染指多個民生關鍵基礎設施產業。

2023-10-03

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚

【資安週報】2023年9月25日到9月28日

本週有多項漏洞修補與早年已知漏洞成功利用的消息值得留意,其中又以9月初思科針對已遭利用的零時差漏洞受注目,近日已有暫時性更新修補釋出;在威脅態勢上,近日美日聯合發布資安通告,揭露中國駭客組織BlackTech具有修改路由器韌體並能不被發現的能力,已有美國與日本的跨國企業被滲透

2023-10-02

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚

【資安週報】2023年9月18日到9月22日

本週有許多漏洞利用的攻擊行動相當值得留意,其中又以被低估為中度風險的Juniper設備漏洞引起研究人員提出警告,因為,IT人員對於這樣的漏洞,很可能不會馬上處理,但研究人員發現,該漏洞實際上能在尚未通過身分的情況下利用,過程中完全不需使用者互動

2023-09-27

| DARPA | 漏洞 | 關鍵基礎設施 | CI | DEF CON | 美國白宮 | Black Hat

美政府祭2000萬美元,邀高手以AI尋找漏洞

美國白宮與頂尖AI業者、開源安全基金會(OpenSSF)以及Black Hat、DEF CON主辦單位合作,祭出高額獎金邀請民間高手以AI技術打造能辨識、修補關鍵基礎設施安全漏洞的解決方案

2023-08-14

| CI | 關鍵基礎設施 | 再生能源 | 綠能 | 太陽能 | 網路衛生 | 存取控制

綠能安全缺口?超過13萬個太陽能發電監控系統曝露於公開網路

隨著再生能源日益普及,資安業者Cyble指出,諸如太陽能發電監控系統等曝露於公開網路上的綠能基礎設施一但缺乏防護,可能成為下一個駭客鎖定的攻擊目標

2023-07-10

| 中國駭客 | Volt Typhoon | 微軟 | 關鍵基礎設施 | CI | 美國 | living-off-the-land | 離地攻擊

微軟點名中國駭客入侵美國重大基礎設施

被微軟命名Volt Typhoon的中國駭客組織,自2021年開始攻擊美國重大基礎設施,並利用受害組織既有資源來執行攻擊行動,以躲避安全偵測

2023-05-25

| 美國聯邦調查局 | FBI | 勒索軟體 | 關鍵基礎設施

去年美國有870個重大基礎設施遭到勒索軟體攻擊

根據FBI受理的案件資料,2022年美國有870個CI相關組織成為勒索軟體受害者,其中以醫療照護與公衛組織為大宗

2023-03-16

| 關鍵基礎設施 | 資安 | 網路攻擊 | 網路戰

確保關鍵基礎設施是社會穩定關鍵

除了要設法預防與因應實體形式的封鎖,確保整體網路安全與國家關鍵基礎設施的資安,也至關重要

2023-02-12

| 美國聯邦航空總署 | 關鍵基礎設施 | 系統故障 | 停機 | 機場

FAA電腦停機致上萬美國班機延遲或取消

因飛航公告(NOTAM)系統於美東時間1月10日發生故障,美國聯邦航空總署(FAA)要求國內班機暫停起飛,根據FlightAware追蹤網站統計,這起事故導致將近1萬班次飛機延遲,近1,300多班次取消

2023-01-12

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | LockBit | 資料外洩

【資安週報】2022年9月26日到9月30日

中國駭客APT41、TA413的攻擊行動、手法是本週的焦點;再者,LockBit 3.0產生器、破解版滲透測試工具Brute Ratel C4作案工具外流的情況,使得防守方面臨更加嚴峻的資安威脅

2022-10-04

| 封面故事 | 電信 | 關鍵基礎設施 | CI | 大斷線 | 服務中斷 | 營運中斷 | KDDI | 日本

【一個手冊設定失誤加上連鎖效應,導致災情迅速擴散】日本KDDI大當機事件過程追追追

7月2日凌晨1點35分,KDDI營運中心突然收到VoLTE語音服務系統異常通報,進一步追查是設備通訊失效,原以為是單純故障,沒人想到,這會是KDDI手機用戶長達3天噩夢的開始

2022-09-26