| 工控系統 | 關鍵基礎設施 | CI

工業級VPN產品爆RCE漏洞,危及工控系統

Moxa、Secomea和HMS Networks的VPN產品存在遠端程式碼執行(RCE)漏洞,這三家廠商接獲研究人員通報後已完成修補

2020-07-29

水利設施示意圖

| 關鍵基礎設施 | 國家級網路攻擊 | 國家安全

以色列水利系統接連遭到網路攻擊,駭客竟是針對農業水泵和氯控制器下手

以色列與伊朗的衝突不只有在軍事上,互相對關鍵基礎設施發動攻擊的情況,近期也有所增加。ZDNet看到以色列媒體Ynet的報導指出,當地在今年6月,發生2起農用水泵遭到網路攻擊的事件,ZDNet認為攻擊者可能來自伊朗

2020-07-23

| 伊朗 | 國防 | 網路攻擊 | 美國 | 關鍵基礎設施

伊朗核武、軍事設施爆炸,疑和網路攻擊有關

伊朗一周內發生兩起關鍵設施遭摧毀事件,外界推測可能是美國發動網攻所造成

2020-07-06

| 中油 | 台塑 | 石油能源產業 | 關鍵基礎設施

中油與台塑遭攻擊事件的受害規模,首度被媒體揭露

臺灣兩大石化公司在5月初相繼受到電腦病毒攻擊,雖然他們對於處理的情況進行說明,但是卻幾乎不提受害的情況,最近有商業雜誌披露有關細節,我們也在今天(18日)向中油與台塑確認,他們均表示尊重媒體的報導

2020-05-18

| 中油 | 經濟部 | 關鍵基礎設施

民眾發現部分中油加油站尚未恢復正常,傳聞受到二度攻擊,中油發出聲明否認,表示是逐站檢測導致暫停發油

自5月4日遭受勒索病毒攻擊之後,這兩天台灣中油傳出疑似受到二度攻擊的傳聞,對此,今天(7日)下午,中油第3度於經濟部網站上發出新聞稿否認,表示民眾遇到了檢測作業而暫停供油

2020-05-07

| 加油站 | 關鍵基礎設施

中油遭勒索軟體攻擊隔天,台塑集團也出現電腦病毒攻擊,全面停機清查後於傍晚6點恢復運作

繼中油之後,台塑集團也被駭客攻擊了嗎?台塑集團證實今天(5月5日)上午發現電腦病毒,決定全面清查,確認其他電腦沒有問題才逐步開放使用。再者,他們也表示旗下的台亞加油站沒有受到波及

2020-05-05

| 電力網格設備 | 關鍵基礎設施 | 採購禁令 | 能源業 | 國家安全 | CI

美政府禁止購買外國電力網格設備

繼電信設備後,白宮以國安為由,再度發布關鍵基礎設施採購禁令,要求能源業者只能依據政府開出的產品清單,來採購電力網格設備

2020-05-04

| 關鍵基礎設施 | CI | 勒索軟體 | 資安 | 網路隔離 | oT | 美國國土安全部

CISA:勒索軟體攻陷美國天然氣壓縮公司

該受害組織的缺失包括:未隔離IT與OT網路,安全方案僅鎖定實體威脅,而忽略網路攻擊風險,員工也沒有能力處理網路攻擊意外。美國國土安全部再度提醒關鍵基礎設施業者,該做好那些資安防護措施

2020-02-20

| CI | 資安 | 網路攻擊 | 伊朗 | 網軍 | 國家級駭客 | 美國 | Magnallium | APT33 | 關鍵基礎設施

伊朗駭客惡意程式已駭入美國電網、油氣公司

美國與伊朗關係緊張之際,安全業者發現和伊朗政府有關的駭客組織,成功駭入美國以及中東國家關鍵基礎設施的網路

2020-01-10

| oT | 操作科技 | 工控環境 | 資安 | 智慧工廠 | IoT | 關鍵基礎設施 | 半導體資安標準 | 病安風險 | 智慧製造 | 智慧醫療

【2020十大資安趨勢3:OT安全】工控環境正面臨真實發生的資安威脅,勒索軟體來勢洶洶

在智慧製造與智慧醫療發展下,工控系統同樣面臨現有的網路威脅,資安問題已是不容迴避的挑戰,而近年勒索軟體盯上工業控制系統的態勢可要當心。

2020-01-09

| 資安 | 伊朗 | 網軍 | 網路攻擊 | 關鍵基礎設施 | 網釣 | 工控

美國土安全部警告企業,伊朗可能發動網路攻擊

因美國在中東發動空襲炸死伊朗重要軍事將領,美方對內發出警告,留意伊朗網軍針對關鍵基礎設施業者以及各類組織發動網攻

2020-01-07

| 俄國 | 俄羅斯 | 網路 | 國安 | 資安 | 關鍵基礎設施 | 監控

俄國成功測試切斷和全球網路的連線

俄羅斯官方表示,中斷該國網路與全球網路連線的措施,能讓該國遭外部威脅侵犯時,有效維護俄羅斯境內網路的完整

2019-12-25