| 關鍵基礎設施 | 網路釣魚攻擊 | Cobalt Strike

香港、巴基斯坦關鍵基礎設施遭遇Cobalt Whisper攻擊

近期資安業者Seqrite發現專門攻擊多種關鍵基礎設施的行動Operation Cobalt Whisper,駭客在香港及巴基斯坦犯案,主要目標是竊取智慧財產及研究成果

2024-10-30

| 電信業者 | ISP | 關鍵基礎設施

美國政府證實電信業者遭到中國駭客入侵

上週末美國政府坦承,他們發現中國駭客未經授權存取電信業者基礎設施的現象,由於之前有媒體報導中國駭客滲透多家ISP的情況,這份新出爐的資安公告也坐實國家資安危機正在急速升溫

2024-10-29

| 資安攻防演練 | 醫療產業 | 關鍵基礎設施

衛福部舉辦年度資安攻防演練,防守方國泰醫院公開參與的過程與心得

衛生福利部今年挑選國泰醫院進行醫療領域的資安攻防演練防禦方,並於8月上旬舉行,本週國泰醫院公布他們演練的心得

2024-09-03

| 關鍵基礎設施 | 太陽能發電 | PV | 漏洞揭露 | DEF CON 32 | Solarman | Deye

太陽能發電系統存在重大漏洞,若不修補恐導致大規模停電

資安業者Bitdefender揭露Solarman太陽能發電監控系統、寧波德業(Deye)逆變器的漏洞,並指出這些漏洞影響範圍相當廣泛,至少涵蓋全球五分之一的太陽能發電系統

2024-08-08

| 勒索軟體 | 關鍵基礎設施 | 寄生攻擊 | LOLbins

資安業者SentinelOne發布3年追蹤APT駭客組織的調查,證實勒索軟體具備分散注意力的效果

研究人員針對中國及北韓駭客攻擊關鍵基礎設施的態勢提出警告,指出最近3至4年這些駭客同時會運用勒索軟體加密檔案,目的是為了進行破壞、清除作案痕證,從而誤導資安人員調查方向

2024-07-05

| 資安法 | 行政院 | 數位發展部 | 資通安全署 | 關鍵基礎設施 | 特定非公務機關

行政院宣布通過資安法修正草案,納管機關若遭遇重大資安事故須配合調查,若不配合最高可罰百萬

去年底數位發展部提出的資通安全管理法(資安法)修正草案,本週行政院宣布正式通過,將送交立法院進行後續立法工作

2024-07-05

| 關鍵基礎設施 | 水力設施 | VNC | 雙因素驗證 | oT | HMI | 預設密碼 | 弱密碼

俄羅斯駭客正在尋找水力設施工控系統的遠端存取破口,美國、加拿大、英國發布警告

美國、加拿大、英國聯手提出警告,指出受到俄羅斯軍情單位阻止的駭客組織,正在鎖定關鍵基礎設施下手,其中最受到關注的,就是之前美國德州水力設施遭遇攻擊的事故

2024-05-03

| 關鍵基礎設施 | 水力設施 | Sandworm

美國德州小鎮供水系統遭到攻擊而失控,疑俄羅斯駭客所為

美國再傳水力設施遭到攻擊的情況,這次的事故發生在德州小鎮,其中一起出現供水系統被控制,出現水溢出的現象

2024-04-24

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚

【資安週報】2023年10月23日到10月29日

本週有兩大攻擊行動相當值得留意,其中一個是思科IOS XE零時差漏洞攻擊行動,駭客疑似更換了後門程式,導致研究人員看到受害設備數量突然減少;另一個則是身分驗證管理業者Okta資料外洩事故,已有多家IT業者表明因此受到波及

2023-11-01

| Mandiant | 中國網攻 | 關鍵基礎設施 | UNC4841

中國網攻擴及民生關鍵基礎設施產業

資安公司Mandiant今年揭發的中國網路間諜行動顯示,與中國政府有關連的UNC4841駭客組織,不僅入侵多國政府機關,更大規模染指多個民生關鍵基礎設施產業。

2023-10-03

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚

【資安週報】2023年9月25日到9月28日

本週有多項漏洞修補與早年已知漏洞成功利用的消息值得留意,其中又以9月初思科針對已遭利用的零時差漏洞受注目,近日已有暫時性更新修補釋出;在威脅態勢上,近日美日聯合發布資安通告,揭露中國駭客組織BlackTech具有修改路由器韌體並能不被發現的能力,已有美國與日本的跨國企業被滲透

2023-10-02

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚

【資安週報】2023年9月18日到9月22日

本週有許多漏洞利用的攻擊行動相當值得留意,其中又以被低估為中度風險的Juniper設備漏洞引起研究人員提出警告,因為,IT人員對於這樣的漏洞,很可能不會馬上處理,但研究人員發現,該漏洞實際上能在尚未通過身分的情況下利用,過程中完全不需使用者互動

2023-09-27