| 中油 | 台塑 | 石油能源產業 | 關鍵基礎設施

中油與台塑遭攻擊事件的受害規模,首度被媒體揭露

臺灣兩大石化公司在5月初相繼受到電腦病毒攻擊,雖然他們對於處理的情況進行說明,但是卻幾乎不提受害的情況,最近有商業雜誌披露有關細節,我們也在今天(18日)向中油與台塑確認,他們均表示尊重媒體的報導

2020-05-18

| 中油 | 經濟部 | 關鍵基礎設施

民眾發現部分中油加油站尚未恢復正常,傳聞受到二度攻擊,中油發出聲明否認,表示是逐站檢測導致暫停發油

自5月4日遭受勒索病毒攻擊之後,這兩天台灣中油傳出疑似受到二度攻擊的傳聞,對此,今天(7日)下午,中油第3度於經濟部網站上發出新聞稿否認,表示民眾遇到了檢測作業而暫停供油

2020-05-07

| 加油站 | 關鍵基礎設施

中油遭勒索軟體攻擊隔天,台塑集團也出現電腦病毒攻擊,全面停機清查後於傍晚6點恢復運作

繼中油之後,台塑集團也被駭客攻擊了嗎?台塑集團證實今天(5月5日)上午發現電腦病毒,決定全面清查,確認其他電腦沒有問題才逐步開放使用。再者,他們也表示旗下的台亞加油站沒有受到波及

2020-05-05

| 電力網格設備 | 關鍵基礎設施 | 採購禁令 | 能源業 | 國家安全 | CI

美政府禁止購買外國電力網格設備

繼電信設備後,白宮以國安為由,再度發布關鍵基礎設施採購禁令,要求能源業者只能依據政府開出的產品清單,來採購電力網格設備

2020-05-04

| 關鍵基礎設施 | CI | 勒索軟體 | 資安 | 網路隔離 | oT | 美國國土安全部

CISA:勒索軟體攻陷美國天然氣壓縮公司

該受害組織的缺失包括:未隔離IT與OT網路,安全方案僅鎖定實體威脅,而忽略網路攻擊風險,員工也沒有能力處理網路攻擊意外。美國國土安全部再度提醒關鍵基礎設施業者,該做好那些資安防護措施

2020-02-20

| CI | 資安 | 網路攻擊 | 伊朗 | 網軍 | 國家級駭客 | 美國 | Magnallium | APT33 | 關鍵基礎設施

伊朗駭客惡意程式已駭入美國電網、油氣公司

美國與伊朗關係緊張之際,安全業者發現和伊朗政府有關的駭客組織,成功駭入美國以及中東國家關鍵基礎設施的網路

2020-01-10

| oT | 操作科技 | 工控環境 | 資安 | 智慧工廠 | IoT | 關鍵基礎設施 | 半導體資安標準 | 病安風險 | 智慧製造 | 智慧醫療

【2020十大資安趨勢3:OT安全】工控環境正面臨真實發生的資安威脅,勒索軟體來勢洶洶

在智慧製造與智慧醫療發展下,工控系統同樣面臨現有的網路威脅,資安問題已是不容迴避的挑戰,而近年勒索軟體盯上工業控制系統的態勢可要當心。

2020-01-09

| 資安 | 伊朗 | 網軍 | 網路攻擊 | 關鍵基礎設施 | 網釣 | 工控

美國土安全部警告企業,伊朗可能發動網路攻擊

因美國在中東發動空襲炸死伊朗重要軍事將領,美方對內發出警告,留意伊朗網軍針對關鍵基礎設施業者以及各類組織發動網攻

2020-01-07

| 俄國 | 俄羅斯 | 網路 | 國安 | 資安 | 關鍵基礎設施 | 監控

俄國成功測試切斷和全球網路的連線

俄羅斯官方表示,中斷該國網路與全球網路連線的措施,能讓該國遭外部威脅侵犯時,有效維護俄羅斯境內網路的完整

2019-12-25

| 勒索軟體 | 資安 | 關鍵基礎設施

墨西哥國營石油公司Pemex遭勒索軟體攻擊,傳駭客提出490萬美元的贖金要求

Pemex遭到勒索軟體攻擊,該公司聲稱僅造成不到5%的電腦受損,燃料生產、供應與庫存等系統仍安全無虞

2019-11-13

| 關鍵基礎設施 | 能源設備 | 核電廠 | 印度 | 木馬程式 | 資安 | 國家安全 | 國安 | 北韓 | DTrack | 國家級駭客 | Lazarus Group

印度核電廠證實遭北韓惡意程式入侵網路

近期網路上流傳的一個惡意程式樣本內容,顯示駭客從印度某核電廠網路竊取了內部資料,對此印度核電公司坦承他們的確因為內部使用者疏失,導致系統遭感染DTrack木馬,但表示被入侵的管理網路與中央網路是分開的,不影響核電廠運作

2019-11-01

| 公用事業 | 美國 | 國家級駭客 | 資安 | 關鍵基礎設施 | CI

國家級駭客鎖定美國的公用事業服務供應商展開魚叉式網釣攻擊

Proofpoint發現有不明駭客組織,透過國家力量的支持,持續針對美國公用事業服務供應商展開網釣攻擊,已有17個供應商遭到攻擊

2019-09-25