國家級駭客鎖定美國的公用事業服務供應商展開魚叉式網釣攻擊

Proofpoint發現有不明駭客組織,透過國家力量的支持,持續針對美國公用事業服務供應商展開網釣攻擊,已有17個供應商遭到攻擊

2019-09-25

【全面盤點國家級資安情報力:經濟部打造E-ISAC】管理水資源與能源OT系統,維運難度高

基於多數臺灣資安業者對於OT系統並不熟悉,經濟部將出面協調油水電業者提供測試場域,強化資安業者實力

2019-08-09

【全面盤點國家級資安情報力:交通部打造T-ISAC】納入高鐵臺鐵風險評鑑結果,提供有效資安情資

交通部T-ISAC專案於2018年4月正式維運,過程中,除了T-ISAC外,還要求相關的運輸服務業者做風險評鑑,以及資訊資產盤點,今年更加強平臺的資安規畫、資安檢測及防護機制

2019-08-09

【全面盤點國家級資安情報力:科技部打造SP-ISAC】主動通知會員威脅情資,吸引大量業者加入

科技部將科技園區管理局列為關鍵基礎設施服務提供者(CI)之後,吸納大量民間企業加入,藉由這樣的情資交換機制,可以保護園區廠商的資訊安全,並降低對業者帶來的損害

2019-08-09

【全面盤點國家級資安情報力:衛福部打造H-ISAC】善用病安文化,溝通醫院資安重要性

衛生福利部打造跨醫院資安情資分享與分析的H-ISAC,可以改善醫療院所既有資安困境。現今列為CI(關鍵基礎設施)的64家醫院,年底前都要加入H-ISAC(醫療資安資訊分享及分析中心),也會成為評鑑加分項目

2019-08-09

【打造國家級資安情報力:八大CI打造資安資訊分享平臺】多數ISAC早在2017年完成,陸續加入CERT與二線SOC功能

關於資安情資分享與分析的平臺,其實,我國政府早在10年便開始打造G-ISAC,八大CI也陸續建置ISAC,並持續新增CERT與二線SOC功能

2019-08-09

約翰尼斯堡電廠感染勒索軟體,居民半天無電可用

約翰尼斯堡的城市電力(City Power)公司遭惡意程式感染,使用戶近12小時無法用電,在恢復供電後,城市電力至今仍未說明勒索軟體的名稱。

2019-07-26

【臺灣資安大會直擊】不只掌控能源,駭客更試圖操控金融及媒體,關鍵基礎設施面臨更險峻的威脅

維運單位應謹慎防範相關攻擊,民眾也要提高警覺通報異常現象

2019-04-04

【臺灣資安大會直擊】前美國國安局網路安全負責人:亞洲關鍵基礎設施安全拉警報!政府及企業須立即採取行動

前美國最高情報單位國家安全局(NSA)的網路安全負責人,也是現任Fortinet資安長Philip Quade今日提出警告,包含臺灣在內的亞太區,正成為關鍵基礎設施風險的溫床,若不及早防範,只會讓駭客或敵人長驅直入到自己國家的核心,造成嚴重毀滅性的打擊。

2019-03-20

假新聞等關鍵基礎設施攻擊將會更加氾濫,趨勢科技呼籲全民需提高發覺異常的意識

關鍵基礎設施遭受攻擊的情況與日遽增,但除了供應能源和水的設施,趨勢科技資安研究群核心技術部資深協理張裕敏(Ziv)指出,駭客也朝向破壞民眾對政府的信任下手,藉由發布假新聞與假消息,造成恐慌。

2019-03-18

臺灣資通安全管理法上路一個月,行政院資安處公布實施現況

關於資通安全管理法實施現況,行政院資安處副處長徐嘉臨在2月14日揭露相關進度。各部會將在2月底完成資通安全維護計畫,至於關鍵設施提供者的納管,則是要到今年7月1日才開始執行。

2019-02-15

Palo Alto提2019網路安全5大預測,電郵詐騙與供應鏈攻擊成焦點

Palo Alto提出2019年網路安全趨勢的五大預測,本周他們的資安長也在臺說明這次預測的重點,包括商業電郵詐騙的威脅、供應鏈的攻擊,以及資料保護立法,多雲應用的議題,並指出關鍵基礎設施保護的重要性。

2019-01-10