| 資安日報 | 勒索軟體 | 關鍵基礎設施 | Emotet | Trickbot | APT41 | ShadowPad

【資安日報】2022年2月17日,惡意軟體Emotet威脅升溫、美國關鍵基礎設施成勒索軟體BlackByte的受害者

JPCERT/CC察覺惡意軟體Emotet從2月第一週開始,攻擊行動大幅增加的現象;此外,美國關鍵基礎設施和國防承包商,也成為駭客攻擊的重要目標

2022-02-17

| 資安日報 | APT攻擊 | 關鍵基礎設施 | 醫療機構 | 資料外洩 | 電玩產業

【資安日報】2022年1月13日,俄羅斯APT駭客接連攻擊關鍵基礎設施,引起美國政府關注、億聯IP電話驚傳會向中國回傳資料

針對俄羅斯駭客APT29、APT28、Sandworm Team,屢屢攻擊關鍵基礎設施(CI)的情況,美國政府多個單位特別提出警告;再者,中國品牌億聯(Yealink)的IP電話,傳出會向中國傳輸資料,美國參議員認為,可能和中國政府要求當地企業配合收集資料有關

2022-01-13

| 醫療資安長共識營 | 關鍵基礎設施 | 醫院 | 資安長 | CI | 衛福部 | 萬幼筠 | 風險管理 | 供應鏈管理

【專家建議:東吳大學科法所助理教授萬幼筠】醫院資安長優先順序和其他產業不一樣,得首重三大課題

有別於其他產業,對醫療資安來說,可用性大於一切,這也是醫院資安長所面臨的營運持續性課題。不只如此,醫院還得注重供應鏈管理,因為這是未來3至5年的資安關鍵

2021-12-27

| 資安法 | 關鍵基礎設施 | 醫療院所 | 資安長 | 衛福部 | 龐一鳴

臺灣第一批醫院資安長現身,披露醫療資安管理者的兩難

不少醫院資安長工作都由醫師角色兼任,但執行資安並非醫師專長,支援資安的IT人力也得兼顧資訊本業,醫師、資安、IT如何協作、互補,成為醫療資安管理的一大挑戰

2021-12-27

| Microsoft Exchange安全漏洞 | 關鍵基礎設施 | CI | 資安 | FBI | 勒索軟體Cuba

勒索軟體Cuba攻擊美國49個重大基礎設施

Cuba攻擊目標之一是未修補Microsoft Exchange漏洞的伺服器,已藉此成功入侵美國近50個關鍵基礎設施

2021-12-07

| 鐵路運輸 | 駭客 | 網路攻擊 | 資安 | 關鍵基礎設施 | CI | 美國國土安全部 | 美國運輸安全管理署 | 安全命令

美政府要求鐵路公司進行漏洞評估、24小時內通報安全事件

美國國土安全部旗下運輸安全管理署發布安全命令及相關指引,要求全國鐵路公司強化系統安全,以因應日漸頻繁的網路攻擊事件

2021-12-03

| 美國國土安全部 | DHS | 聯邦調查局 | FBI | 無人機 | 資安 | 關鍵基礎設施 | 電廠 | CI

美國懷疑有人想利用修改過的DJI Mavic 2無人機破壞美國電網

美國國土安全部與聯邦調查局發布共同情報通知,揭露去年發生一起無人機疑似入侵變電站的安全事件,要求政府單位重視無人機對關鍵基礎設施可能造成的威脅

2021-11-09

| 資安 | Darkside | 勒索軟體 | 美國國務院 | 網路犯罪 | 關鍵基礎設施 | CI | Colonial Pipeline

美國針對DarkSide勒索軟體集團提供1,000萬美元的檢舉獎金

基於DarkSide在2021年5月攻擊了美國能源關鍵基礎設施、導致東岸燃油供應一度中斷,美國國務院決定祭出重金懸賞,試圖將這個勒索軟體集團幕後主謀繩之以法

2021-11-05

| 漏洞揭露 | 供應鏈攻擊 | 勒索軟體 | 關鍵基礎設施 | 法規遵循 | BrakTooth | Magecart | npm | TIPC | 資安日報

【資安日報】2021年11月5日

在本日的資安新聞中,包含了熱門Npm套件遭挾持加入惡意程式碼、Magecart信用卡側錄攻擊再度升溫,以及Linux核心出現重大漏洞等

2021-11-05

| 網路攻擊 | APT攻擊 | 關鍵基礎設施

伊朗的國營石油公司NIOPDC遭駭,有駭客組織承認犯案

伊朗的國營石油公司NIOPDC(National Iranian Oil Products Distribution Company)遭駭隔日,駭客組織Predatory Sparrow宣稱是他們發起,並承認鐵路資訊系統的事件也是該組織所為

2021-10-29

| 伊朗 | 網路攻擊 | CI | 關鍵基礎設施 | 石油 | 國家級駭客 | 資安

遭駭客入侵,伊朗近4,000個國營加油站停擺

伊朗國營石油公司NIOPDC在10月26日傳出因受到網路攻擊,導致加油站停止運作,NIOPDC對外宣稱該公司可能遭到國家級駭客攻擊

2021-10-27

| 勒索軟體 | 關鍵基礎設施 | CI | BlackMatter | Darkside | Colonial Pipeline | New Cooperative

美方揭露:勒索軟體BlackMatter針對美國重大基礎設施發動攻擊

美國聯邦調查局等單位指出,BlackMatter自今年7月起就鎖定當地多個重大基礎設施展開攻擊,包括兩個食品與農業組織,同時公布駭客的攻擊手法

2021-10-19