| 工業控制系統 | ICS | CI | 關鍵基礎設施 | 中國 | 網釣攻擊 | 天然氣 | 石油 | 資安

美國:中國曾鎖定23家美國油管公司發動攻擊,得手13家

FBI與CISA指控中國駭客曾在2011年至2013年間,發動大規模網釣攻擊,試圖入侵多家美國當地的天然氣與石油管路公司,並成功危害了13家業者

2021-07-22

| Saudi Aramco | 關鍵基礎設施 | CI | 沙烏地國家石油公司 | 資安 | 網路攻擊 | 勒索軟體 | 資料外洩

沙烏地阿拉伯國家石油公司資料外洩,1TB資料在黑市叫賣

媒體發現駭客在暗網兜售Saudi Aramco公司內部資料,這間沙國公營石油業者宣稱是供應商安全缺失,導致該公司資料外洩

2021-07-20

| 資安 | 國家安全 | 勒索軟體 | 恐怖主義 | Colonial Pipeline | CI | 關鍵基礎設施 | 美國司法部 | DOJ

美方認為勒索軟體造成的威脅已堪比恐怖主義

美國司法部正在評估是否將針對勒索軟體攻擊的調查,提高到與恐怖主義同一個等級,成為該部門的優先調查事件

2021-06-04

| CI | 委外 | 外包 | 供應鏈安全 | 淨水廠 | WordPress漏洞

險被水中下毒的佛州淨水廠外包商也被駭

安全廠商Dragos調查今年2月佛州淨水處理廠遭駭事件時,發現廠方的外包業者網站去年底被植入惡意程式後,被駭客用來竊取佛州當地政府單位以及民間水利公司資料,但二起攻擊事件尚無證據有關聯

2021-05-24

| 行政院資安處 | 簡宏偉 | CI | 工控系統 | ICS | 關鍵基礎設施 | 國家安全 | 國家資安政策 | 資安 | iThome 2021臺灣資安年鑑

【專訪行政院資安處處長簡宏偉】資安不只是核心戰略產業,更要讓所有產業重視資安

六大核心戰略產業奠基在5+2產業創新和Digi+方案上,許多產業在面對數位轉型之際,也意識到必須要有資安作為產業發展的基礎,才會穩固;透過「第六期資通安全發展方案」,達到堅韌、安全、智慧國家的願景

2021-05-18

| CI | 關鍵基礎設施 | 勒索軟體 | 燃油管道系統 | Colonial Pipeline | 美國 | 資安 | 駭客 | 網釣 | 遠端存取

彭博社:遭勒索攻擊的Colonial Pipeline花了大筆冤妄錢,換到不中用的解密工具

彭博社報導指出,Colonial Pipeline付了近500萬美元的贖金來換取解密工具,但是駭客給的解密工具速度太慢,該公司依然得用自己的備份來復原系統,需要一周以上的時間才能讓營運完全恢復正常

2021-05-14

| FBI | Colonial Pipeline | CI | 關鍵基礎設施 | 燃油管道系統 | Darkside | 勒索軟體 | 勒索軟體即服務 | RaaS

FBI證實攻擊燃油管道系統Colonial Pipeline的兇手為DarkSide

美國聯邦調查局證實攻擊當地最大燃油管道系統Colonial Pipeline的犯罪組織,是打著勒索軟體即服務供應商名號四處發動網路攻擊的DarkSide

2021-05-11

| CI | 關鍵基礎設施 | 勒索軟體 | 燃油管道系統 | Colonial Pipeline | 美國 | 資安 | 駭客

美國最大燃油管道系統Colonial Pipeline遭勒索軟體攻擊,美國宣布進入緊急狀態

據BBC的報導,對美國最大燃油供應業者Colonial Pipeline下手的駭客組織,是以勒索軟體即服務崛起的DarkSide,美國運輸部也因這起安全事件,破例讓當地燃油業者透過一般道路運送燃油,以緩解燃油短缺問題

2021-05-10

| Codecov | 資安 | 網路攻擊 | 憑證外洩 | CI | 資料外洩 | 供應鏈攻擊

軟體測試服務業者Codecov被駭,可能影響P&G、GoDaddy等近3萬家客戶

美國提供軟體開發測試服務的廠商Codecov今年初遭到駭客入侵,該公司擁有民生用品大廠P & G、全球最大網域服務管理商GoDaddy及華盛頓郵報等知名用戶,美國警方已介入調查

2021-04-19

| 美國聯準會 | 系統中斷 | 服務異常 | 斷線 | 停機 | 關鍵基礎設施 | CI | 證券 | 金融

美聯準會網站停機,影響多項美國金融運作數小時

因應「操作錯誤」(operational error)導致多項業務服務中斷,聯準會允許現金交易到期日延後,但外界質疑國家關鍵系統為何沒有備援機制

2021-02-25

| Windows 7 | 資安 | CI | 關鍵基礎設施 | 水廠 | TeamViewer | 第三方軟體控管 | 遠端電腦控制軟體

Windows 7、TeamViewer、共用密碼、沒防火牆四大安全缺陷,造成美國淨水廠遭駭

FBI也警告使用微軟已不支援的Windows 7、弱密碼及TeamViewer等桌面共享軟體有高風險,各界應以淨水廠遭駭事件為戒,檢查內部網路和存取政策

2021-02-12

| 資安 | CI | 關鍵基礎設施 | 水廠 | TeamViewer | 第三方軟體控管 | 遠端電腦控制軟體

美淨水廠系統遭駭客入侵,差點把強鹼濃度提升100倍

不明人士疑似利用淨水廠員工使用的第三方遠端電腦控制軟體TeamViewer,來駭入水廠內部系統

2021-02-09