| 工控系統 | 關鍵基礎設施 | CI

工業級VPN產品爆RCE漏洞,危及工控系統

Moxa、Secomea和HMS Networks的VPN產品存在遠端程式碼執行(RCE)漏洞,這三家廠商接獲研究人員通報後已完成修補

2020-07-29

| 電力網格設備 | 關鍵基礎設施 | 採購禁令 | 能源業 | 國家安全 | CI

美政府禁止購買外國電力網格設備

繼電信設備後,白宮以國安為由,再度發布關鍵基礎設施採購禁令,要求能源業者只能依據政府開出的產品清單,來採購電力網格設備

2020-05-04

| 關鍵基礎設施 | CI | 勒索軟體 | 資安 | 網路隔離 | oT | 美國國土安全部

CISA:勒索軟體攻陷美國天然氣壓縮公司

該受害組織的缺失包括:未隔離IT與OT網路,安全方案僅鎖定實體威脅,而忽略網路攻擊風險,員工也沒有能力處理網路攻擊意外。美國國土安全部再度提醒關鍵基礎設施業者,該做好那些資安防護措施

2020-02-20

| CI | 資安 | 網路攻擊 | 伊朗 | 網軍 | 國家級駭客 | 美國 | Magnallium | APT33 | 關鍵基礎設施

伊朗駭客惡意程式已駭入美國電網、油氣公司

美國與伊朗關係緊張之際,安全業者發現和伊朗政府有關的駭客組織,成功駭入美國以及中東國家關鍵基礎設施的網路

2020-01-10

| 公用事業 | 美國 | 國家級駭客 | 資安 | 關鍵基礎設施 | CI

國家級駭客鎖定美國的公用事業服務供應商展開魚叉式網釣攻擊

Proofpoint發現有不明駭客組織,透過國家力量的支持,持續針對美國公用事業服務供應商展開網釣攻擊,已有17個供應商遭到攻擊

2019-09-25

| 國家級資安戰略 | 交通部 | T-ISAC | 資安 | 資訊資產盤點 | 風險評鑑 | 關鍵基礎設施 | CI | 資安資訊分享與分析中心

【全面盤點國家級資安情報力:交通部打造T-ISAC】納入高鐵臺鐵風險評鑑結果,提供有效資安情資

交通部T-ISAC專案於2018年4月正式維運,過程中,除了T-ISAC外,還要求相關的運輸服務業者做風險評鑑,以及資訊資產盤點,今年更加強平臺的資安規畫、資安檢測及防護機制

2019-08-09

| 衛生福利部 | H-ISAC | 資安 | CI | 關鍵基礎設施 | 資安通報 | 醫院

【全面盤點國家級資安情報力:衛福部打造H-ISAC】善用病安文化,溝通醫院資安重要性

衛生福利部打造跨醫院資安情資分享與分析的H-ISAC,可以改善醫療院所既有資安困境。現今列為CI(關鍵基礎設施)的64家醫院,年底前都要加入H-ISAC(醫療資安資訊分享及分析中心),也會成為評鑑加分項目

2019-08-09

| ISAC | 資安 | 中國網軍 | 國家級駭客 | 國家級資安戰略 | G-ISAC | 政府資安資訊分享與分析中心 | 資安旗艦計畫 | SOC | 資安維運中心 | 資安通報 | CERT | 關鍵基礎設施 | CI

【打造國家級資安情報力:八大CI打造資安資訊分享平臺】多數ISAC早在2017年完成,陸續加入CERT與二線SOC功能

關於資安情資分享與分析的平臺,其實,我國政府早在10年便開始打造G-ISAC,八大CI也陸續建置ISAC,並持續新增CERT與二線SOC功能

2019-08-09

| Bitbucket | 持續整合 | CI | CD | 持續發布 | 自動整合

Bitbucket推出自動持續整合和發布工具,提供超過30種預先配置的常用Pipe

開發者不用再寫繁複的pipe了,Bitbucket宣佈提供微軟Azure、AWS、GCP、Slack等預先配置的常用pipe給開發者使用

2019-03-01

| Electric Cloud | 建置 | DevOps | CI | 開發

軟體建置與測試平臺ElectricAccelerator 11.0釋出,強化雲端服務暴量應對能力

ElectricAccelerator對AWS EC2和Kubernetes環境,強化雲端服務暴量應對能力,當需求超過靜態配置的容量時,系統將會動態擴展資源。

2019-02-01

| google | 持續整合 | 持續交付 | CI | CD | GCP

【Google Cloud Next 18】:Google進軍雲端DevOps,推出Cloud Build提供CI/CD服務

這次Google所推出的Cloud Build服務,主要鎖定的應用是雲端容器應用程式,開發者可以自行選擇程式語言,完成開發工作後,利用Docker容器將程式碼封裝,部署至線上環境執行

2018-07-25

| HITCON | 圓桌 | CI | 資安研訓院

HITCON圓桌高峰會專家建議:CI應於歲修作資安檢查,籲政府成立資安研訓院培訓資安人才

資安人才缺口大,如何落實在職的資安技能訓練是關鍵;企業則希望透過產業分級和資安投資抵減,提高企業的資安意識與投資

 

2017-12-14