| 美國聯準會 | 系統中斷 | 服務異常 | 斷線 | 停機 | 關鍵基礎設施 | CI | 證券 | 金融

美聯準會網站停機,影響多項美國金融運作數小時

因應「操作錯誤」(operational error)導致多項業務服務中斷,聯準會允許現金交易到期日延後,但外界質疑國家關鍵系統為何沒有備援機制

2021-02-25

| Windows 7 | 資安 | CI | 關鍵基礎設施 | 水廠 | TeamViewer | 第三方軟體控管 | 遠端電腦控制軟體

Windows 7、TeamViewer、共用密碼、沒防火牆四大安全缺陷,造成美國淨水廠遭駭

FBI也警告使用微軟已不支援的Windows 7、弱密碼及TeamViewer等桌面共享軟體有高風險,各界應以淨水廠遭駭事件為戒,檢查內部網路和存取政策

2021-02-12

| 資安 | CI | 關鍵基礎設施 | 水廠 | TeamViewer | 第三方軟體控管 | 遠端電腦控制軟體

美淨水廠系統遭駭客入侵,差點把強鹼濃度提升100倍

不明人士疑似利用淨水廠員工使用的第三方遠端電腦控制軟體TeamViewer,來駭入水廠內部系統

2021-02-09

| DigitalOcean | CI | 單一儲存庫

DigitalOcean開源相依分析工具Gta可大幅提升CI效率

Gta可從Git歷史紀錄,找出相依項目中已變更的套件,並在CI工作管線僅對變更的套件進行測試,以加速整體CI效率

2021-01-18

| oT | CI | 關鍵基礎設施 | 資安 | 國營會

2020年最大OT風險出爐:35%的關鍵基礎設施曾暴露易遭攻擊的服務

國營會檢測六個關鍵基礎設施業者廠站   能源領域工控系統的Modbus協議有資安漏洞

2021-01-12

| oT | CI | 關鍵基礎設施 | 資安 | 國營會

2020年最大OT風險出爐:35%的關鍵基礎設施曾暴露易遭攻擊的服務

國營會檢測六個關鍵基礎設施業者廠站   能源領域工控系統的Modbus協議有資安漏洞

2021-01-12

| 工控系統 | 關鍵基礎設施 | CI

工業級VPN產品爆RCE漏洞,危及工控系統

Moxa、Secomea和HMS Networks的VPN產品存在遠端程式碼執行(RCE)漏洞,這三家廠商接獲研究人員通報後已完成修補

2020-07-29

| 電力網格設備 | 關鍵基礎設施 | 採購禁令 | 能源業 | 國家安全 | CI

美政府禁止購買外國電力網格設備

繼電信設備後,白宮以國安為由,再度發布關鍵基礎設施採購禁令,要求能源業者只能依據政府開出的產品清單,來採購電力網格設備

2020-05-04

| 關鍵基礎設施 | CI | 勒索軟體 | 資安 | 網路隔離 | oT | 美國國土安全部

CISA:勒索軟體攻陷美國天然氣壓縮公司

該受害組織的缺失包括:未隔離IT與OT網路,安全方案僅鎖定實體威脅,而忽略網路攻擊風險,員工也沒有能力處理網路攻擊意外。美國國土安全部再度提醒關鍵基礎設施業者,該做好那些資安防護措施

2020-02-20

| CI | 資安 | 網路攻擊 | 伊朗 | 網軍 | 國家級駭客 | 美國 | Magnallium | APT33 | 關鍵基礎設施

伊朗駭客惡意程式已駭入美國電網、油氣公司

美國與伊朗關係緊張之際,安全業者發現和伊朗政府有關的駭客組織,成功駭入美國以及中東國家關鍵基礎設施的網路

2020-01-10

| 公用事業 | 美國 | 國家級駭客 | 資安 | 關鍵基礎設施 | CI

國家級駭客鎖定美國的公用事業服務供應商展開魚叉式網釣攻擊

Proofpoint發現有不明駭客組織,透過國家力量的支持,持續針對美國公用事業服務供應商展開網釣攻擊,已有17個供應商遭到攻擊

2019-09-25

| 國家級資安戰略 | 交通部 | T-ISAC | 資安 | 資訊資產盤點 | 風險評鑑 | 關鍵基礎設施 | CI | 資安資訊分享與分析中心

【全面盤點國家級資安情報力:交通部打造T-ISAC】納入高鐵臺鐵風險評鑑結果,提供有效資安情資

交通部T-ISAC專案於2018年4月正式維運,過程中,除了T-ISAC外,還要求相關的運輸服務業者做風險評鑑,以及資訊資產盤點,今年更加強平臺的資安規畫、資安檢測及防護機制

2019-08-09