| GitHub | Atlassian | CI | GitLab

GitHub針對Atlassian用戶更新儲存庫與CI工作管線搬遷工具

GitHub更新搬遷工具,針對Atlassian用戶支援儲存庫與CI工作管線的搬遷,簡化轉移至GitHub Enterprise Cloud與GitHub Actions的流程

2023-09-21

| DARPA | 漏洞 | 關鍵基礎設施 | CI | DEF CON | 美國白宮 | Black Hat

美政府祭2000萬美元,邀高手以AI尋找漏洞

美國白宮與頂尖AI業者、開源安全基金會(OpenSSF)以及Black Hat、DEF CON主辦單位合作,祭出高額獎金邀請民間高手以AI技術打造能辨識、修補關鍵基礎設施安全漏洞的解決方案

2023-08-14

| CI | 關鍵基礎設施 | 再生能源 | 綠能 | 太陽能 | 網路衛生 | 存取控制

綠能安全缺口?超過13萬個太陽能發電監控系統曝露於公開網路

隨著再生能源日益普及,資安業者Cyble指出,諸如太陽能發電監控系統等曝露於公開網路上的綠能基礎設施一但缺乏防護,可能成為下一個駭客鎖定的攻擊目標

2023-07-10

| 中國駭客 | Volt Typhoon | 微軟 | 關鍵基礎設施 | CI | 美國 | living-off-the-land | 離地攻擊

微軟點名中國駭客入侵美國重大基礎設施

被微軟命名Volt Typhoon的中國駭客組織,自2021年開始攻擊美國重大基礎設施,並利用受害組織既有資源來執行攻擊行動,以躲避安全偵測

2023-05-25

| 封面故事 | 電信 | 關鍵基礎設施 | CI | 大斷線 | 服務中斷 | 營運中斷 | KDDI | 日本

【一個手冊設定失誤加上連鎖效應,導致災情迅速擴散】日本KDDI大當機事件過程追追追

7月2日凌晨1點35分,KDDI營運中心突然收到VoLTE語音服務系統異常通報,進一步追查是設備通訊失效,原以為是單純故障,沒人想到,這會是KDDI手機用戶長達3天噩夢的開始

2022-09-26

| 封面故事 | 電信 | 關鍵基礎設施 | CI | 大斷線 | 服務中斷 | 營運中斷 | KDDI | 日本

【手冊驗證不足、缺乏全局判斷、無必斷備案的三大教訓】日本KDDI七二大斷訊教訓的3堂課

過去KDDI也曾發生過嚴重通訊故障事故,但跟這次當機事故相比,3天服務中斷,影響數千萬用戶,讓他們徹底體會到,需要重建應變策略來因應這種超大規模又長期的災情

2022-09-26

| 封面故事 | 電信 | 關鍵基礎設施 | CI | 大斷線 | 服務中斷 | 營運中斷 | KDDI | 日本 | 數位韌性

【專訪數位發展部部長唐鳳】2年發展多元異質網路因應大規模斷訊,更要確保社會和產業數位韌性

日本在7月初爆發史上最大規模電信通訊中斷事故,臺灣如何借鏡日本經驗,不只從防範,甚至是強化韌性的角度,來思考應變對策,我們採訪到數位發展部部長唐鳳親自來解答

2022-09-26

| 北韓駭客集團 | Lazarus | 能源業者 | CI | 關鍵基礎設施 | Apache Log4j | Log4Shell漏洞 | CVE-2021-44228

北韓駭客集團利用Log4Shell漏洞攻擊美國、加拿大與日本的能源供應商

Cisco Talos發現Lazarus 集團在今年上半的一波竊密攻擊,主要鎖定VMware Horizon環境中含有Log4Shell漏洞的能源業者

2022-09-12

| 虛擬網路運算 | VNC | 配置不當 | 配置錯誤 | CI | 關鍵基礎設施

全球有逾8,000臺沒有密碼保護的VNC曝露於網路上

有駭客正鎖定及掃描曝露於公開網路上的虛擬網路運算(VNC)實例,其中不乏隸屬於重大基礎設施業者的VNC

2022-08-15

| Encevo Group | 能源業 | CI | BlackCat | 勒索軟體 | 防火牆

歐洲電力供應商Encevo Group遭勒索軟體攻擊

Encevo Group旗下事業遭網路攻擊導致資料外洩,宣稱犯案的BlackCat駭客組織疑似透過防火牆安全漏洞或網釣手法,取得該集團VPN登入憑證

2022-08-02

| Colonial Pipeline | CI | 關鍵基礎設施 | 勒索軟體 | 美國運輸部

Colonial Pipeline勒索軟體攻擊事件遭罰百萬美元

美國運輸部調查顯示Colonial Pipeline在去年遭到勒索軟體攻擊時的應變措施不當,對供應鏈及社會運作造成極大影響

2022-05-10

| 五眼聯盟 | 俄羅斯 | 烏克蘭戰爭 | 經濟制裁 | 網路攻擊 | 關鍵基礎設施 | CI

五眼聯盟警告俄羅斯駭客集團針對全球重大基礎設施展開報復性攻擊

基於俄羅斯駭客組織正以網路攻擊回應各國的經濟制裁,美國、澳洲、加拿大、紐西蘭與英國呼籲所有關鍵基礎設施業者強化系統安全

2022-04-21