| 北韓駭客集團 | Lazarus | 能源業者 | CI | 關鍵基礎設施 | Apache Log4j | Log4Shell漏洞 | CVE-2021-44228
北韓駭客集團利用Log4Shell漏洞攻擊美國、加拿大與日本的能源供應商
Cisco Talos發現Lazarus 集團在今年上半的一波竊密攻擊,主要鎖定VMware Horizon環境中含有Log4Shell漏洞的能源業者
2022-09-12
| Colonial Pipeline | CI | 關鍵基礎設施 | 勒索軟體 | 美國運輸部
Colonial Pipeline勒索軟體攻擊事件遭罰百萬美元
美國運輸部調查顯示Colonial Pipeline在去年遭到勒索軟體攻擊時的應變措施不當,對供應鏈及社會運作造成極大影響
2022-05-10
| oT | 工業控制系統 | ICS | 系統監控和資料蒐集系統 | SCADA | OPC Unified Architecture | OPC UA | 關鍵基礎設施 | CI
美國政府對重大基礎設施業者示警,有APT駭客開發出鎖定ICS/SCADA裝置的客製化工具
2022-04-15
| 封面故事.拜登 | 美國 | 資安 | 防護罩 | 國家網路安全 | CISA | 烏克蘭戰爭 | CI | 關鍵基礎設施 | 俄羅斯 | Shields Up | NIST CSF網路安全框架 | Known Exploited Vulnerabilities
美國CISA成立「Shields Up」網站列出可行的重點資安指引
美國CISA成立名為Shields Up的資安指引入口網站,不僅提供普遍企業適用的資安指引,彙整近百項可運用的免費網路工具與服務給那些不熟資安的企業,並對企業管理高層提出建言
2022-04-03
| 美國聯邦調查局 | FBI | 關鍵基礎設施 | CI | 勒索軟體 | RagnarLocker
FBI警告:勒索軟體RagnarLocker已入侵美國52個關鍵基礎設施組織
RagnarLocker在過去一年間攻擊了大量美國關鍵基礎設施業者,FBI警告駭客會以保留Windows系統檔案及瀏覽器功能等手法隱蔽加密檔案行為,以躲避系統偵測
2022-03-08