| oT | 工業控制系統 | ICS | 系統監控和資料蒐集系統 | SCADA | OPC Unified Architecture | OPC UA | 關鍵基礎設施 | CI

美國警告國家級駭客正鎖定ICS/SCADA裝置發動攻擊

美國政府對重大基礎設施業者示警,有APT駭客開發出鎖定ICS/SCADA裝置的客製化工具

2022-04-15

| 資安日報 | 資料外洩 | 勒索軟體 | DDoS | SCADA | Meta | GDPR

【資安日報】2022年3月16日,新的殭屍網路病毒利用Log4Shell漏洞散布、俄羅斯駭客繞過雙因素驗證機制取得使用者權限

駭客利用Log4Shell漏洞散布惡意軟體的情況,有新的殭屍網路病毒出現;半年前被研究人員揭露並得到修補的PrintNightmare漏洞,美國政府證實,早於去年5月就被用於攻擊行動,但攻擊發生的原因,主要還是與受害組織對於使用者帳號的管理不當有關

2022-03-16

| 資安日報 | 資料外洩 | 勒索軟體 | DDoS | SCADA | 烏克蘭戰爭 | 俄烏戰爭 | 資料破壞軟體 | 供應鏈攻擊

【資安日報】2022年3月15日,公視新聞備份出包導致勒索軟體攻擊事故曝光、汽車電氣零件供應商Denso遭勒索軟體攻擊

公視的新聞資料庫備份出錯的事故,意外使得去年遭到勒索軟體攻擊事故浮上檯面;又有Toyota的零件供應商遭到網路攻擊而引起關注

2022-03-15

| ICS/SCADA Security | SCADA | Living off the Land | 就地取材 | 離地攻擊

中國駭客鎖定東南亞關鍵基礎設施,企圖竊取SCADA設計資料

有不明的中國駭客組織在2020年11月至2021年3月,針對東南亞4個關鍵基礎設施(CI)發動攻擊,並大量就地取材(Living Off-the-Land,LOL)使用合法工具

2021-08-10

| 安華聯網 | 開發安全 | ICS/SCADA Security | SCADA

對於連網設備開發安全,安華推出可自動找出連網設備與網頁的資安弱點,並能涵蓋有線和無線網路環境的專屬設備

對於連網裝置開發安全的黑箱檢測,新創資安業者安華聯網科技推出Hercules SecDevice,能將相關流程自動化,減少所需的大量人力

2019-12-16

| ICS | SCADA | 工業控制系統 | CIIP | 關鍵資訊基礎建設保護

結合強固硬體與次世代防火牆軟體,Palo Alto跨入工控防護

看好關鍵資訊基礎設施防護需求,Palo Alto推出採用強固硬體設計的次世代防火牆,可建置在運作環境較為嚴苛的位置

2018-04-16

| TRITON | TRISIS | ICS | SCADA | DCS | PLC | Triconex

駭客攻擊危及工安!工控安全最後防線,製程安全系統入侵成真

Triton鎖定製程安全系統入侵,代表著工控安全威脅的轉變,未來不僅只是工廠被迫停工,亦有可能發生傷害生命的工安事件

2018-03-21

| Cyberbit | 精誠資訊 | SCADA | 工控系統 | 以色列

精誠資訊結盟以色列資安業者,引進資安人才培訓服務和工控安全產品

提供網路攻防模擬系統,培養包括機敏單位在內的資安人才,攻防腳本不上雲端更安全

 

2017-09-27

| 資安 | 工業控制系統 | 工業網路 | ICS | SCADA

【2016資安趨勢分析】工業控制系統安全日益重要,一旦癱瘓將有大災難

許多應用系統對於網路存取的依賴度日益增加,就連原本獨立於現有網路之外的工業控制系統也不例外,也因此暴露的受攻擊層面與弱點也越來越多

2016-06-25

| 資安周報 | 預設密碼 | POS | SCADA | 關鍵基礎設施 | IT周報

【資安周報第5期】你已經改掉原廠使用的萬年預設密碼了嗎?

許多公司的IT人員在導入設備或系統時,包括許多關鍵基礎設施的安裝亦然,為了便利自己或廠商操作,往往會使用設備商提供的萬年預設密碼。而這帶來的風險則是,一旦駭客掌握產品設備名稱,就可以使用萬年預設密碼登堂入室,慘的是,駭客使用這樣方式登入的成功機會是很高的

2016-01-09

| 關鍵基礎設施 | SCADA

美國關鍵基礎設施也受駭 今年3起因連網而遭入侵

今年1~4月間,美國公共基礎設施發生了3起資安事件,美國國土安全部所屬工業控制系統緊急應變小組(ICS-CERT)坦言,這三起都因開放連結網路造成的風險,公安系統一旦連網,就容易遭到入侵與受駭

2014-05-27