| 零信任 | CI | 醫院 | 馬偕紀念醫院 | 資安管理 | 資安應變規畫 | 應變演練

【資安實例分享:馬偕紀念醫院】資安緊急應變不只要制度化,應變演練的溝通協調更是關鍵

應變能力需要透過演練來磨合,馬偕紀念醫院設計了多套應變演練項目,並聚焦急診備援網路與離線系統的演習,同時也提出資安防禦藍圖建構強化目標與方向

2021-12-27

| 醫療資安長共識營 | 關鍵基礎設施 | 醫院 | 資安長 | CI | 衛福部 | 萬幼筠 | 風險管理 | 供應鏈管理

【專家建議:東吳大學科法所助理教授萬幼筠】醫院資安長優先順序和其他產業不一樣,得首重三大課題

有別於其他產業,對醫療資安來說,可用性大於一切,這也是醫院資安長所面臨的營運持續性課題。不只如此,醫院還得注重供應鏈管理,因為這是未來3至5年的資安關鍵

2021-12-27

| Microsoft Exchange安全漏洞 | 關鍵基礎設施 | CI | 資安 | FBI | 勒索軟體Cuba

勒索軟體Cuba攻擊美國49個重大基礎設施

Cuba攻擊目標之一是未修補Microsoft Exchange漏洞的伺服器,已藉此成功入侵美國近50個關鍵基礎設施

2021-12-07

| 鐵路運輸 | 駭客 | 網路攻擊 | 資安 | 關鍵基礎設施 | CI | 美國國土安全部 | 美國運輸安全管理署 | 安全命令

美政府要求鐵路公司進行漏洞評估、24小時內通報安全事件

美國國土安全部旗下運輸安全管理署發布安全命令及相關指引,要求全國鐵路公司強化系統安全,以因應日漸頻繁的網路攻擊事件

2021-12-03

| 美國國土安全部 | DHS | 聯邦調查局 | FBI | 無人機 | 資安 | 關鍵基礎設施 | 電廠 | CI

美國懷疑有人想利用修改過的DJI Mavic 2無人機破壞美國電網

美國國土安全部與聯邦調查局發布共同情報通知,揭露去年發生一起無人機疑似入侵變電站的安全事件,要求政府單位重視無人機對關鍵基礎設施可能造成的威脅

2021-11-09

| 資安 | Darkside | 勒索軟體 | 美國國務院 | 網路犯罪 | 關鍵基礎設施 | CI | Colonial Pipeline

美國針對DarkSide勒索軟體集團提供1,000萬美元的檢舉獎金

基於DarkSide在2021年5月攻擊了美國能源關鍵基礎設施、導致東岸燃油供應一度中斷,美國國務院決定祭出重金懸賞,試圖將這個勒索軟體集團幕後主謀繩之以法

2021-11-05

| 伊朗 | 網路攻擊 | CI | 關鍵基礎設施 | 石油 | 國家級駭客 | 資安

遭駭客入侵,伊朗近4,000個國營加油站停擺

伊朗國營石油公司NIOPDC在10月26日傳出因受到網路攻擊,導致加油站停止運作,NIOPDC對外宣稱該公司可能遭到國家級駭客攻擊

2021-10-27

| 勒索軟體 | 關鍵基礎設施 | CI | BlackMatter | Darkside | Colonial Pipeline | New Cooperative

美方揭露:勒索軟體BlackMatter針對美國重大基礎設施發動攻擊

美國聯邦調查局等單位指出,BlackMatter自今年7月起就鎖定當地多個重大基礎設施展開攻擊,包括兩個食品與農業組織,同時公布駭客的攻擊手法

2021-10-19

| 水資源 | 關鍵基礎設施 | CI | 淨水廠 | 勒索軟體 | 資安

美國政府對水資源CI示警:今年有3處水處理廠遭到勒索軟體攻擊

美國聯邦調查局(FBI)、國家環境保護局(EPA)等單位發布聯合公告,針對水資源關鍵基礎設施業者提供防範勒索軟體安全指引

2021-10-18

| GitLab | SAST | CI

GitLab 14.3專注強化安全性加入新一代SAST引擎

GitLab 14.3加入官方自己所開發的新一代SAST引擎,其使用先進的分析技術,針對Ruby和Rails的程式碼辨識偽陽性安全掃描結果

2021-09-28

| 俄國 | 烏克蘭 | 網軍 | 國家級駭客 | 沙蟲 | Sandworm | 惡意軟體 | 網路戰 | 關鍵基礎設施 | CI

國家級駭客掀起新時代網路戰爭

政府支持的駭客組織如何挑起新時代網路戰,對全球發動大規模侵略破壞

2021-09-03

| 工業控制系統 | ICS | CI | 關鍵基礎設施 | 中國 | 網釣攻擊 | 天然氣 | 石油 | 資安

美國:中國曾鎖定23家美國油管公司發動攻擊,得手13家

FBI與CISA指控中國駭客曾在2011年至2013年間,發動大規模網釣攻擊,試圖入侵多家美國當地的天然氣與石油管路公司,並成功危害了13家業者

2021-07-22