| 工業控制系統 | ICS | Pwn2Own | 駭客競賽

Pwn2Own Miami for 2022落幕,研究人員找到26個位於工業控制系統的零時差漏洞

這場駭客競賽結果也顯示了工控系統因不常進行安全更新,導致研究人員找到不少可自遠端執行任意程式的零時差漏洞

2022-04-24

| oT | 工業控制系統 | ICS | 系統監控和資料蒐集系統 | SCADA | OPC Unified Architecture | OPC UA | 關鍵基礎設施 | CI

美國警告國家級駭客正鎖定ICS/SCADA裝置發動攻擊

美國政府對重大基礎設施業者示警,有APT駭客開發出鎖定ICS/SCADA裝置的客製化工具

2022-04-15

| 資安日報 | Log4Shell | RMI | ICS | ProxyLogon

【資安日報】2021年12月17日,Log4Shell出現大量攻擊、間諜軟體攻擊全球工控系統

震驚全球的Log4Shell重大漏洞如今不只是出現大量攻擊,還傳出波及外太空;再者,間諜軟體PseudoManuscrypt攻擊全球工控系統的情況也值得留意

2021-12-17

| 工業控制系統 | ICS | CI | 關鍵基礎設施 | 中國 | 網釣攻擊 | 天然氣 | 石油 | 資安

美國:中國曾鎖定23家美國油管公司發動攻擊,得手13家

FBI與CISA指控中國駭客曾在2011年至2013年間,發動大規模網釣攻擊,試圖入侵多家美國當地的天然氣與石油管路公司,並成功危害了13家業者

2021-07-22

| 行政院資安處 | 簡宏偉 | CI | 工控系統 | ICS | 關鍵基礎設施 | 國家安全 | 國家資安政策 | 資安 | iThome 2021臺灣資安年鑑

【專訪行政院資安處處長簡宏偉】資安不只是核心戰略產業,更要讓所有產業重視資安

六大核心戰略產業奠基在5+2產業創新和Digi+方案上,許多產業在面對數位轉型之際,也意識到必須要有資安作為產業發展的基礎,才會穩固;透過「第六期資通安全發展方案」,達到堅韌、安全、智慧國家的願景

2021-05-18

| 資誠 | PwC | 張晉瑞 | 資安框架 | IEC 62443 | oT | 資安策略 | 資安成熟度評估模型 | 工控系統 | 營運科技 | ICS | 網路威脅 | NIST Cybersecurity Framework | CSF | ISO 27001 | 道瓊永續指數 | DJSI

【面對多種資安標準遵循要求,要設法融會貫通,而非各行其是】建立統一的管理制度,同時對應IT與OT資安防護需求

IT和OT都有各自的資安風險,若要有效控制,資誠智能風險管理諮詢公司風險及控制執行董事張晉瑞表示,我們可以將資安規範融合,釐清防護作法對應的項目

2020-09-24

| ICS | MITRE ATT&CK | ATT&CK for ICS

MITRE正式發布針對工業控制系統的ATT&CK for ICS

MITRE ATT&CK已是這一年來企業高度關注的新資安攻防框架,近日MITRE正式發布ATT&CK for ICS,針對工業控制系統剖析攻擊者的戰略與手法,成為OT領域與關鍵基礎設施安全議題的新焦點。

2020-01-08

| ICS | 工業控制系統 | 工控 | 資安 | Zero Day Initiative | ZDI | S4

ZDI將舉辦鎖定工控系統的Pwn2Own駭客競賽

趨勢科技旗下Zero Day Initiative(ZDI)將在全球最大OT安全會議舉辦期間,同步進行鎖定工控系統(ICS)的Pwn2Own駭客競賽

2019-10-29

| oT | 醫療環境威脅 | ICS | 2019臺灣資安大會

【臺灣資安大會直擊】有了實體隔離OT就安全嗎?中華資安國際:醫院儀器暗藏10年前的古老惡意軟體!

醫療院所裡訴求檢測準確性的各式精密儀器,也屬於操作科技(OT)的一種,在醫療流程走向IT自動化的同時,這類設備也曝露危險之中,中華資安國際副總經理游峯鵬認為,醫院需要正視這種威脅並予以防範。

2019-04-12

| ICS | Symantec | IIoT

以類神經網路防範新興攻擊手法,賽門鐵克檢測工作站大改版

隨著生產機臺環境的資安防護環境受到重視,針對旗下的USB儲存裝置檢測工作站,賽門鐵克推出大改版產品ICSP Neural,採用觸控螢幕與USB連接埠分區的方式,使用者在操作上更為容易理解。

2019-03-11

| 工控系統 | ICS | 資安

【2019資安十大趨勢3】ICS系統漏洞激增,暴露在外的數量眾多

隨著去年台積電晶圓廠區發生機臺中毒事件,讓產線資安問題浮上檯面,近年OT網路隨數位化轉型而打破封閉性,使暴露在網際網路等問題更要被正視

2019-01-08

| ICS | SCADA | 工業控制系統 | CIIP | 關鍵資訊基礎建設保護

結合強固硬體與次世代防火牆軟體,Palo Alto跨入工控防護

看好關鍵資訊基礎設施防護需求,Palo Alto推出採用強固硬體設計的次世代防火牆,可建置在運作環境較為嚴苛的位置

2018-04-16