飛機客艙物聯網使供應商和乘客數據暴露在外2025.11.26工控安全探討飛機客艙等多供應商物聯網環境中,敏感資料在傳輸後到達目標設備時的隱私暴露問題。分析現有安全機制的不足,並重點介紹「差分隱私」與「秘密共享」兩種新型加密技術如何從資料創建瞬間進行保護,以平衡資料協作、乘客隱私和供應商智慧財產權的複雜需求。
Socket 研究人員發現 NuGet 套件會在後台悄悄破壞工業 PLC 和安全關鍵系統2025.11.13工控安全Socket研究人員揭露了九個惡意NuGet軟體包,這些「邏輯炸彈」透過偽裝和延遲載入,專門針對.NET應用程式和工業PLC進行破壞,並設定了2027年和2028年的觸發日期。
隨著IoT和OT攻擊在能源和製造業領域激增,工業營運面臨越來越大的風險2025.11.12工控安全Zscaler ThreatLabz《2025 年報告》揭示工業營運風險,能源部門攻擊激增 387%,製造業和運輸業佔逾 40% 物聯網惡意軟體攻擊。
智慧空氣壓縮機模型中發現一系列安全漏洞2025.10.29工控安全解析喬治梅森大學研究人員對California Air Tools智慧空氣壓縮機的安全漏洞分析,揭露從硬式密碼到未經身份驗證的API控制等一連串安全缺陷。
羅克韋爾研究指出,網路威脅是石油和天然氣技術投資的主要驅動力2025.10.21工控安全根據羅克韋爾自動化(Rockwell Automation)委託 GlobalData 撰寫的研究,分析網路攻擊如何成為驅動全球石油與天然氣產業加速技術投資的五大核心要素之一。
YoLink IoT網關漏洞危害家庭安全2025.10.03工控安全揭露Bishop Fox研究人員在YoLink Smart Hub (v0382) 中發現的四個關鍵零日漏洞,特別是嚴重級別的授權繞過缺陷,允許駭客遠端控制智慧鎖等設備,嚴重威脅家庭實體安全。