工業邊界防禦因分段漏洞、遺留的工業控制系統和供應商存取風險而捉襟見肘2026.03.09工控安全探討工業邊界防禦面臨的嚴峻挑戰,分析因網路分段不完全、遺留 ICS 系統脆弱性及第三方供應商存取失控所導致的資安風險,並針對現代工控環境提出強化防禦深度與落實零信任原則的實踐路徑。
Forescout偵測到高風險OT/ICS缺陷,暴露出關鍵基礎設施可見性方面不足風險2026.03.02工控安全Forescout 最新研究報告指出,2025 年 ICS/OT 環境面臨史上最高的資安風險,高達 2,155 個漏洞被披露。
導致專案停滯的5個物聯網漏洞以及如何避免它們2026.03.02工控安全剖析五大致命 IoT 漏洞,包括脆弱的認證機制、缺乏加密的傳輸、韌體安全缺陷等,並提供深度技術見解,協助企業在物聯網部署初期即建立堅實的資安防禦體系,確保數位創新專案能順利落地。
持續的Web Shell攻擊導致900多個Sangoma FreePBX實例被攻破2026.03.02工控安全近期 900 多個 Sangoma FreePBX 實例遭到針對性勒索攻擊,主因源於關鍵的遠端代碼執行(RCE)漏洞。
超越蜜罐:OT欺騙如何重塑ICS網路中的主動防禦2026.02.23工控安全探討 OT 欺騙技術在 ICS 環境中的演進,分析其如何超越傳統蜜罐,透過高擬真偽裝與偵測機制重塑主動防禦體系,為工業網路提供更精準的威脅情報與攻擊遏止能力。
羅馬尼亞水務局週末遭遇勒索軟體攻擊2025.12.23工控安全分析 2024 年底羅馬尼亞水務局(Apele Române)遭受的重大勒索軟體攻擊事件。探討攻擊者如何利用 Windows 內建 BitLocker 功能實施加密、對國家級水務系統的衝擊規模,以及針對關鍵基礎設施(CII)的安全防禦建議。
Forescout 揭示,工業路由器已成為 OT 網路攻擊的關鍵目標2025.12.15工控安全Forescout Vedere Labs 的最新研究揭示,工業路由器等 OT 邊界設備正成為網路攻擊的主要目標,其遭受攻擊的比例遠高於暴露的 PLC 等 OT 資產。本報告深度剖析了這一趨勢背後的攻擊行為,包括以 SSH/Telnet 為主的暴力破解嘗試,以及惡意軟體下載的利用。同時,報告將針對長期活躍的 Chaya_005 威脅集群的洞察與攻擊鏈相結合,提供企業級的 OT 網路縱深防禦和風險緩解的實用策略。
全球機構發出警報,親俄駭客組織加強了對OT系統的入侵力度2025.12.12工控安全分析跨國機構對親俄駭客組織加強攻擊全球關鍵基礎設施運營技術(OT)系統的警報與應對措施。重點探討其利用VNC弱點的戰術、技術與程序(TTPs),並全面闡述國際機構提出的八大強化防護建議,以提升關鍵基礎設施的網路安全韌性。