Forescout 揭示,工業路由器已成為 OT 網路攻擊的關鍵目標2025.12.15工控安全Forescout Vedere Labs 的最新研究揭示,工業路由器等 OT 邊界設備正成為網路攻擊的主要目標,其遭受攻擊的比例遠高於暴露的 PLC 等 OT 資產。本報告深度剖析了這一趨勢背後的攻擊行為,包括以 SSH/Telnet 為主的暴力破解嘗試,以及惡意軟體下載的利用。同時,報告將針對長期活躍的 Chaya_005 威脅集群的洞察與攻擊鏈相結合,提供企業級的 OT 網路縱深防禦和風險緩解的實用策略。
全球機構發出警報,親俄駭客組織加強了對OT系統的入侵力度2025.12.12工控安全分析跨國機構對親俄駭客組織加強攻擊全球關鍵基礎設施運營技術(OT)系統的警報與應對措施。重點探討其利用VNC弱點的戰術、技術與程序(TTPs),並全面闡述國際機構提出的八大強化防護建議,以提升關鍵基礎設施的網路安全韌性。
飛機客艙物聯網使供應商和乘客數據暴露在外2025.11.26工控安全探討飛機客艙等多供應商物聯網環境中,敏感資料在傳輸後到達目標設備時的隱私暴露問題。分析現有安全機制的不足,並重點介紹「差分隱私」與「秘密共享」兩種新型加密技術如何從資料創建瞬間進行保護,以平衡資料協作、乘客隱私和供應商智慧財產權的複雜需求。
Socket 研究人員發現 NuGet 套件會在後台悄悄破壞工業 PLC 和安全關鍵系統2025.11.13工控安全Socket研究人員揭露了九個惡意NuGet軟體包,這些「邏輯炸彈」透過偽裝和延遲載入,專門針對.NET應用程式和工業PLC進行破壞,並設定了2027年和2028年的觸發日期。
隨著IoT和OT攻擊在能源和製造業領域激增,工業營運面臨越來越大的風險2025.11.12工控安全Zscaler ThreatLabz《2025 年報告》揭示工業營運風險,能源部門攻擊激增 387%,製造業和運輸業佔逾 40% 物聯網惡意軟體攻擊。
智慧空氣壓縮機模型中發現一系列安全漏洞2025.10.29工控安全解析喬治梅森大學研究人員對California Air Tools智慧空氣壓縮機的安全漏洞分析,揭露從硬式密碼到未經身份驗證的API控制等一連串安全缺陷。
羅克韋爾研究指出,網路威脅是石油和天然氣技術投資的主要驅動力2025.10.21工控安全根據羅克韋爾自動化(Rockwell Automation)委託 GlobalData 撰寫的研究,分析網路攻擊如何成為驅動全球石油與天然氣產業加速技術投資的五大核心要素之一。