OT-ISAC警告新加坡關鍵基礎設施 — 中國駭客組織UNC3886利用零日漏洞發動攻擊2025.07.27工控安全OT-ISAC警告新加坡關鍵基礎設施,指出中國駭客組織UNC3886正利用Fortinet、VMware及Juniper的零日漏洞發動隱蔽攻擊,威脅能源、水務、電信等關鍵領域。
預載BADBOX 2.0的Android IoT 裝置成為詐欺和大規模惡意活動的代理節點2025.07.16工控安全一系列基於安卓系統的惡意軟體BADBOX 2.0 正在將日常智慧型裝置變成殭屍網絡,甚至往往在它們到達用戶家中之前就已構成威脅。
Kigen eUICC 卡 eSIM 漏洞導致物聯網設備面臨風險2025.07.14工控安全Kigen 的 eUICC 卡中新揭露的漏洞,可能透過 eSIM 設定檔管理缺陷導致數十億物聯網設備遭受惡意攻擊
美國政府問責局發現網路資訊共享取得進展,警告關鍵基礎設施攻擊事件增多2025.07.11工控安全美國政府問責局(GAO)的一份新報告詳細說明,根據2015年《網路安全資訊共享法》實施的政策和行動,對聯邦和非聯邦實體之間的網路威脅資訊共享做出了積極貢獻。
Fortinet 發現,隨著 2025 年 CISO 的增多,OT 安全成熟度將減少攻擊2025.07.10工控安全Fortinet 揭示了持續存在的安全漏洞,指出隨著 IT 和 OT(營運技術)環境日益互聯互通且暴露程度日益加深,企業必須在關鍵領域加強防禦。
加拿大電力公用事業公司報告遭遇網路攻擊,致使電表系統中斷2025.07.09工控安全2025年7月,加拿大一大型電力公用事業公司宣布,其數萬個智能電表在最近的網路攻擊中遭到干擾,導致部分地區的電力計量服務中斷。