預載BADBOX 2.0的Android IoT 裝置成為詐欺和大規模惡意活動的代理節點2025.07.16工控安全一系列基於安卓系統的惡意軟體BADBOX 2.0 正在將日常智慧型裝置變成殭屍網絡,甚至往往在它們到達用戶家中之前就已構成威脅。
Helmholz 工業路由器曝嚴重漏洞,工控網路恐遭遠端入侵2025.07.22工控安全研究人員揭露 Helmholz 工業用路由器存在多項高風險漏洞,攻擊者可遠端控制裝置、繞過認證,嚴重威脅工控環境資安。本文整理漏洞詳情與官方修補情況。
LG 攝影機漏洞未修復,數百台設備面臨遠端駭客威脅2025.07.26工控安全SecurityWeek 揭露 LG 數百萬台網路攝影機存在未修補的關鍵漏洞,恐遭遠端駭客完全控制並竊取數據。此資安警訊提醒用戶應立即採取緩解措施,並呼籲 LG 盡速釋出修補程式,以維護廣大監控設備的資安防護。
CISA警告:Honeywell、Medtronic、Mitsubishi等硬體設備存在關鍵漏洞2025.07.27工控安全美國CISA發布警報,揭示Honeywell、Medtronic、Mitsubishi、LG等製造商的硬體設備存在多項關鍵漏洞,包括RCE和身份驗證繞過,恐影響關鍵基礎設施。本報告詳解受影響設備、潛在威脅及CISA的通用緩解建議,警示產業重視硬體層面資安風險。
OT-ISAC警告新加坡關鍵基礎設施 — 中國駭客組織UNC3886利用零日漏洞發動攻擊2025.07.27工控安全OT-ISAC警告新加坡關鍵基礎設施,指出中國駭客組織UNC3886正利用Fortinet、VMware及Juniper的零日漏洞發動隱蔽攻擊,威脅能源、水務、電信等關鍵領域。
Niagara 框架的嚴重缺陷威脅全球智慧建築和工業系統2025.07.28工控安全網路安全研究人員在 Tridium 的 Niagara Framework 中發現了十多個嚴重漏洞。該平台廣泛用於智慧建築和工業系統,管理各種設備。如果因配置錯誤而遭到利用,這些漏洞可能導致攻擊者入侵系統,進而導致橫向移動、營運中斷,甚至根級的遠端程式碼執行。這篇文章詳細介紹了特定的 CVE、漏洞利用鏈以及對關鍵基礎設施的潛在影響,同時也提到了最近工業控制系統中的其他安全缺陷。
北約警告歐洲民用港口遭受國家支持的網路攻擊2025.07.29工控安全探討北約對歐洲民用港口面臨國家級網路攻擊威脅的警告,分析關鍵漏洞、主要威脅來源,並提出加強海事防禦、軍民整合及國際合作的建議,以提升全球航運安全。