飛機客艙物聯網使供應商和乘客數據暴露在外2025.11.26工控安全探討飛機客艙等多供應商物聯網環境中,敏感資料在傳輸後到達目標設備時的隱私暴露問題。分析現有安全機制的不足,並重點介紹「差分隱私」與「秘密共享」兩種新型加密技術如何從資料創建瞬間進行保護,以平衡資料協作、乘客隱私和供應商智慧財產權的複雜需求。
全球機構發出警報,親俄駭客組織加強了對OT系統的入侵力度2025.12.12工控安全分析跨國機構對親俄駭客組織加強攻擊全球關鍵基礎設施運營技術(OT)系統的警報與應對措施。重點探討其利用VNC弱點的戰術、技術與程序(TTPs),並全面闡述國際機構提出的八大強化防護建議,以提升關鍵基礎設施的網路安全韌性。
Forescout 揭示,工業路由器已成為 OT 網路攻擊的關鍵目標2025.12.15工控安全Forescout Vedere Labs 的最新研究揭示,工業路由器等 OT 邊界設備正成為網路攻擊的主要目標,其遭受攻擊的比例遠高於暴露的 PLC 等 OT 資產。本報告深度剖析了這一趨勢背後的攻擊行為,包括以 SSH/Telnet 為主的暴力破解嘗試,以及惡意軟體下載的利用。同時,報告將針對長期活躍的 Chaya_005 威脅集群的洞察與攻擊鏈相結合,提供企業級的 OT 網路縱深防禦和風險緩解的實用策略。
羅馬尼亞水務局週末遭遇勒索軟體攻擊2025.12.23工控安全分析 2024 年底羅馬尼亞水務局(Apele Române)遭受的重大勒索軟體攻擊事件。探討攻擊者如何利用 Windows 內建 BitLocker 功能實施加密、對國家級水務系統的衝擊規模,以及針對關鍵基礎設施(CII)的安全防禦建議。
超越蜜罐:OT欺騙如何重塑ICS網路中的主動防禦2026.02.23工控安全探討 OT 欺騙技術在 ICS 環境中的演進,分析其如何超越傳統蜜罐,透過高擬真偽裝與偵測機制重塑主動防禦體系,為工業網路提供更精準的威脅情報與攻擊遏止能力。
Forescout偵測到高風險OT/ICS缺陷,暴露出關鍵基礎設施可見性方面不足風險2026.03.02工控安全Forescout 最新研究報告指出,2025 年 ICS/OT 環境面臨史上最高的資安風險,高達 2,155 個漏洞被披露。
導致專案停滯的5個物聯網漏洞以及如何避免它們2026.03.02工控安全剖析五大致命 IoT 漏洞,包括脆弱的認證機制、缺乏加密的傳輸、韌體安全缺陷等,並提供深度技術見解,協助企業在物聯網部署初期即建立堅實的資安防禦體系,確保數位創新專案能順利落地。