持續的Web Shell攻擊導致900多個Sangoma FreePBX實例被攻破2026.03.02工控安全近期 900 多個 Sangoma FreePBX 實例遭到針對性勒索攻擊,主因源於關鍵的遠端代碼執行(RCE)漏洞。
工業邊界防禦因分段漏洞、遺留的工業控制系統和供應商存取風險而捉襟見肘2026.03.09工控安全探討工業邊界防禦面臨的嚴峻挑戰,分析因網路分段不完全、遺留 ICS 系統脆弱性及第三方供應商存取失控所導致的資安風險,並針對現代工控環境提出強化防禦深度與落實零信任原則的實踐路徑。
Comparitech 的研究發現,運行不安全的 Modbus 協定且暴露在互聯網上的 ICS 設備會使關鍵基礎設施面臨中斷風險2026.04.13工控安全Comparitech 最新研究指出,全球逾百台執行不安全 Modbus 協定的 ICS 設備直接暴露於網際網路,涵蓋電力與鐵路等關鍵基礎設施。
串口轉IP轉換器的缺陷使OT和醫療保健系統容易受到駭客攻擊2026.04.21工控安全Forescout 研究人員揭露了 BRIDGE:BREAK 系列共 20 項新漏洞,指出廣泛應用於工業與醫療環境的串列轉 IP 控制器存在嚴重缺陷。
ICS入侵偵測存在盲點,這會使工廠安全變得複雜2026.04.29工控安全探討 ICS 入侵檢測系統在實際工業場域中的三大盲點,包括物理讀數離散化造成的指標差異、大型語言模型(LLM)處理複雜程序時的效能與透明度問題,以及無線通訊環境(5G/Wi-Fi)對時序檢測系統帶來的誤報挑戰,為資安採購提供關鍵建議。