研究表明不斷擴展的 xIoT 生態系統正在超越關鍵基礎設施的安全控制措施2025.11.06營運技術Forescout Technologies的深度研究揭示了擴展物聯網(xIoT)設備如何超越傳統安全控制,並在金融、醫療、能源等關鍵行業中造成廣泛的安全盲點與複雜的攻擊面。
Sixnet RTU 未授權遠端 Root 權限程式碼執行漏洞分析2025.11.05營運技術Claroty Team82 發現 Sixnet RTU 存在兩項高風險漏洞(CVE-2023-42770、CVE-2023-40151),可導致未授權遠端 Root 權限程式碼執行。本文深入解析漏洞成因、利用流程、風險影響與偵測建議,並提供 OT/ICS 環境的安全設計與防護措施,協助資安團隊強化工控設備防禦力。
日本經濟產業省最新發布的《半導體設備工廠OT 安全指南》2025.11.04營運技術依據日本《半導體設備工廠OT安全指南》,將其核心內容拆解為四大分析模組:治理與威脅模型、參考架構與網路隔離、資產與漏洞管理實踐、以及事件響應與供應鏈韌性。
勒索軟體將濫用遠端存取和備份工具,升級對關鍵基礎設施的攻擊2025.10.27營運技術2025 年資安研究揭露 Agenda 勒索軟體正濫用遠端存取與備份工具,升級對關鍵基礎設施的攻擊行動。該攻擊手法針對工業控制系統(ICS)與營運技術(OT)環境,利用合法工具進行橫向移動與資料加密,導致系統癱瘓與營運中斷。
創建和維護安全可靠的關鍵基礎設施 OT 環境原則2025.10.26營運技術這份由澳洲 ASD/ACSC 領銜、多國簽署的《營運技術網路安全原則》,為保護水、電、交通等關鍵基礎設施 OT 環境提供六大核心指引。內容涵蓋「安全至上」、OT 資料保護(含金絲雀令牌)、網路分段隔離、供應鏈風險管理與安全文化培養,協助組織做出穩健決策,確保 OT 安全與業務連續性。