美國能源設施資安盲點多,SIXMAP 籲補強 OT 防禦能力2025.08.07工控設施SixMap 研究發現美國能源行業存在近 6 萬個暴露服務與 5,756 個已知漏洞,IPv6 與非標準端口盲點加劇網絡威脅。
谷歌和Mandiant聯合報告,製造業和能源業OT系統面臨日益升級的網路威脅2025.08.15工控設施Google Cloud 與 Mandiant 聯合發布的報告,揭示了針對製造業、能源等 OT 系統不斷升級的網路威脅。
發布 OT 資產清單指南和架構藍圖,確保關鍵基礎架構安全2025.08.15工控設施在工業物聯網(IIoT)時代,OT 系統的資安防護變得前所未有的重要。探討 OT 資產盤點的核心價值、實施挑戰,並詳細解析相關的架構藍圖。
羅克韋爾指出六大力量推動 OT 網路安全成為製造策略的核心2025.08.16工控設施根據羅克韋爾自動化報告,了解驅使OT資安成為製造業核心戰略的六大關鍵力量。文章探討通用平台、預算整合、董事會監督、安全硬體、資安人才與企業文化如何推動這場變革,並助製造商提升營運績效。
Lua 運行時漏洞可能導致工業系統繞過沙盒並執行任意命令,從而威脅工業系統2025.08.19工控設施分析CVE-2025-41688漏洞的技術細節、潛在影響以及對工業部門的風險。該漏洞允許攻擊者利用特定OT設備中未經記錄的Lua函數,在無需複雜技術手段的情況下,繞過內建的沙盒安全機制,直接執行操作系統指令,從而取得設備的最高控制權。
NERC 2025 RISC 報告:網路安全、供應鏈和關鍵基礎設施相互依賴性風險2025.08.22工控設施北美電力可靠性公司(NERC)發布的2025年可靠性風險優先級報告(RISC Report)指出,北美電力系統正因電網轉型、極端天氣事件、關鍵基礎設施互賴性、網路與實體安全、以及能源政策的不確定性而面臨前所未有的挑戰。