超越蜜罐:OT欺騙如何重塑ICS網路中的主動防禦2026.02.23工控安全探討 OT 欺騙技術在 ICS 環境中的演進,分析其如何超越傳統蜜罐,透過高擬真偽裝與偵測機制重塑主動防禦體系,為工業網路提供更精準的威脅情報與攻擊遏止能力。
霍尼韋爾關鍵基礎設施閉路電視監控系統存在身份驗證繞過漏洞2026.02.23工控安全解析 Honeywell CCTV 監控設備的關鍵安全漏洞 CVE-2026-1670,探討其對關鍵基礎設施的潛在威脅。
APT37駭客利用新型惡意軟體入侵隔離網路2026.03.02資訊安全分析北韓駭客組織 APT37 發起的 Ruby Jumper 攻擊行動,揭露其如何利用新型 Ruby 惡意工具鏈(包括 RESTLEAF、THUMBSBD 等)跨越物理隔離網路(Air-Gapped)進行數據竊取與間諜活動,為企業與政府提供關鍵的安全防禦參考。
利用人工智慧輔助的憑證攻擊 FortiGate 設備可能使 OT 網路面臨勒索軟體攻擊2026.03.02資訊安全討俄語駭客組織如何利用生成式 AI 輔助,對全球逾 600 台 FortiGate 設備發動大規模憑證攻擊。
Entra ID OAuth 授權可授予 ChatGPT 存取電子郵件的權限2026.03.02人工智慧析了駭客如何利用 Microsoft Entra ID 的 OAuth 授權機制,假借 ChatGPT 等合法 AI 工具之名,誘騙用戶授予 Mail.Read 權限,進而繞過 MFA 實現對企業電郵的長期監控與數據外洩,並提供針對性的偵測與防禦建議。