隨著各組織努力應對不斷湧現的威脅,OT網路安全文化差距日益擴大2025.12.01組織治理分析了營運技術(OT)網路安全領域日益擴大的文化與能力差距,報告闡述了IT與OT團隊之間在優先順序、治理與技能方面的根本衝突,並整合專家見解與具體數據,提出十餘項彌合鴻溝的關鍵措施,涵蓋治理、協作、技術投資及人才培養,旨在協助工業組織有效應對地緣政治和快速演變的威脅,實現安全與可靠性並重的營運韌性。
策劃機上「邪惡雙胞胎」WiFi攻擊的男子被判7年監禁2025.12.01資訊安全一名男子因在澳洲國內航班和主要機場(珀斯、墨爾本、阿德萊德)利用「邪惡雙胞胎」WiFi網絡竊取旅客數據,而被判處七年四個月監禁的案件。
生技醫療業上櫃公司大樹醫藥股份有限公司部份檔案遭勒索軟體加密攻擊2025.12.01資安事件聚焦於上櫃公司大樹醫藥(6469)遭受勒索軟體加密攻擊事件,並深入解析此類案件在台灣《個人資料保護法》下的嚴格通報與行政調查要求。
網路星期一前夕,超過2,000個虛假購物網站被發現2025.12.01資訊安全網路安全公司CloudSEK揭露一個涉及2000多個虛假網站的大規模詐騙集團,專門針對黑色星期五與網路星期一等假期購物季的消費者。
CISA 將 OpenPLC ScadaBR 中的 XSS 漏洞 CVE-2021-26829 加入KEV中2025.12.01裝置漏洞美國CISA將影響工業控制系統OpenPLC ScadaBR的跨站腳本漏洞(CVE-2021-26829)納入已知利用漏洞目錄
陶氏化學的(營運技術活動和成果的零信任)文件奠定國防基礎設施的零信任基礎2025.12.02營運技術解析美國國防部(DoW)發布的《營運技術零信任-範圍與目的》指南,此文件為國防相關的OT環境提供了具體的零信任活動與成果框架,涵蓋OT與IT的差異、核心原則應用、五大面向(身份、設備、網路、資料、自動化)以及實體安全與數位安全的整合策略,確保關鍵基礎設施的韌性與安全性。