MITRE Caldera發布HVACSim,在無需實體硬體的情況下培訓OT安全防禦人員2026.03.09營運技術探討 MITRE Caldera 最新發佈的 HVACSim 模擬器,解析其如何協助資安人員在無需實體硬體的情況下,針對 BACnet 協議進行 OT 環境的威脅狩獵與防禦訓練,並提升企業對工業控制系統 (ICS) 的安全防護能力。
超過900張證書被曝光,這些證書被財富500強企業和政府機構使用2026.03.09資訊安全分析 GitGuardian 與 Google 的聯合調查,揭露超過 2,600 個有效 TLS 憑證因私鑰在 GitHub 與 DockerHub 外洩,導致 Fortune 500 強企業與政府機構面臨嚴重的中間人攻擊與數據截聽風險。
工業邊界防禦因分段漏洞、遺留的工業控制系統和供應商存取風險而捉襟見肘2026.03.09工控安全探討工業邊界防禦面臨的嚴峻挑戰,分析因網路分段不完全、遺留 ICS 系統脆弱性及第三方供應商存取失控所導致的資安風險,並針對現代工控環境提出強化防禦深度與落實零信任原則的實踐路徑。
微軟:駭客在網路攻擊的各個階段濫用人工智慧2026.03.09人工智慧分析微軟最新資安研究,探討駭客如何利用人工智慧在偵察、誘騙、基礎設施建置及惡意代碼編寫等階段加速網路攻擊,並剖析北韓等國家級威脅團體如何透過 AI 偽裝身份進行企業滲透。