在2025年10月第五星期的資安新聞中,針對關鍵CI的威脅態勢值得特別留意,加拿大網路安全中心10月29日示警,近期發生多起水利與能源設施遭受干擾事件,包括水廠的水壓數值遭竄改,石油天然氣的自動油槽量測系統ATG被操控,還有農場的穀物乾燥塔溫濕度也被修改,顯現駭客正鎖定可直接連網的工控系統進行操弄的態勢,我們呼籲各界強化監測與存取控制。
AI瀏覽器的安全議題也備受關切!隨著OpenAI新發表瀏覽器Atlas,資安廠商NeuralTrust隨即揭露該瀏覽器存在弱點,指出其多功能網址列(Omnibox)可遭受越獄攻擊,原因是未對可信任使用者輸入和不可信賴內容設下嚴格界限,導致攻擊者可將指令偽裝成URL輸入Omnibox,使Atlas誤判並自動執行惡意指令。