| iThome

2025年臺灣6家企業加入FIRST資安應變組織，合勤、104、元大證券入列，資安產業亦有來毅、數聯、元盾加入

臺灣加入FIRST國際資安應變組織的成員目前已提升至31個，2025年再添6名，最受矚目是有更多類型的公司加入，包括合勤科技，元大證券、一零四資訊科技，資安專業領域也新增來毅數位科技、數聯資安、元盾資安

新聞 | SleepyDuck | AI IDE | 以太坊合約

木馬程式SleepyDuck透過VS Code延伸套件散布，鎖定AI編輯器Cursor與Windsurf用戶而來

資安業者Secure Annex揭露上架於OpenVSX市集的惡意軟體SleepyDuck，並指出這些套件鎖定的目標，就是採用AI整合式開發環境（IDE）Cursor與Windsurf的用戶

2025-11-04

裝置管理工具Lanscope存在重大漏洞，中國駭客Bronze Butler用於散布後門

10月下旬日本電腦緊急應變中心（JPCERT/CC）與美國網路安全暨基礎設施安全局（CISA）指出，Motex裝置管理平臺Lanscope Endpoint Manager重大資安漏洞CVE-2025-61932已被用於攻擊行動，本週資安業者Sophos指出，相關攻擊行動是中國駭客Bronze Butler（Tick）所為，過程裡運用名為Gokcpdoor的後門程式

2025-11-04

新聞 | 勒索軟體 | ALPHV BlackCat

資安專家參與勒索軟體攻擊，遭美國司法部起訴

芝加哥太陽報揭露美國司法部近期起訴三名利用ALPHV BlackCat勒索軟體發動攻擊的被告，其真實身分皆是資安領域工作者

2025-11-04

Apache OpenOffice員工、程式碼資料疑遭Akira勒索軟體駭客竊取

根據Cyber Press、Cyber Security News報導，Akira聲稱取得Apache OpenOffice開發維護單位內部資料

2025-11-04

新聞 | Rust 1.91.0 | Windows Arm64 | 第一層級支援 | 記憶體安全

Rust 1.91將Windows Arm64平臺提升為第一層級支援

Rust 1.91.0正式將Windows Arm64納入第一層級支援，提供完整測試與預編譯二進位，同步新增原始指標警告機制，強化平臺可用性與記憶體安全防護

2025-11-04

國家級駭客散布惡意軟體Airstalk，鎖定業務流程外包業者從事供應鏈攻擊

資安業者Palo Alto Networks揭露惡意軟體Airstalk的攻擊行動，這波活動疑為國家級駭客所為，他們針對業務流程外包業者（BPO）下手，並透過裝置管理平臺VMware Workspace ONE Unified Endpoint Management（原名AirWatch），來隱匿行蹤

2025-11-04