新聞

資安業者Fox-IT指出，他們追蹤北韓駭客組織Lazarus旗下特定團隊，這些駭客主要針對金融與加密貨幣產業下手，並透過社交工程手法入侵，運用PondRAT、ThemeForestRAT、RemotePE等RAT木馬犯案

專注於資料安全與治理的Varonis Systems宣布收購AI原生電子郵件安全業者SlashNext

ChatGPT Projects功能讓使用者能依據不同主題需求，開設專屬智慧工作空間以存放聊天內容、上傳檔案，添加客製化指令

Cisco發現逾千臺Ollama伺服器對外曝露，其中近2成可無認證執行模型推論，顯示企業與個人部署大語言模型時忽視存取控制，可能帶來重大安全風險

本週Google發布9月份安卓每月例行更新，一共修補112項漏洞，並指出其中有兩個CVE-2025-38352、CVE-2025-48543，已被用於針對性攻擊

美國政府於9月2日發布資安公告，駭客正鎖定存在老舊資安漏洞CVE-2020-24363的TP-Link Wi-Fi網路設備發動攻擊，攻擊者可藉此設定新的管理員密碼而得以存取控制裝置