新聞

駭客透過Linux惡意程式迴避EDR系統偵測的情況再度出現，這次俄羅斯駭客組織Curly COMrades近期運用虛擬化平臺Hyper-V並建置Linux虛擬機器，而能得逞

資安業者Seqrite與Cyble揭露鎖定俄羅斯與白俄羅斯軍事單位的攻擊行動Operation SkyCloak．駭客透過洋蔥網路（Tor Network）與OpenSSH後門隱匿行蹤，推測攻擊者的身分，有可能就是俄羅斯駭客組織Sandworm（或稱APT44、UAC-0125）

結合太陽能衛星、TPU、低軌衛星星座，以及自由空間光通訊鏈路（Free-Space Optical Communication），Google企圖在太空中打造可擴展的AI運算基礎設施

在2025年10月的資安新聞中，資安防禦面有AI資安的最新進展，多項消息顯示研究使用LLM在自動漏洞發現與修補上有新突破。在威脅態勢方面也有多則重要新聞不容錯過，涵蓋鎖定Oracle EBS的零時差漏洞攻擊，以及一場勒索軟體攻擊估計造成英國19億英鎊（約788億元）損失等。在此我們共整理6大焦點，方便大家回顧

國家資通安全研究院（資安院）即將於12月舉行的產品資安漏洞獵捕活動，現在進入紅隊隊伍的報名階段，本週他們公布產品設備廠商參與的情況，有11家廠商報名，並打算提供超過新臺幣700萬元的獎勵來懸賞漏洞

Databricks強化Agent Bricks企業級人工智慧代理平臺，結合MLflow與Unity Catalog統一評估與治理，導入AI Gateway與MCP Catalog集中控管模型與工具，推動可信人工智慧