資安

在2025年10月第三星期的資安新聞中，最重要的消息是Windows 10作業系統終止支援的日期已經到來，之後將不再獲得常規安全更新；在攻擊態勢上，有駭客鎖定微軟、思科產品發動多個零時差漏洞攻擊，還有國家級駭客入侵資安公司F5的消息也震驚各界

上週三F5發布公告表明遭到國家級駭客侵入，震撼全球，外界關切影響範圍之餘，也急切想知道攻擊者的身分，隔天彭博社的報導，根據F5寄給客戶的威脅獵捕指南，以及Google威脅情報小組9月底的調查，認為有可能是使用惡意軟體Brickstorm的中國駭客組織UNC5221

美國航空旗下Envoy Air證實其商用系統Oracle E-Business Suite遭到駭客入侵

Android惡意程式ClayRat鎖定俄羅斯用戶，並偽裝成WhatsApp、Google Photos、TikTok與YouTube等熱門程式

Cisco開源AI程式碼安全框架Project CodeGuard，將安全規則融入設計、生成與審查3階段，降低寫死金鑰與輸入驗證缺失等風險，助開發者在不中斷開發節奏下落實預設即安全原則

獨立網路安全研究人員Anurag Sen發現一臺配置不當的Elasticsearch伺服器， Sen認為該伺服器是由講俄文的駭客所控制

美國托管資安服務供應商LevelBlue宣布將買下專精於延伸偵測與回應（XDR）平臺的Cybereason

趨勢科技本週公布針對思科交換器而來的攻擊行動，過程裡攻擊者利用CVE-2025-20352，將命令拆解成數個封包傳送至受害交換器，並對其部署Rootkit程式