資安

這幾天相當不平靜，俄羅斯航空業者Aeroflot、法國電信公司Orange、國防承包商Naval Group，以及美國明尼蘇達州首府聖保羅皆傳出遭受網路攻擊的情況，其中，又以聖保羅的情況最為特殊，州長宣布要動員國民兵來因應，相當罕見

思科旗下的威脅情報團隊Talos指出，近期活動升溫的勒索軟體駭客Chaos，疑似是BlackSuit的前成員建立，他們在俄羅斯網路犯罪論壇尋找加盟主進行合作，宣稱對受害組織進行滲透測試來犯案

俄羅斯國營航空Aeroflot遭到網路攻擊，導致數千臺系統無法運作，以及近百個航班被迫取消或延遲

針對4月下旬SAP緊急修補的NetWeaver滿分漏洞CVE-2025-31324，資安業者Darktrace指出，有人試圖用於散布Linux後門程式Auto-Color

上週名為Neferpitou的人士於駭客論壇Dark Forums聲稱，他們握有法國海軍主要供應商Naval Group大批內部資料，檔案大小為1 TB，對此，Naval Group表示該公司IT系統尚無遭到入侵的跡象，已尋求外部專家協助，驗證駭客手上的資料是否與他們有關

美國明尼蘇達州州長發布行政命令，動員國民兵部隊的網路保護資源，協助處理駭客針對首府聖保羅市的網路攻擊行動

針對從今年4月開始駭客組織Scattered Spider（0ktapus、UNC3944、Octo Tempest）一連串的攻擊行動，Google揭露駭客的作案流程，並指出他們的主要目標，是受害組織使用的虛擬化平臺

關於Agentic AI時代的防禦，奧義智慧科技資料科學研發處處長楊政霖強調，非確定性系統難以保證問題修復不會再發生，Prompt已經成為新的資安防禦邊界，現階段持續不斷的審查稽核仍是有效方式，他不僅從MCP生命週期解析相關風險，也從Agentic System的構成切入，強調我們需額外關注的重要面向