資安

資安業者Fox-IT指出，他們追蹤北韓駭客組織Lazarus旗下特定團隊，這些駭客主要針對金融與加密貨幣產業下手，並透過社交工程手法入侵，運用PondRAT、ThemeForestRAT、RemotePE等RAT木馬犯案

專注於資料安全與治理的Varonis Systems宣布收購AI原生電子郵件安全業者SlashNext

Cisco發現逾千臺Ollama伺服器對外曝露，其中近2成可無認證執行模型推論，顯示企業與個人部署大語言模型時忽視存取控制，可能帶來重大安全風險

本週Google發布9月份安卓每月例行更新，一共修補112項漏洞，並指出其中有兩個CVE-2025-38352、CVE-2025-48543，已被用於針對性攻擊

Silver Fox APT利用微軟簽署的WatchDog驅動程式，繞過Windows 10與11安全機制，關閉防毒與EDR後植入ValleyRAT，WatchDog雖釋出新版驅動但仍存在漏洞

Salesloft Drift供應鏈攻擊事故持續發酵，繼Zscaler表示因這起事故導致Salesforce系統資料外洩後，資安業者Cloudflare、Palo Alto Networks也相繼證實受害，並透露調查結果

林宜敬接任數發部長後，今天舉行上任媒體茶敘，未來將持續數發部原先推動的政策，加強AI產業發展、資安韌性、打詐等政策，並將推動數位憑證皮夾等數位政府基礎建設。

繼資安業者Zscaler證實因Salesloft Drift供應鏈攻擊事故導致Salesforce存放的資料外洩，本週資安業者Cloudflare、Palo Alto Networks也表示，他們Salesforce平臺遭到入侵