資安

勒索軟體攻擊出現新的手法，駭客為了避免作案工具遭到防毒軟體或EDR攔截，他們竟透過遠端管理工具Splashtop執行Linux版勒索軟體而得逞

聯合國毒品及犯罪辦公室（Office on Drugs and Crime）宣布開放聯合國成員簽署全球第一個預防與應對網路犯罪的《聯合國打擊網路犯罪公約》（UN Convention against Cybercrime）

LINE臺灣全面導入AI代理，打造AI代理生態系，先打造示範性AI代理工具和AI助手，剛宣布的三大新計劃MINI App、會員制度、社群化內容平臺，都是要為了打造AI代理生態系所需要的基礎工程

資安廠商NeuralTrust發現，OpenAI瀏覽器Atlas存在設計問題，使其可能遭受新的指令注入攻擊

上週末微軟針對Windows Server Update Services（WSUS）重大漏洞CVE-2025-59287發布額外的緊急更新而受到關注，資安業者Eye Security與Huntress發現，此漏洞已被用於實際攻擊行動，攻擊者以此收集WSUS伺服器的系統資訊

GitLab發布18.5版本，導入Duo Planner與Duo資安分析代理，運用人工智慧自動化產品規畫與漏洞管理，新增Maven虛擬登錄介面與個人首頁，支援GPT-5模型與集中式合規管理

Google Cloud Security & Mandiant亞太區及日本首席技術總監Steve Ledzian表示，為了因應勒索軟體、地緣政治間諜戰與代理式AI的興起，Google透過雲端和AI，重新打造新的資安思維，並且將技術面上的挑戰，進一步轉化為企業治理的核心命題

在2025年10月第四星期的資安新聞中，汽車大廠Jaguar Land Rover遭駭事件的後續損失評估出爐，經濟損失高達19億英鎊（約788億元），創下英國史上最高紀錄；在漏洞攻擊態勢方面，最受關注的是微軟近期修補的WSUS、SMB漏洞，已有攻擊者積極利用這些漏洞發動攻擊