資安

回顧2025年9月第三星期的資安新聞，以中國駭客CamoFei積極利用郵件伺服器系統Roundcube漏洞的消息最後矚目，臺灣也有教育機構受害；國際間有兩大威脅態勢，包括DDoS攻擊的殭屍網路規模更擴大，NPM開發者遭攻擊的消息不斷，還有中國「防火長城」爆發史上最大資料外洩事件，並顯現網路審查技術已輸出他國

越南國家信用資訊中心（CIC）傳出遭受網路攻擊，並得到當地電腦緊急應變團隊（VNCERT）證實，政府當局介入調查，並懷疑攻擊者的身分是ShinyHunters。資安業者Resecurity公布調查結果，指出ShinyHunters坦承犯案，聲稱竊得1.6億筆資料

IBM揭露中國駭客組織Mustang Panda（Earth Preta、RedDelta、Hive0154）對泰國政府發動攻擊的情況，過程中這些駭客ToneShell和Pubload兩款惡意程式，最終意圖透過名為SnakeDisk的USB蠕蟲，滲透隔離網路（Air-Gap）環境

當機器人即將真正進到人類生活與工作時，我們其實還沒準備好，若要適應相關的變化，只能持續了解這些技術的進展，並且參考過去人類曾想像的狀況，找出與其共存的對策

VicOne LAB R7實驗室負責人張裕敏強調，目前大眾對機器人資安的認識仍顯不足，臺北市政府引進機器狗所引發的爭議，恰好是一個絕佳的警醒：若不加以重視，三年後，當機器人已經更廣泛應用時，我們恐將面臨一場「大災難」

臺北市政府有意引進中國宇樹科技巡檢機器狗做人行道巡檢，引發疑慮，事實上，AI機器人與機器狗發展日趨成熟，當機器人與機器狗移動載具加上聰明的具身AI大腦模型，可透過感測器學習並與外界互動，能力越來越強，我們需要充分認識與持續改良AI機器人，才能使它既便利又安全

自上週末至今，F5、SecurityScorecard、CrowdStrike、Check Point宣布併購其他公司，而他們購買的標的存在共通點，那就是都是專精人工智慧領域的業者

專門提供第三方及供應鏈網路風險評分及監控平臺的美國資安業者SecurityScorecard宣布，已經收購基於AI的問卷自動化業者HyperComply