【資安週報】0915~0919，中國駭客組織CamoFei鎖定郵件伺服器系統Roundcube漏洞攻擊，臺灣有教育機構受害

在2025年9月第三星期的資安新聞中，中國駭客組織CamoFei的攻擊動向最受關注，主要利用郵件伺服器系統Roundcube在6月揭露的重大漏洞CVE-2025-49113入侵多國政府機構，臺灣資安業者TeamT5杜浦數位安全最近揭露，國內教育機構也是受害者，並指出攻擊者入侵後，部署名為Godzilla的後門程式，以及RAT木馬Pupy。
在資安事故方面，臺灣有兩起資安事故浮上檯面，國際間則有政府與醫療業的重大消息引發關注，我們整理如下：