| iThome

【資安日報】3月10日，AI瀏覽器Perplexity Comet存在零點擊漏洞，可用於竊取檔案及挾持密碼管理工具帳號

資安公司Zenity近日表示，他們去年11月向AI公司Perplexity通報瀏覽器Comet的資安漏洞PerplexedBrowser，並強調該漏洞不光能用來洩露電腦本機存放的檔案，還有機會挾持使用者密碼管理工具1Password存放的內容

新聞 | 資安日報

【資安日報】3月14日，國家資通安全戰略2025即將發布，將以全社會防衛為基礎打造國家資安韌性

隨著去年賴清德總統就任，新政府延續「資安即國安2.0版」國家安全戰略之餘，最近預告將進一步提出新的《國家資通安全戰略2025》，期望在未來4年全面提升社會防衛韌性

2025-03-14

新聞 | 中國駭客 | UNC3886 | Juniper | Veriexec | CVE-2025-21590 | TinyShell

中國駭客UNC3886對Juniper路由器設備下手，植入後門程式TinyShell變種

資安業者Mandiant揭露中國駭客組織UNC3886最新一波攻擊行動，這些駭客鎖定Juniper Networks路由器弱點CVE-2025-21590，而能突破Verified Exec（Veriexec）防護機制，成功於路由器部署後門程式TinyShell變種

2025-03-14

新聞 | 永續 | 資安 | Fortinet | 減碳

Fortinet從總部帶頭節能減碳要在2030年實現零碳排，提高產品節能助企業減碳

Fortinet宣示在2030年達到零碳排，先在美國加州Sunnyvale總部辦公大樓採用太陽能、電動化設備，建築並利用節能技術，降低耗能、耗水，未來將總部的經驗擴大至全球據點；基於產品生命周期，產品使用碳排占比近四分之三，他們也從產品開發導入減碳思維，並提高能效。

2025-03-14

新聞 | Command A | Cohere

加拿大AI新創Cohere發表只需要兩個A100即可部署的AI模型Command A

Cohere強調Command A是專為要求嚴格的企業環境所設計，支援256k的脈絡長度與23種語言，而且硬體執行成本低，相較其它競爭模型最多需要32個GPU，Command A只需要2個GPU即可部署

2025-03-14

新聞 | Gemini | 搜尋紀錄 | google

Google Gemini將可根據用戶的Google搜尋歷史紀錄來提供答案

Gemini服務開始測試個人化（Personalization）功能，透過存取分析使用者的搜尋紀錄提高回應品質

2025-03-14

新聞 | 西門子 | ICS | Sinamics S200 | CVE-2024-56336 | Bootloader

西門子公告伺服驅動馬達設備Sinamics S200重大漏洞，若不處理攻擊者可用來植入惡意韌體

西門子指出伺服驅動馬達設備Sinamics S200存在重大資安漏洞CVE-2024-56336，起因是部分裝置搭配了未鎖定的開機載入工具（bootloader），使得攻擊者能藉此破壞安全機制帶來危害

2025-03-14

新聞 | Bybit | Safe{Wallet} | Lazarus | 供應鏈攻擊 | 網釣攻擊 | 加密貨幣交易平臺 | 北韓 | 駭客 | Madiant

Bybit遭遇史上最大加密貨幣竊案，起因是Safe開發者遭供應鏈攻擊

北韓駭客組織Lazarus發動史上最大加密貨幣盜竊案，導致Bybit交易所損失14.6億美元，而事故原因出在Safe{Wallet}遭入侵竄改。最新的調查結果更是顯示，這起供應鏈攻擊始於2月4日，攻擊者入侵其開發人員電腦（遭網釣而下載惡意Docker專案），隔日存取其雲端環境，最終駭客得以竄改交易簽署介面

2025-03-14