| iThome

2025年臺灣6家企業加入FIRST資安應變組織，合勤、104、元大證券入列，資安產業亦有來毅、數聯、元盾加入

臺灣加入FIRST國際資安應變組織的成員目前已提升至31個，2025年再添6名，最受矚目是有更多類型的公司加入，包括合勤科技，元大證券、一零四資訊科技，資安專業領域也新增來毅數位科技、數聯資安、元盾資安

新聞 | 資安日報

【資安日報】3月10日，日本科技公司、電信業者、娛樂產業遭到攻擊，起因是PHP已知CGI漏洞尚未修補釀禍

思科威脅情報團隊Talos指出，今年1月有人鎖定日本發動大規模攻擊，利用PHP已知CGI漏洞CVE-2024-4577，針對科技公司、電信業者、娛樂、教育及研究機構而來

2025-03-10

新聞 | Edimax | 訊舟 | CVE-2025-1316 | Mirai

訊舟網路攝影機存在零時差漏洞，傳出已被用於殭屍網路Mirai攻擊行動

美國網路安全暨基礎設施安全局（CISA）針對臺廠訊舟科技（Edimax）網路攝影機IC-7100提出警告，表示該設備存在重大層級漏洞CVE-2025-1316，通報此事的資安業者Akamai透露，已有多個Mirai殭屍網路用於實際攻擊行動

2025-03-10

新聞 | 數發部 | 數位憑證皮夾 | 沙盒試驗 | 數位身分

數發部3月底將啟動數位憑證皮夾沙盒試驗，拼12月進行特定應用試營運

數發部將在3月底開放數位皮夾沙盒試驗，鼓勵部會、地方政府、民間產業共同參與試驗，並在期間舉行會議、工作訪，蒐集各界意見、調整政策後，今年12月在特定應用展開試營運。

2025-03-10

新聞 | Jenkins | CSRF | open redirect | CVE-2016-3724

CI持續整合工具Jenkins修補多個中度風險漏洞，類型涵蓋CSRF、開放重新導向、機敏資訊曝露

上週CI工具Jenkins發布資安公告，修補中度風險漏洞CVE-2025-27622、CVE-2025-27623、CVE-2025-27624、CVE-2025-27625，這些漏洞有機會讓攻擊者讀取經加密處理的帳密資料，或是發動跨網站請求偽造（CSRF）及開放重新導向（Open Redirect）攻擊

2025-03-10

PHP已知CGI漏洞出現攻擊行動，駭客針對日本科技公司、電信業者、遊戲娛樂產業而來

臺灣資安業者戴夫寇爾揭露的PHP程式語言重大層級漏洞CVE-2024-4577再傳攻擊行動！思科指出有人在今年1月對日本發動大規模攻擊，範圍涵蓋科技、電信業者、娛樂、教育及研究機構

2025-03-10

新聞 | AI代理 | Manus | 中國AI服務

中國發表通用型AI助手Manus，吹捧與質疑互見

來自中國的通用型AI助手Manus，宣稱效能凌駕OpenAI Deep Research，但有人質疑Manus只是套用了現有的模型與技術，是『站在巨人肩膀上』的作品

2025-03-10

Chrome新HTML屬性簡化互動功能開發，強化跨平臺相容性

Chrome 135推command與commandfor屬性，讓開發者免寫JavaScript簡化互動設計，提升跨平臺一致性與無障礙支援

2025-03-10

【資安週報】0303~0307，彰基醫院遭勒索軟體CrazyHunter攻擊，預期可能出現系統化攻擊狀況，全臺關鍵CI醫院拉警報

二二八年假後3月初的資安新聞中，彰化基督教醫院也和不久前的馬偕醫院，一樣遭遇CrazyHunter這支勒索軟體攻擊，引發全國關注，衛生福利部指出這已是系統性攻擊情形；在網路威脅態勢方面，我們最新一期封面故事解析網路威脅態勢日益複雜的現況，並從資安經濟學與AI資安角度，幫助大家展望2025年網路安全態勢

2025-03-10