| iThome

美國國家標準與技術研究院（NIST）於2025年12月發布《Cyber AI應用藍圖》（Cyber AI Profile）草案，作為其廣泛獲外界採用的網路安全框架CSF的延伸配套，協助組織在導入AI的同時，更有系統地管理相關資安風險

半個月前攻擊馬偕、彰基醫院的幕後兇手CrazyHunter傳出再度犯案！這次他們聲稱攻擊了臺灣上市公司科定，並竄改該公司網站首頁內容，要脅受害者與他們聯繫，否則將在一天後公布部分竊得資料

2025-03-18

駭客組織Storm-1865自去年12月開始，打著訂房網站Booking.com的名號對旅館從業人員發動ClickFix網釣攻擊行動，目的是對他們的電腦散布惡意程式來竊取機敏資料，以便後續從事詐欺活動

2025-03-18

國內外資安媒體針對上週思科修補的中度風險漏洞CVE-2025-20115提出警告，指出這項存在於邊界閘道協定（BGP）的弱點有可能相當危險，IT人員應儘速採取行動因應

2025-03-18

Eclipse基金會新推出的Theia AI開源框架，工具廠商可自主整合客製化人工智慧功能至專業IDE，降低技術門檻並兼顧資料安全

2025-03-18

即使去年已被拒絕過一次，但Alphabet再度向雲端資安新創Wiz提出該公司歷來價碼最高的收購提議，媒體也看好因IPO未成而有意尋求買主的Wiz很有可能同意

2025-03-18

Apache基金會近期公布Tomcat高風險資安漏洞CVE-2025-24813，但資安業者Wallarm警告，在該漏洞公開30小時之後就有概念驗證程式碼（PoC），很快就有人將其用於攻擊行動，IT人員若不處理，將有可能成為攻擊者用來入侵的破口

2025-03-18

百度發表多模態模型ERNIE 4.5與深度推論模型ERNIE X1，分別用來對抗GPT-4.5以及DeepSeek R1

2025-03-18

針對第2代Chromecast及Chromecast Audio裝置無法運作問題，Google Nest團隊提出二種解法，尚未回復出廠設定的用戶可自動獲得修補，至於已經回復出廠設定的用戶，必須將Google Home App升級到最新版本來設定受影響裝置

2025-03-18

3月17日國內傳出上市公司科定遭遇資安事故的消息，我們發現駭客惡意竄改該公司網站的首頁，並自稱CrazyHunter、留下勒索訊息。由於前陣子馬偕、彰基醫院才遭遇CrazyHunter，因此這起事件格外引起關注

2025-03-17

日本保險公司明治安田生命要從今年4月開始，正式運用生成式AI來輔助開發、營運大型主機。

2025-03-17

資安業者Forescout揭露勒索軟體SuperBlack的攻擊行動，其中駭客入侵受害組織的主要管道，就是Fortinet防火牆身分驗證繞過漏洞CVE-2024-55591、CVE-2025-24472

2025-03-17

資安研究員Kartik Singh揭露存在於特定版本事件記錄轉換套件Python JSON Logger的高風險漏洞CVE-2025-27607，而這項漏洞出現的原因，是名為msgspec-python313-pre的相依性套件下架所致

2025-03-17