資安日報

【資安日報】3月17日,Fortinet身分驗證繞過漏洞傳出被用於勒索軟體攻擊

資安業者Forescout揭露勒索軟體SuperBlack的攻擊行動,其中駭客入侵受害組織的主要管道,就是Fortinet防火牆身分驗證繞過漏洞CVE-2024-55591、CVE-2025-24472

2025-03-17

PyPI | 相依性套件 | Python JSON Logger | CVE-2025-27607

產生JSON事件記錄的Python程式庫存在高風險漏洞,恐導致任意程式碼執行

資安研究員Kartik Singh揭露存在於特定版本事件記錄轉換套件Python JSON Logger的高風險漏洞CVE-2025-27607,而這項漏洞出現的原因,是名為msgspec-python313-pre的相依性套件下架所致

2025-03-17

Ruby-SAML | REXML | Nokogiri | Parser Differential | CVE-2025-25291 | CVE-2025-25292

GitHub修補SAML程式庫ruby-saml重大漏洞,並公布問題細節

3月12日GitHub揭露SAML身分驗證程式庫ruby-saml的重大漏洞CVE-2025-25291、CVE-2025-25292,並針對當中的問題成因公布細節,並指出這些漏洞發生的原因,在於該程式庫驗證簽章的過程裡,採用兩種解析器而衍生

2025-03-17

RCS | iOS | E2EE | MLS加密協定 | GSMA | Android

iOS將支援RCS 3.0端對端加密,提升與Android訊息互通安全性

新版本iOS預計支援RCS 3.0端對端加密,導入MLS協定,實現與Android間互通訊息全程加密,強化跨平臺訊息隱私與防詐安全

2025-03-17

勒索軟體 | Lockbit 3.0 | LockBit Black | SuperBlack | CVE-2024-55591 | CVE-2025-24472

Fortinet身分驗證繞過漏洞再傳遭濫用,勒索軟體SuperBlack藉此並串連新漏洞入侵受害組織

Fortinet防火牆身分驗證漏洞CVE-2024-55591今年1月浮出檯面,當時是因為資安業者Arctic Wolf公布的攻擊行動Console Chaos,而受到大家關注,然而,後續又有攻擊者運用這個漏洞,以及2月份公布的CVE-2025-24472取得初始入侵管道,從事勒索軟體攻擊

2025-03-17

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0310~0314,零時差漏洞利用攻擊持續受駭客青睞,作業系統、邊緣裝置與IT供應鏈廠商都遇駭

回顧2025年3月第二星期的資安新聞,當中出現多達11個零時差漏洞利用的消息,涵蓋微軟、蘋果、Advantive、Juniper與訊舟科技等;在資安防禦消息方面,臺灣數位發展部揭露2025年多項新目標,包括SEMI E187第三方驗證制度、數位憑證皮夾的新進展,以及資安院2.0計畫不只協助政府,更將擴大業務範圍

2025-03-17

Prevention-First Approach | Endpoint Protection Platform

重新定義資安預防準度與效率,Deep Instinct開闢AI資安新局

Deep Instinct結合深度學習神經網路與大型語言模型,提供高精準資安偵測與阻攔機制,可保護6大作業系統的端點設備,以及應用程式、儲存系統、雲端服務

2025-03-16

資料外洩 | 行動裝置 | MDM | 國軍

國軍官兵手機遭竊被賣到中國惹議,國防部表示未有機密資料外洩

國軍官兵驚傳手機遭竊被賣到中國,直到買家開機發現有相關資料在網路上公布而曝光,此消息一出,外界不禁懷疑,國防機密有可能因此外流到中國

2025-03-14

資安日報

【資安日報】3月14日,國家資通安全戰略2025即將發布,將以全社會防衛為基礎打造國家資安韌性

隨著去年賴清德總統就任,新政府延續「資安即國安2.0版」國家安全戰略之餘,最近預告將進一步提出新的《國家資通安全戰略2025》,期望在未來4年全面提升社會防衛韌性

2025-03-14

中國駭客 | UNC3886 | Juniper | Veriexec | CVE-2025-21590 | TinyShell

中國駭客UNC3886對Juniper路由器設備下手,植入後門程式TinyShell變種

資安業者Mandiant揭露中國駭客組織UNC3886最新一波攻擊行動,這些駭客鎖定Juniper Networks路由器弱點CVE-2025-21590,而能突破Verified Exec(Veriexec)防護機制,成功於路由器部署後門程式TinyShell變種

2025-03-14

永續 | 資安 | Fortinet | 減碳

Fortinet從總部帶頭節能減碳要在2030年實現零碳排,提高產品節能助企業減碳

Fortinet宣示在2030年達到零碳排,先在美國加州Sunnyvale總部辦公大樓採用太陽能、電動化設備,建築並利用節能技術,降低耗能、耗水,未來將總部的經驗擴大至全球據點;基於產品生命周期,產品使用碳排占比近四分之三,他們也從產品開發導入減碳思維,並提高能效。

2025-03-14

西門子 | ICS | Sinamics S200 | CVE-2024-56336 | Bootloader

西門子公告伺服驅動馬達設備Sinamics S200重大漏洞,若不處理攻擊者可用來植入惡意韌體

西門子指出伺服驅動馬達設備Sinamics S200存在重大資安漏洞CVE-2024-56336,起因是部分裝置搭配了未鎖定的開機載入工具(bootloader),使得攻擊者能藉此破壞安全機制帶來危害

2025-03-14

Bybit | Safe{Wallet} | Lazarus | 供應鏈攻擊 | 網釣攻擊 | 加密貨幣交易平臺 | 北韓 | 駭客 | Madiant

Bybit遭遇史上最大加密貨幣竊案,起因是Safe開發者遭供應鏈攻擊

北韓駭客組織Lazarus發動史上最大加密貨幣盜竊案,導致Bybit交易所損失14.6億美元,而事故原因出在Safe{Wallet}遭入侵竄改。最新的調查結果更是顯示,這起供應鏈攻擊始於2月4日,攻擊者入侵其開發人員電腦(遭網釣而下載惡意Docker專案),隔日存取其雲端環境,最終駭客得以竄改交易簽署介面

2025-03-14

Cisco | 思科 | IOS XR | CVE-2025-20138 | CVE-2025-20142 | CVE-2025-20146

思科針對IOS XR設備發布2025上半年例行更新,修補10項資安漏洞

思科發布2025年上半網路設備作業系統IOS XR例行更新,一共修補10項資安漏洞,其中最危險的是CVE-2025-20138,因為攻擊者只要能挾持低權限帳號,就有機會利用漏洞得到root權限

2025-03-14

GitLab | SAML | Ruby-SAML | CVE-2025-25291 | CVE-2025-25292

GitLab修補重大層級SAML身分驗證繞過漏洞

本週GitLab針對社群版(CE)及企業版(EE)發布安全更新,總共修補9項弱點,其中最危險的是被評為重大層級的SAML身分驗證CVE-2025-25291、CVE-2025-25292,IT人員應儘速採取緩解措施因應

2025-03-14