| 資安日報
【資安日報】3月18日,駭客組織CrazyHunter聲稱攻擊臺灣上市公司科定
半個月前攻擊馬偕、彰基醫院的幕後兇手CrazyHunter傳出再度犯案!這次他們聲稱攻擊了臺灣上市公司科定,並竄改該公司網站首頁內容,要脅受害者與他們聯繫,否則將在一天後公布部分竊得資料
2025-03-18
| ClickFix | Booking.com | 網路釣魚
駭客佯裝Booking.com從事ClickFix網釣,對旅館業者的人際網路散布惡意程式
駭客組織Storm-1865自去年12月開始,打著訂房網站Booking.com的名號對旅館從業人員發動ClickFix網釣攻擊行動,目的是對他們的電腦散布惡意程式來竊取機敏資料,以便後續從事詐欺活動
2025-03-18
| 思科 | IOS XR | CVE-2025-20115
思科修補IOS XR的BGP聯盟實作漏洞,若不處理恐面臨DoS服務中斷攻擊
國內外資安媒體針對上週思科修補的中度風險漏洞CVE-2025-20115提出警告,指出這項存在於邊界閘道協定(BGP)的弱點有可能相當危險,IT人員應儘速採取行動因應
2025-03-18
| Theia AI | 開源框架 | Eclipse基金會 | IDE客製化
Eclipse基金會推Theia AI開源框架,AI原生IDE與客製化工具建置更簡單
Eclipse基金會新推出的Theia AI開源框架,工具廠商可自主整合客製化人工智慧功能至專業IDE,降低技術門檻並兼顧資料安全
2025-03-18
| Apache | Tomcat | CVE-2025-24813
Apache基金會近期公布Tomcat高風險資安漏洞CVE-2025-24813,但資安業者Wallarm警告,在該漏洞公開30小時之後就有概念驗證程式碼(PoC),很快就有人將其用於攻擊行動,IT人員若不處理,將有可能成為攻擊者用來入侵的破口
2025-03-18
Google釋出Chromecast、Chromecast Audio無法運作的修補程式
針對第2代Chromecast及Chromecast Audio裝置無法運作問題,Google Nest團隊提出二種解法,尚未回復出廠設定的用戶可自動獲得修補,至於已經回復出廠設定的用戶,必須將Google Home App升級到最新版本來設定受影響裝置
2025-03-18
| CrazyHunter | 資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 勒索軟體攻擊 | 科定
攻擊馬偕、彰基的CrazyHunter再度犯案,鎖定臺灣上市公司科定
3月17日國內傳出上市公司科定遭遇資安事故的消息,我們發現駭客惡意竄改該公司網站的首頁,並自稱CrazyHunter、留下勒索訊息。由於前陣子馬偕、彰基醫院才遭遇CrazyHunter,因此這起事件格外引起關注
2025-03-17
| 資安日報
【資安日報】3月17日,Fortinet身分驗證繞過漏洞傳出被用於勒索軟體攻擊
資安業者Forescout揭露勒索軟體SuperBlack的攻擊行動,其中駭客入侵受害組織的主要管道,就是Fortinet防火牆身分驗證繞過漏洞CVE-2024-55591、CVE-2025-24472
2025-03-17
| PyPI | 相依性套件 | Python JSON Logger | CVE-2025-27607
產生JSON事件記錄的Python程式庫存在高風險漏洞,恐導致任意程式碼執行
資安研究員Kartik Singh揭露存在於特定版本事件記錄轉換套件Python JSON Logger的高風險漏洞CVE-2025-27607,而這項漏洞出現的原因,是名為msgspec-python313-pre的相依性套件下架所致
2025-03-17