資安

日本電腦緊急應變團隊暨協調中心揭露WinRAR 7.11版本修補的安全漏洞CVE-2025-31334，可繞過微軟內建於Windows平臺上的MoTW安全機制，讓使用者無意間執行惡意程式

Apache基金會在3月16日釋出Apache Parquet Java 1.15.1，修補被列為最高嚴重等級的CVSS 10.0漏洞CVE-2025-30065，影響Apache Parquet 1.15.0及之前的所有版本

Sec-Gemini v1模型整合了Google威脅情報、OSV漏洞資料庫，以及Mandiant威脅情報，並免費提供給特定的組織、機構、專家，以及非政府組織以供研究之用

去年臺灣後量子資安產業聯盟（PQC-CIA）正式成立，強調產官學研整合以加速產業發展，今年3月該聯盟召集人李維斌在一場研討會上，強調我們從現在就要開始準備，期望在應用端設計安全解決方案，並在產業端建立生態體系，並預告即將發布PQC遷移指引

Apple針對iOS、iPadOS、macOS等舊版作業系統釋出更新，修補三個零時差漏洞，這些漏洞已遭用於技術成熟的針對性攻擊，受影響用戶應盡快更新

針對最近兩個月在臺灣橫行的勒索軟體駭客CrazyHunter，臺灣執法單位調查出現重大進展！刑事警察局宣布，他們確認了駭客的真實身分，是一名20歲的中國浙江籍羅姓駭客

有人在駭客論壇上聲稱從資安業者Check Point竊得內部資料，Check Point對此提出說明，駭客手上的資料可能是從去年12月的資安事故取得

刑事警察局4月2日宣布，首度偵察出勒索軟體攻擊者的真實身分，這兩個月持續鎖定臺灣企業組織攻擊的Crazyhunter，背後是一名中國浙江省籍羅姓男子，警方將依相關協議尋求中國協查，同時提醒國內企業組織當心攻擊再度發生，目前調查案例多是從已知漏洞入侵