資安

去年資安業者Palo Alto Networks發現SCADA系統ICONICS Suite一系列的資安漏洞，並在三菱電機發布公告後近日公布細節，指出該SCADA系統廣泛運用於許多關鍵基礎設（CI），管理者應儘速套用相關緩解措施因應

北韓駭客組織Lazarus假冒NPM套件滲透軟體供應鏈，植入惡意程式竊取瀏覽器帳密與加密貨幣錢包私鑰，並安裝後門持續滲透，資安專家呼籲加強第三方套件稽核，避免供應鏈攻擊擴大

本週微軟發布3月份例行更新（Patch Tuesday），一共修補57個漏洞，值得留意的是，這次有7個零時差漏洞，其中6個已被用於實際攻擊

多個資安機構從2月底至3月初，針對DDoS殭屍網路Eleven11bot的攻擊行動提出警告，並指出目前攻擊者很可能綁架8.6萬臺物聯網設備，其中大部分是網路視訊攝影機（NVR）與視訊鏡頭

訊舟科技發布聲明，證實他們得知網路攝影機IC-7100存在CVE-2025-1316資安漏洞的情況，並表明因為開發環境及原始碼無法取得，將不會進行修補

殭屍網路Eleven11bot攻擊升溫，2月底、3月初有多個資安團隊與組織陸續對此現象提出警告，指出駭客主要針對網路視訊攝影機（NVR）與視訊鏡頭下手，恐有8.6萬臺裝置遭到綁架

研究人員公開Nakivo去年底修補的備份軟體管理介面高風險漏洞，會導致繞過身分驗證讀取任意檔案

微軟指出北韓駭客組織Moonstone Sleet（Storm-1789）疑似與勒索軟體Qilin進行合作，開始嘗試在少量攻擊行動運用這支惡意程式，由於最近兩年Qilin的資安事故頻傳，這樣的情況將有可能加劇Moonstone Sleet帶來的威脅