資安

有勒索軟體駭客組織聲稱他們攻擊了欣興電子，並竊得337 GB內部資料。這樣的情況，讓人不禁聯想到兩週前PCB大廠欣興電子發布資安重訊當中，提及中國子公司聯能科技遭到勒索軟體攻擊的情況

本週Fortinet更新一個月前發布的資安公告引起各界關注，他們指出駭客利用CVE-2024-55591的同時，也運用另一項先前未揭露的身分驗證繞過漏洞CVE-2025-24472建立管理員帳號

針對一個月前重大漏洞CVE-2024-55591被用於攻擊行動的情況，今天Fortinet更新公告的內容，引起外界關注。他們指出攻擊過程中駭客還同時搭配另一項身分驗證繞過漏洞CVE-2025-24472，從而將SSL VPN服務作為存取受害組織內部環境的管道

在二月份例行更新裡，SAP對旗下多項應用系統進行修補，其中最值得留意的是商業智慧平臺BusinessObjects授權不當漏洞CVE-2025-0064、供應鏈關係管理平臺SRM路徑穿越漏洞CVE-2025-25243，以及Node.js程式庫套件Approuter的身分驗證繞過漏洞CVE-2025-24876

本週微軟發布二月份例行更新（Patch Tuesday），當中包含4項零時差漏洞，且有兩個漏洞權限提升漏洞CVE-2025-21391、CVE-2025-21418已被用於實際攻擊行動

今日（11日）傳出國內馬偕醫院遭受勒索軟體Crazy Hunter勒索軟體的事件，衛生福利部資訊處處長李建璋表示確有此事，這次攻擊已經連續兩日，甚至揚言今日傍晚將持續對醫院發動攻擊。在因應上，衛福部已與資安署合作成立快速反應小組，進駐馬偕醫院協助應對。馬偕醫院亦表示，這次事件只有影響北淡兩區急診室

CyberArk研究員透露，他們對於才正式發表不久、搭載新資安防護機制的o3系列AI模型進行測試，結果發現還是能夠成功越獄，要求AI模型提供網路攻擊步驟及工具

資安研究機構Shadowserver基金會揭露為期數週的大規模暴力破解攻擊事故，駭客利用約280萬個IP位址的網路邊緣裝置，對Ivanti、Palo Alto Networks、SonicWall等廠牌的設備下手