| iThome

攻擊馬偕、彰基的CrazyHunter再度犯案，鎖定臺灣上市公司科定

3月17日國內傳出上市公司科定遭遇資安事故的消息，我們發現駭客惡意竄改該公司網站的首頁，並自稱CrazyHunter、留下勒索訊息。由於前陣子馬偕、彰基醫院才遭遇CrazyHunter，因此這起事件格外引起關注

新聞 | IT周報 | FinTech周報

Fintech周報第262期：日本明治安田生命正式運用生成式AI輔助大型主機開發和營運

日本保險公司明治安田生命要從今年4月開始，正式運用生成式AI來輔助開發、營運大型主機。

2025-03-17

新聞 | 資安日報

【資安日報】3月17日，Fortinet身分驗證繞過漏洞傳出被用於勒索軟體攻擊

資安業者Forescout揭露勒索軟體SuperBlack的攻擊行動，其中駭客入侵受害組織的主要管道，就是Fortinet防火牆身分驗證繞過漏洞CVE-2024-55591、CVE-2025-24472

2025-03-17

新聞 | PyPI | 相依性套件 | Python JSON Logger | CVE-2025-27607

產生JSON事件記錄的Python程式庫存在高風險漏洞，恐導致任意程式碼執行

資安研究員Kartik Singh揭露存在於特定版本事件記錄轉換套件Python JSON Logger的高風險漏洞CVE-2025-27607，而這項漏洞出現的原因，是名為msgspec-python313-pre的相依性套件下架所致

2025-03-17

新聞 | Ruby-SAML | REXML | Nokogiri | Parser Differential | CVE-2025-25291 | CVE-2025-25292

GitHub修補SAML程式庫ruby-saml重大漏洞，並公布問題細節

3月12日GitHub揭露SAML身分驗證程式庫ruby-saml的重大漏洞CVE-2025-25291、CVE-2025-25292，並針對當中的問題成因公布細節，並指出這些漏洞發生的原因，在於該程式庫驗證簽章的過程裡，採用兩種解析器而衍生

2025-03-17

新聞 | RCS | iOS | E2EE | MLS加密協定 | GSMA | Android

iOS將支援RCS 3.0端對端加密，提升與Android訊息互通安全性

新版本iOS預計支援RCS 3.0端對端加密，導入MLS協定，實現與Android間互通訊息全程加密，強化跨平臺訊息隱私與防詐安全

2025-03-17

新聞 | 勒索軟體 | Lockbit 3.0 | LockBit Black | SuperBlack | CVE-2024-55591 | CVE-2025-24472

Fortinet身分驗證繞過漏洞再傳遭濫用，勒索軟體SuperBlack藉此並串連新漏洞入侵受害組織

Fortinet防火牆身分驗證漏洞CVE-2024-55591今年1月浮出檯面，當時是因為資安業者Arctic Wolf公布的攻擊行動Console Chaos，而受到大家關注，然而，後續又有攻擊者運用這個漏洞，以及2月份公布的CVE-2025-24472取得初始入侵管道，從事勒索軟體攻擊

2025-03-17

【資安週報】0310~0314，零時差漏洞利用攻擊持續受駭客青睞，作業系統、邊緣裝置與IT供應鏈廠商都遇駭

回顧2025年3月第二星期的資安新聞，當中出現多達11個零時差漏洞利用的消息，涵蓋微軟、蘋果、Advantive、Juniper與訊舟科技等；在資安防禦消息方面，臺灣數位發展部揭露2025年多項新目標，包括SEMI E187第三方驗證制度、數位憑證皮夾的新進展，以及資安院2.0計畫不只協助政府，更將擴大業務範圍

2025-03-17