熱門新聞

二二八年假後3月初的資安新聞中，彰化基督教醫院也和不久前的馬偕醫院，一樣遭遇CrazyHunter這支勒索軟體攻擊，引發全國關注，衛生福利部指出這已是系統性攻擊情形；在網路威脅態勢方面，我們最新一期封面故事解析網路威脅態勢日益複雜的現況，並從資安經濟學與AI資安角度，幫助大家展望2025年網路安全態勢

數發部將在3月底開放數位皮夾沙盒試驗，鼓勵部會、地方政府、民間產業共同參與試驗，並在期間舉行會議、工作訪，蒐集各界意見、調整政策後，今年12月在特定應用展開試營運。

美國網路安全暨基礎設施安全局（CISA）針對臺廠訊舟科技（Edimax）網路攝影機IC-7100提出警告，表示該設備存在重大層級漏洞CVE-2025-1316，通報此事的資安業者Akamai透露，已有多個Mirai殭屍網路用於實際攻擊行動

Chrome 135推command與commandfor屬性，讓開發者免寫JavaScript簡化互動設計，提升跨平臺一致性與無障礙支援

隨著LLM的應用發展，不只資安領域中的識別、回應解決方案將有突破，還有AI用於情資轉換、漏洞挖掘的應用，甚至AI資安長、AI代理的議題也受關注

微軟.NET AI聊天模板支援自建資料打造人工智慧聊天應用，採Blazor與RAG技術，並內建可擴充的人工智慧模組，協助開發者快速建立具互動能力的聊天機器人

上週CI工具Jenkins發布資安公告，修補中度風險漏洞CVE-2025-27622、CVE-2025-27623、CVE-2025-27624、CVE-2025-27625，這些漏洞有機會讓攻擊者讀取經加密處理的帳密資料，或是發動跨網站請求偽造（CSRF）及開放重新導向（Open Redirect）攻擊

來自中國的通用型AI助手Manus，宣稱效能凌駕OpenAI Deep Research，但有人質疑Manus只是套用了現有的模型與技術，是『站在巨人肩膀上』的作品

媒體Android Authority推測，預計今年稍晚推出的Pixel 10旗艦手機，可能透過Gemini Nano模型提供更個人化體驗的裝置端AI代理服務

正視網路安全威脅對經濟的影響，企業高層不能只將它們視為技術面的挑戰，更要納入企業風險考量，因為現在我們不僅要迎接AI新興科技應用帶來的機會，也要積極建立正確使用觀念與文化

除了Phi系列小語言模型，彭博及The Information的報導都指出，微軟正在加緊開發自有推理及大語言模型，以避免完全仰賴OpenAI

資安業者S-RM揭露一起相當罕見的勒索軟體攻擊事故，駭客試圖突破EDR的偵測，找上了無法安裝相關系統的網路攝影機而得逞，藉此成功於受害組織網路環境加密檔案