【資安日報】2月9日,AI社群平臺Moltbook配置不當,攻擊者恐冒名AI代理寫入資料

主打讓AI代理(AI Agents)進行互動的社群平臺Moltbook,被資安公司與研究人員發現資料庫配置不當的問題,有別於其他資料庫不設防的事故,通常是曝露的資料會遭到濫用,本次攻擊者可任意讀寫Moltbook的內容,直接竄改社群網站上的發文及回應,甚至進一步動用數千個AI代理以操縱內容

新聞 | ai.com | AI代理

ai.com以7,000萬美元售出,將提供自主型AI代理人服務

ai.com網址由加密貨幣平臺Crypto.com執行長取得,準備推出自主型AI代理人服務

2026-02-09

新聞 | 工商憑證 | 數位憑證皮夾 | 數位憑證 | 數發部 | 身分驗證 | 數位身分

【以民眾生活為中心建立應用場景】手機結合行動憑證皮夾,如何快速完成服務驗證身分需求

數位憑證皮夾未來陸續整合駕照、工商憑證、技術士證照、學生證、訪客證,加快第三方服務的身分驗證、資料授權

2026-02-09

新聞 | 數位憑證皮夾 | 數位憑證 | 數發部 | 身分驗證 | 數位身分

【引進國際標準及技術,建立國內數位憑證驗證的公共基礎】數位憑證皮夾實現資料自主權及簡化驗證的關鍵

引用國際標準及技術,建立數位憑證發行、數位格式轉換、選擇性揭露的可驗證證明、憑證驗證一套完整機制,建構數位環境的信任生態

2026-02-09

新聞 | 數發部 | 數位憑證皮夾 | 身分認證

【數位憑證皮夾打造數位環境的信任基石】手機就是個人隨身的憑證皮夾,兼顧身分驗證及隱私保護

數發部推動數位憑證皮夾,讓手機化身為個人的憑證皮夾,可整合多張數位憑證,賦予使用者身分資料自主權,選擇性揭露最小資料,達成身分驗證及隱私保護需求

2026-02-09

| Moltbook | AI代理 | 社交工程 | OpenClaw

150萬AI代理實境秀的風險

最近在科技圈引起火爆討論的AI代理社群平臺Moltbook,也是一場典型的網路世界實境秀,人工智慧程式是參與其中的角色,而真人則是只能看不能發言的實境秀觀眾。這場百萬AI代理參與的實境秀,是真,是假?真的是AI自主的行為,還是演的?到底有沒有劇本?

2026-02-08

新聞 | 資安日報

【資安日報】2月6日,中國駭客假借提供LINE安裝程式散布惡意軟體ValleyRAT

去年有資安公司警告有人鎖定臺灣架設假網站,試圖藉由提供LINE安裝程式散布木馬,近期有資安業者發現,他們看到中國駭客在過去一年,利用類似的攻擊手法對簡體中文用戶下手,散布惡意程式ValleyRAT(Winos 4.0)

2026-02-06

新聞 | 電子支付 | 全支付 | 全盈 | 台新

全支付用戶突破700萬大關,又2家電支業者前進日本跨境支付

全支付用戶數在去年11月約695萬,今天宣布已突破700萬,成為國內第三家突破700萬的電支業者;另外,全盈+PAY及台新Pay+也跨入日本跨境支付。

2026-02-06

新聞 | Developer Knowledge API | MCP伺服器 | google | AI輔助開發 | Markdown

Google開放Developer Knowledge API,提供Markdown文件並支援MCP串接

Google預覽Developer Knowledge API與MCP伺服器,讓AI助理可搜尋並擷取文件Markdown格式內容,文件更新後24小時內自動重新索引,降低版本落差問題

2026-02-06

新聞 | 資訊竊取程式 | MacOS | Google Ads | WhatsApp | PDF工具

微軟警告竊資軟體擴及macOS,還濫用PDF與WhatsApp相關工具擴大散布

微軟指竊資程式擴及macOS,攻擊者透過Google Ads假網站與誘導指令散布,竊取密碼、Cookie、錢包與鑰匙圈,並濫用WhatsApp與假Crystal PDF等工具擴大散布

2026-02-06

新聞 | n8n | CVE-2025-68613 | CVE-2026-2504 | rce | 沙箱逃逸漏洞

多家資安公司揭露n8n重大漏洞,攻擊者建立工作流程就能接管伺服器

資安公司Pillar Security、SecureLayer7,以及Endor Labs揭露一項新漏洞CVE-2026-25049,並指出該漏洞源自CVE-2025-68613修補不夠完整,而且相當容易利用,攻擊者只要能夠建立工作流程,就能藉著漏洞完全控制n8n伺服器

2026-02-06

新聞 | Line | ValleyRAT | Winos 4.0 | 中國駭客 | Silver Fox

惡意軟體ValleyRAT假借LINE安裝程式散布,目的是竊取憑證

資安公司Cybereason指出,他們看到數起中國駭客駭客佯稱提供LINE安裝程式的攻擊行動,最終目的是散布ValleyRAT(Winos 4.0),呼籲使用者要提高警覺,企業也要根據相關特徵來防堵駭客的活動

2026-02-06

新聞 | GitHub Actions | Runner Scale Set Client | 自動縮放 | Actions Runner Controller

GitHub Actions讓用戶無須倚賴K8s,也可替自架Runner建立自動縮放能力

GitHub更新GitHub Actions公開預覽Runner規模集用戶端,該用戶端是獨立Go模組,讓團隊不必依賴Kubernetes,也能透過Scale Set API替自架Runner打造自動縮放方案

2026-02-06