【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | 資安日報

【資安日報】11月14日,NTLM雜湊洩露欺騙漏洞5個月前被用於攻擊烏克蘭企業組織

在微軟著手修補NTLM雜湊洩露欺騙漏洞CVE-2024-43451後,通報此事的資安業者ClearSky公布遭到利用的情況,今年6月俄羅斯駭客UAC-0194將其用於攻擊烏克蘭企業組織,散布SparkRAT以控制受害電腦

2024-11-14

新聞 | Volt Typhoon | 殭屍網路 | Operational Relay Box | ORB

中國駭客Volt Typhoon傳出捲土重來,再度建置殭屍網路

從去年5月開始被揭露數起攻擊行動的中國駭客組織Volt Typhoon,最近有研究人員提出警告,因為他們發現駭客再度建置殭屍網路的跡象,短短一個多月之內,這個組織就已掌控全球30%的思科RV320、RV325路由器

2024-11-14

新聞 | DeepL | DeepL Voice

DeepL推出語音轉文字服務DeepL Voice

德國AI業者DeepL發表DeepL Voice,可協助不同語言的使用者對話,能夠理解13種語言的語音,並翻譯成30種語言的文字

2024-11-14

新聞 | NCC | 打詐 | 簡訊

NCC防堵詐騙簡訊祭出新措施,要求電信業者建立商業簡訊白名單機制

新措施針對商業簡訊內容,如果含有URL、短網址或電話號碼,電信業者需檢視發送者(企業或代發業者)是否與登錄資料相符,如果不符或未登錄者,則不予發送。

2024-11-14

新聞 | D-Link | NAS | CVE-2024-10914

D-Link已終止支援的NAS設備重大漏洞,傳出已被用於攻擊行動

Shadowserver基金會證實,近日研究人員Netsecfish揭露的D-Link網路儲存設備(NAS)命令注入漏洞CVE-2024-10914,已有實際攻擊行動出現,呼籲用戶應避免將設備曝露在網際網路,以免成為駭客下手的目標

2024-11-14

新聞 | 烏克蘭戰爭 | 俄烏戰爭 | CVE-2024-43451 | NTLM | MSHTML | UAC-0194 | SparkRAT

俄羅斯駭客利用NTLM雜湊洩漏欺騙零時差漏洞,攻擊烏克蘭企業組織

針對微軟11月例行更新(Patch Tuesday)修補的零時差漏洞CVE-2024-43451,通報此事的研究人員公布駭客如何將其用於攻擊行動,並指出觸發漏洞的方式相當簡單,若拿到攻擊者提供的檔案,使用者只要透過右鍵點選,或是刪除、拖曳到其他資料夾,就會中招

2024-11-14

新聞 | Windows Intelligence | Windows 11 24H2

微軟可能又有新AI品牌Windows Intelligence

有研究人員在Windows 11 24H2的程式碼當中,發現Windows Intelligence的蹤影

2024-11-14

新聞 | Amazon | Amazon Haul

全球電商龍頭Amazon推出Amazon Haul,以低價策略對抗Temu與Shein

加入Temu與Shein的紅海戰場,Amazon也推出專門提供低價商品的Amazon Haul

2024-11-14

新聞 | Google Kubernetes Engine | GKE

新版GKE可管理最多6.5萬叢集節點,超越AWS、Azure 10倍

Google Cloud公布最新Google Kubernetes Engine版本,號稱可支援最高達65,000個節點的伺服器叢集,以執行超大型AI模型

2024-11-14

新聞 | AMD | 裁員

AMD要裁撤4%員工

隨著AMD員工在社交平臺上透露公司裁員消息後, AMD發言人向媒體證實,該公司將透過精簡人事等措施,將資源集中在關鍵業務

2024-11-14

新聞 | 永豐銀行 | 金融AI | GenAI

彙整5百家媒體上千篇最新金融報導,永豐銀先推金融市場GAI摘要服務

今年八月,永豐銀行率先將生成式AI用在對外服務,推出一項名為「投資水晶球」的服務,透過彙整國內外超過500個媒體平臺數千篇最新報導,再依照臺灣、美國與中國三大市場,各別提供約1,000字的市場趨勢摘要,並在十月初新增了日本和印度市場報告。從這項應用起步,永豐銀行正逐步發展出一套全行共用的GAI平臺,提供行內各業務單位快速打造GAI應用。

2024-11-14

新聞 | 1Password | 微軟 | SIEM

1Password加入微軟情報安全性聯盟,強化身分驗證與存取管理

1Password正式加入微軟情報安全性聯盟,並整合Microsoft Sentinel與Entra ID功能,使企業可以有效管理安全事件,並實現零信任架構

2024-11-13