【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | Operation WrtHug | ORB | 華碩 | 路由器 | VE-2023-41345 | CVE-2023-41346 | CVE-2023-41347 | CVE-2023-41348 | CVE-2023-39780

華碩路由器已知漏洞遭到利用,中國駭客以此綁架設備,意圖架設ORB網路

資安業者SecurityScorecard揭露中國駭客綁架華碩路由器的攻擊行動,並指出歹徒鎖定已知漏洞,疑似藉由雲端服務AiCloud入侵設備,值得留意的是,約有三成至五成受害路由器集中在臺灣,顯示臺灣是這些駭客的主要目標

2025-11-20

新聞 | Nvidia

Nvidia財報出爐,營收成長62%

2026財年第三季Nvidia締造570億美元的營收,比去年同期成長62%

2025-11-20

新聞 | Meta | Yann LeCun | AI | 卷積神經網路之父

卷積神經網路之父Yann LeCun將離開Meta自立門戶

圖靈獎得主、創立Meta基礎AI研究部門並擔任AI科學長的Yann LeCun,準備離開Meta自行創業,繼續發展他專攻的先進機器智慧研究專案

2025-11-20

新聞 | 軟體供應鏈攻擊 | 中國駭客 | PlushDaemon | SlowStepper | LittleDaemon | EdgeStepper | 搜狗

中國駭客PlushDaemon從事軟體供應鏈攻擊,入侵路由器竄改DNS組態,以便對受害電腦散布惡意軟體更新

中國駭客組織PlushDaemon意圖透過軟體更新機制,散布後門SlowStepper,作法是先挾持路由器或其他連網裝置,利用名為EdgeStepper的惡意軟體竄改DNS查詢,從而讓受害者電腦自攻擊者的伺服器下載更新

2025-11-20

新聞 | XAI | Grok 4.1 | LLM | 幻覺 | EQ-Bench3

xAI推出Grok 4.1公開評測資料,主打情感互動並提升查證可靠性

xAI推出Grok 4.1,強化情感理解、創作表現與查證能力,在真人偏好測試中以約64%勝率超越前代,幻覺率降至4.22%。新版已於grok.com與行動平臺上線,但尚未開放公開API串接

2025-11-20

新聞 | Microsoft Fabric IQ | 語意模型 | 企業AI代理 | OneLake | Microsoft Foundry

微軟加入IQ層強化Fabric,從資料統一升級為語意智慧平臺

微軟推出Fabric IQ把企業資料轉成可推理的語意模型,搭配Data Agent與Operations Agent,讓AI能以企業語彙理解情境並自動協助營運決策,並與Foundry IQ與Work IQ整合成跨資料與應用的智慧層

2025-11-19

新聞 | Windows 10 | 微軟 | ESU | KB5072653 | 0x800f0922

微軟緊急發布例外更新,修補部分Windows 10無法安裝ESU更新的問題

微軟針對部分Windows 10已加入ESU,卻無法安裝11月安全更新的情況,緊急推出KB5072653修正0x800f0922錯誤,完成ESU授權並讓裝置順利重新部署KB5068781

2025-11-19

新聞 | AI代理 | Antigravity | google | AI-Assisted IDE

Google推出可自行操作電腦的AI代理人開發平臺Antigravity

Antigravity結合多種Gemini模型,讓代理人能規畫、編寫、執行、測試並修正程式碼,並直接操作電腦介面完成應用程式開發

2025-11-19

新聞 | 衛福部 | CMIO | 醫療資訊長 | 資訊長

衛福部啟動臺灣智慧醫療學校,要培養臺灣首批醫療資訊長

衛福部推動114年度臺灣智慧醫療學校培訓計畫,要培養智慧醫療領袖人才,自即日起開始報名,至12月31日止。培訓內容包括課程修習,涵蓋4大領域、48堂必修課與12堂選修課,表現優異者可獲衛福部補助赴美進行實務訓練半年,回臺後則需落地方案並報告。

2025-11-19

新聞 | 數據機 | 小烏龜 | 游照臨 | D-Link | 友訊 | Zyxel | 合勤 | Billion | 盛達電業

定時炸彈「小烏龜」引爆國安危機,政府、金融、軍方網路門戶洞開

從家用設備到關鍵基礎設施,駭客如何「隨處存取」你的網路命脈,趨勢科技資安威脅研究員游照臨(Steven Meow)的研究指出,電信業者提供給企業或使用者的數據機存在漏洞風險,或廠商拒絕提供修補程式的EoL設備;七月尚有二萬多臺數據機仍在線上提供服務,十一月則減少到只剩下八千多臺

2025-11-19

新聞 | Gemini 3

Google釋出Gemini 3,強化推理、多模態及代理人能力

Google發表新一代Gemini 3模型,進一步強化推理、多模態理解以及代理能力

2025-11-19

新聞 | 資安日報

【資安日報】11月19日,瀏覽器V8引擎存在零時差漏洞,用戶應儘速更新

本週Google修補Chrome零時差漏洞CVE-2025-13223,此漏洞出現在JavaScript引擎V8,攻擊者有機會導致記憶體堆積區(Heap)損壞,由於已被用於攻擊行動,瀏覽器用戶應儘速套用相關更新因應

2025-11-19