| iThome

開源AI代理專案Clawdbot竄紅，研究人員警告部分系統出現配置不當，恐讓外人隨意存取機敏資料

Clawdbot（現更名為Moltbot）爆紅，但資安風險被低估。資安研究人員Jamieson O’Reilly發現，網路上存在數百個錯誤配置的Clawdbot Control管理介面，任何人都可能直接接管AI代理，讀取所有對話、竊取API金鑰，甚至以root權限執行指令

樹莓派開賣5吋觸控顯示器配件，售價40美元

樹莓派發表售價40美元的5吋觸控顯示器配件，維持1280×720解析度與五指多點觸控，延續隨插即用設計，適合空間受限或小型開發應用

2025-08-19

新聞 | Nvidia | GeForce Now

Nvidia雲端遊戲平臺GeForce NOW升級至Blackwell GPU架構

Nvidia將GeForce NOW的Ultimate方案升級至Blackwell GPU架構，整合DLSS4多幀生成技術與電影級串流模式

2025-08-19

新聞 | 英特爾 | Intel | 軟體銀行 | Softbank

軟銀宣布投資英特爾20億美元

日本軟體銀行集團（SoftBank Group）要以每股23美元買下價值20億美元的英特爾（Intel）普通股

2025-08-19

新聞 | Workday | CRM | 資料外洩 | 資安

HR大廠Workday CRM系統資料外洩

HR雲端平臺大廠Workday員工遭社交工程攻擊，導致Workday使用的第三方CRM系統遭駭並外洩資料

2025-08-19

Android虛擬機管理程式pKVM通過SESIP第5級最高安全認證

Google宣布Android虛擬機管理程式pKVM取得SESIP第5級最高安全認證，成為第一個達此等級的大規模消費性電子裝置軟體，強化高度敏感工作負載的隔離保障，提升裝置上人工智慧與資料處理的可信度

2025-08-19

新聞 | 資安日報 | 樂意傳播

【資安日報】8月18日，臺灣網站主機代管業者傳出遭駭客組織UAT-7237入侵

思科威脅情報團隊Talos揭露駭客組織UAT-7237的攻擊行動，這些駭客專門鎖定臺灣的網站主機代管業者而來，並利用名為SoundBill的Shell Code載入工具，於受害組織的環境從事活動

2025-08-18

英國電信業者傳出遭勒索軟體WarLock攻擊，部分服務仍尚未恢復

上週英國電信業者Colt Technology Services傳出部分服務出現中斷的現象，他們在14日證實是遭到網路攻擊造成，資安新聞網站Bleeping Computer、資安專家Kevin Beaumont指出，勒索軟體Warlock聲稱是他們所為，而駭客入侵的管道，很有可能就是一個月前揭露的SharePoint重大漏洞CVE-2025-53770（ToolShell）

2025-08-18

Claude Opus 4具自我防護機制，遭持續辱罵將自動結束對話

Anthropic為Claude Opus 4與4.1加入防護機制，當遭遇持續辱罵或濫用時，可自動結束對話，避免模型陷入無效互動

2025-08-18

臺灣網站主機代管業者傳出遭攻擊，UAT-7237使用開源工具Mimikatz犯案

上週思科威脅報團隊Talos揭露中國駭客組織UAT-7237的攻擊行動，這些駭客鎖定主機代管業者，偏好受害企業的VPN及雲端基礎設施，並長期潛伏於網路環境

2025-08-18

Android裝置串流穩定版上線，擴大支援多家OEM實體裝置

Google推出Android裝置串流穩定版並開放Partner Device Labs，開發者可在Android Studio測試Pixel及多家OEM裝置，每月享免費分鐘額度

2025-08-18

【資安週報】0811~0815，俄羅斯駭客正利用WinRAR零時差漏洞發動網釣攻擊，主要鎖定金融、製造、國防與物流產業

回顧2025年8月第二星期的資安新聞，俄羅斯駭客挖出WinRAR新的零時差漏洞，大舉發動網釣攻擊以植入惡意程式的狀況最受關注，還有多個先前資安事故的後續消息，特別是ShinyHunters、Scattered Spider、Lapsus$等多個駭客組織可能聯手的狀況，已有資安業者提醒金融服務及科技服務供應商可能是下一目標

2025-08-18

新聞 | 思科 | 防火牆管理平臺 | 安全公告 | Radius | CVE-2025-20265

思科修補防火牆管理平臺RCE滿分漏洞

思科於8月14日發布安全公告，修補影響防火牆管理平臺的RCE漏洞CVE-2025-20265

2025-08-18