【資安日報】3月2日,OpenClaw存在可被用於接管的資安漏洞ClawJacked

資安公司Oasis Security近日向OpenClaw通報高風險資安漏洞ClawJacked,並指出只要使用者瀏覽攻擊者的網站就可能觸發,過程裡無須使用者進行其他互動,攻擊者就能接管受害電腦建置的AI代理系統

新聞 | 平臺工程 | 雲原生 | AWS | K8s | 服務網格 | DevOps | 第一資本

因應全面上雲後的開發挑戰,第一資本平臺工程五次大改造

2025年下半年,採用Dragon平臺的工程團隊快速增加,上面開發的專案越來越多,所需K8s叢集數量一年暴增了6倍之多。這個平臺成了工程團隊管理其他底層平臺最重要的平臺,可說是平臺上的平臺

2026-02-12

新聞 | 7-Zip | Residential Proxy | upStage Proxy

駭客設置壓縮軟體7-Zip冒牌網站散播惡意軟體,企圖將使用者電腦變成固定代理伺服器節點

資安公司Malwarebytes指出,駭客透過7zip[.]com網站散布惡意安裝程式,若是使用者依照搜尋引擎的結果或是教學影片指示進行下載、安裝,電腦就會受到控制,變成固定代理伺服器(Residential Proxy)節點被用於網路犯罪

2026-02-12

新聞 | T-Mobile | 即時翻譯 | 5G Advanced | 電信網路 | AI翻譯

T-Mobile推出Live Translation,直接於電信網路中整合語音翻譯功能

T-Mobile推出Live Translation,將語音翻譯直接整合進5G Advanced網路。用戶無須另開AI應用程式,只要撥打*87,即可在通話中即時翻譯超過50種語言

2026-02-12

新聞 | CVE-2026-23760 | SmarterTools | SmarterMail | 勒索軟體 | Velociraptor | Warlock | Storm-2603

郵件伺服器平臺SmarterMail開發商驚傳遭駭,駭客企圖植入勒索軟體Warlock

中國駭客Storm-2603(Warlock)鎖定郵件伺服器平臺SmarterMail的攻擊活動,傳出開發該平臺的軟體廠商SmarterTools也遭到攻擊,該公司指出,這些駭客在滲透郵件伺服器後,就會部署數位鑑識工具Velociraptor等一系列檔案,進行後續活動

2026-02-12

新聞 | OpenClaw | Clawdbot | Control UI

OpenClaw Clawdbot存在高風險點擊漏洞,可外洩權杖導致閘道器遭接管

OpenClaw揭露Clawdbot漏洞,控制介面會依網址中的閘道器連線位址參數自動連線,並送出驗證權杖,攻擊者可接管閘道器並在主機上執行程式碼

2026-02-12

新聞 | Claude Cowork | Claude Windows App | Anthropic

Anthropic Claude Cowork推出Windows版

Anthropic將訂閱功能Cowork部署到Claude Windows App,提供和macOS版相同能力,包含檔案存取、多步驟任務、外掛及所有MPC連接器等

2026-02-12

新聞 | SmarterTools | SmarterMail | CVE-2026-23760 | CVE-2026-24423

郵件伺服器平臺SmarterMail重大漏洞遭到利用,中國駭客Storm-2603企圖植入勒索軟體Warlock

針對一個月前軟體開發商SmarterTools修補郵件伺服器SmarterMail重大層級漏洞CVE-2026-23760,資安公司ReliaQuest發現,中國駭客組織Storm-2603將其用於勒索軟體活動,企圖部署Warlock加密檔案

2026-02-12

新聞

Meta開始於Threads中測試AI推薦功能Dear Algo

Meta開始於Threads中測試AI工具Dear Algo,使用者可直接以自然語言控制推薦功能邏輯

2026-02-12

新聞 | 德國 | 釣魚攻擊 | Signal

德國警告國家支持的釣魚攻擊鎖定歐盟Signal高風險用戶而來

德國國安與資安機構發布聯合警告,指疑似具國家背景的駭客正鎖定歐洲政治人物、軍方人員與記者,透過Signal等加密通訊軟體展開釣魚與社交工程攻擊

2026-02-12

新聞 | 英特爾 | AMD | 例行性安全更新 | 安全更新 | 處理器 | Ryzen | EPYC | TDX

英特爾與AMD發布2月安全更新,修補逾80項漏洞,涵蓋Intel TDX技術與Ryzen、EPYC處理器等產品

影響範圍涵蓋處理器微架構、伺服器韌體、管理引擎與繪圖驅動程式等關鍵元件。其中,英特爾信賴網域擴充技術TDX相關漏洞,以及AMD多款Ryzen與EPYC處理器問題備受關注,牽動雲端與資料中心部署安全

2026-02-12

新聞 | outlook | 供應鏈攻擊 | OfficeAddin | 資安 | Microsoft | 釣魚攻擊 | 微軟

廢棄Outlook增益集遭供應鏈攻擊 竊取4千多個憑證

一款曾上架於微軟Office Add-in Store、已遭棄用的Outlook增益集AgreeTo,被駭客利用發動供應鏈攻擊,成為釣魚工具。研究人員估計,已有超過4,000組微軟帳號憑證外洩

2026-02-12

新聞 | ResponsesAPI | 伺服端壓縮整理 | Shell容器 | 長任務代理 | 上下文管理

OpenAI擴充Responses API支援長任務,新增伺服端壓縮整理與Shell容器

OpenAI更新Responses API,加入伺服端壓縮與Shell工具,並透過OpenAI代管容器提供可重複使用的執行環境與受控的網路連線政策,還同時也導入Skills機制,將可重用的流程以版本化方式封裝

2026-02-12