【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | 捷安特 | 巨大機械 | 資料中臺 | 系統重構 | 生成式AI | 生成式AI平臺

巨大機械5年苦工翻新IT基礎建設,靠資料中臺架構擺脫50年沉重技術債

50年來,IT快速因應業務拓展,而疊床架屋,導致IT架構笨重。5年前,他們毅然決然重新打造IT基礎建設的架構,將既有系統及資料處理流程拆解成一個個基礎模組,並導入資料中臺,來打造高彈性、模組化的系統架構  

2025-08-27

新聞 | Crypto.com | Cronos | 加密貨幣

Trump Media與Crypto.com策略聯盟,押注Cronos未來

與發行加密貨幣Cronos(CRO)的Crypto.com合作,川普(Donald Trump)旗下社交平臺Truth Social將導入基於Cronos(CRO)代幣的獎勵機制

2025-08-27

新聞 | 勒索軟體 | Qilin | Nissan | Creative Box Inc. | 資料外洩

勒索軟體Qilin聲稱入侵日產汽車旗下設計公司CBI,竊取4 TB規模的資料

根據多家資安新聞網站的報導,8月20日勒索軟體駭客組織Qilin將日產(Nissan)汽車旗下的設計公司Creative Box Inc.(CBI)列出受害名單,聲稱從該公司竊得內部資料,規模為4 TB。日產汽車發言人證實,已有設計資料外洩的情況

2025-08-27

新聞 | Anthropic | Claude for Chrome | AI代理

Anthropic開始預覽Claude for Chrome,瀏覽器AI代理人時代來臨

Anthropic展開Claude for Chrome擴充程式的研究預覽,企圖藉由可信任用戶提供的回饋,協助發現鎖定AI代理的新攻擊手法,改進模型與防護措施

2025-08-27

新聞 | Citrix | NetScaler | CVE-2025-7775 | CVE-2025-7776 | CVE-2025-8424 | 零時差漏洞

Citrix修補NetScaler重大層級的RCE漏洞,並警告已有實際利用的情況

本週Citrix發布資安公告,修補NetScaler ADC及NetScaler Gateway,修補CVE-2025-7775、CVE-2025-7776、CVE-2025-8424等資安漏洞,並指出其中重大層級的CVE-2025-7775已被用於實際攻擊行動

2025-08-27

新聞 | Gemini 2.5 Flash Image

Google釋出Gemini 2.5 Flash Image,已整合至Adobe與OpenRouter

Gemini 2.5 Flash Image提升了畫質與控制力,同時強調角色一致性、多圖融合及語意導向編輯能力

2025-08-27

新聞 | Noah Urban | Scattered Spider | SIM卡置換攻擊 | 加密貨幣詐騙

Scattered Spider駭客因SIM卡置換攻擊竊幣遭重判10年

20歲駭客Noah Urba因SIM卡置換攻擊非法盜取被害者加密貨幣,遭美國法院判處10年徒刑,沒收480萬美元加密貨幣還需賠償1,300萬美元

2025-08-27

新聞 | 多模型路由 | GPT-5 | RAG

GPT-5多模型路由可被誘導降級,研究指ChatGPT安全風險升高

研究人員發現ChatGPT在GPT-5自動路由啟用下,透過提示語可誘使路由層降級,將原應由高安全等級模型處理的請求改派給較弱變體,進而提高越獄與資料外洩風險

2025-08-26

新聞 | 資安日報

【資安日報】8月26日,散布Linux後門出現透過檔案名稱搭Bash指令碼的新手法

惡意程式竟然可透過檔案名稱挾帶!資安業者Trellix近期揭露的Linux後門程式VShell攻擊行動相當受到關注,原因在於惡意程式是透過看似無害的檔案名稱散布,使得一般的資安防護機制往往不會察覺異狀

2025-08-26

新聞 | BTC | 生技 | AI | 健康醫療 | 數據

BTC國科會主委吳誠文:行政院擬成立健康數據服務公司,帶頭促進跨院電子病歷、醫療影像等健康數據分析應用

行政院政務委員及國科會主委吳誠文在周一BTC會議首日,宣布承接去年BTC委員的建議,政府將設立健康數據服務公司,整合跨醫院的醫療資料,促進健康醫療數據分析應用,希望帶動民間健康醫療數據產業發展。

2025-08-26

新聞 | Salesforce | BI | 商業智慧 | Tableau | CVE-2025-26496 | CVE-2025-26497 | CVE-2025-26498 | CVE-2025-26450 | CVE-2025-26451

商業智慧分析軟體Tableau揭露重大資安漏洞,已於7月更新提供修補機制

Salesforce公布上個月修補的商業智慧分析軟體Tableau資安漏洞,值得留意的是,當中列為重大層級的類型混淆弱點CVE-2025-26496,相當危險,且同時影響伺服器及用戶端的應用程式

2025-08-26

新聞 | Youtube | Shorts | AI影像處理 | 去雜訊 | 影片銳化

YouTube測試Shorts短影音自動去雜訊與銳化,未主動揭露引發創作者質疑

YouTube在部分Shorts短影音自動進行去雜訊與銳化實驗,未事先告知也沒有標示,引發創作者質疑作品風格遭改,官方表示僅用傳統機器學習,目的在提升畫質

2025-08-26