【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | AMOS Stealer | Atomic Stealer | Cookie Spider | Shamos | 竊資軟體 | MacOS

竊資軟體Shamos鎖定macOS用戶而來,假借排除電腦問題為誘餌,透過ClickFix網釣散布

資安業者CrowdStrike揭露AMOS Stealer變種Shamos的攻擊行動,駭客組織Cookie Spider針對上網搜尋解決電腦問題的macOS用戶,聲稱依照網頁指示就能排除問題為幌子,於受害電腦植入惡意程式

2025-08-26

新聞 | VShell | Linux

Linux後門程式出現新手法,以壓縮檔的檔名搭Bash指令碼引爆攻擊

資安業者Trellix揭露不尋常的Linux後門程式VShell攻擊行動,駭客散布的手法,竟是透過釣魚郵件挾帶的RAR附件當中,所使用的檔案名稱來進行

2025-08-26

新聞 | Leading the Future | AI政策 | 美國

a16z與OpenAI共同創辦人Greg Brockman發起Leading the Future來推動AI友善政策

鎖定美國2026年的中期選舉,多位科技及投資界名人成立政治行動委員會Leading the Future,要透過捐款與行銷活動,支持願意推動AI創新的候選人

2025-08-26

新聞 | Comet Plus | Perplexity

Perplexity AI推出能與出版商分潤的訂閱服務Comet Plus

標榜AI搜尋引擎服務的Perplexity AI推出Comet Plus方案,與出版商進行內容合作,讓訂戶合法存取指定網站內容,出版商也能取得部分收益

2025-08-26

新聞 | 穩定幣 | AI | 災害漫遊 | 無人機

GovTech月報第44期:防止假冒政府機關人員Line帳號詐騙,數發部與Line共推官方帳號認證機制;氣象署發表24小時瘋狗浪AI預警系統

數發部與Line臺灣合作,由數發部接受政府機關申請機關人員Line官方帳號,經過身分確認後,再由Line協助啟動政府機關人員的官方帳號,為供外界識別通過身分驗證的官方帳號,這些公務帳號均以政府機關、職稱、姓名,以及帳號的藍盾作為識別,讓民眾區分是否為詐騙。

2025-08-26

新聞 | Elon Musk | 馬斯克 | X | XAI | 蘋果 | OpenAI | 壟斷 | ChatGPT | iOS

X、XAI控告蘋果、OpenAI壟斷AI市場

馬斯克(Elon Musk)旗下X及xAI公司指控蘋果和OpenAI簽定獨家合作,讓ChatGPT成為唯一取得iPhone用戶數十億提示的聊天機器人服務,使競爭者難以擴張及創新

2025-08-26

新聞 | Android開發者 | 身分驗證 | google | 惡意程式 | 側載

Google將開始驗證所有Android開發者身分

自明年9月起,Google要求所有安裝於官方認證Android裝置上的應用程式,都必須是由經過身分驗證的開發者所註冊

2025-08-26

新聞 | google | ML Kit | GenAI API | Gemini Nano | Android | 本地端推論

Google推GenAI API讓Android應用簡單支援裝置端LLM推論

Google在行動端機器學習SDK ML Kit新增GenAI API,讓開發者能於Android裝置本地端更方便地呼叫Gemini Nano模型,執行摘要、改寫等生成式任務

2025-08-26

新聞 | CloudFlare | AWS | us-east-1 | PNI

單一用戶流量暴增,Cloudflare與AWS美東區域連線壅塞近四小時

Cloudflare與AWS美東雲端區域(us-east-1)互連路徑在8月22日凌晨,因單一用戶流量暴增而飽和,造成延遲與封包遺失,雙方透過限速與路由調整於清晨排除問題

2025-08-25

新聞 | 資安日報 | 統振 | 康那香 | 勒索軟體 | Qilin

【資安日報】8月25日,中國駭客Silk Typhoon透過雲端環境發動供應鏈攻擊

資安業者CrowdStrike提出警告,中國駭客組織Silk Typhoon(Hafnium、Murky Panda)自從去年下旬針對SaaS服務供應商發動攻擊,目的是存取下游客戶的機密資料

2025-08-25

新聞 | 數位行銷 | 禾多移動 | LRMN | RMN | 推薦系統 | DOOH

禾多移動如何靠本土實體數據進軍RMN和DOOH市場,更促成推薦技術突破

從廣告平臺趨勢嗅出零售數據重要性的禾多移動,與上百間零售業者和數位媒體合作打造LRMN廣告聯播網,利用6,600萬筆會員資料,來經營廣告業務。他們不只靠獨特商業模式,經營起超大型聯播網,更利用這些資料,促成了AI推薦技術的突破。

2025-08-25

新聞 | Brave | Perplexity | Comet | 提示詞注入 | 代理式瀏覽

Brave示警Perplexity Comet瀏覽器AI助理可被隱藏指令操控

Brave警告Comet未妥善隔離指令與頁面,攻擊者可在留言藏指令,誘使人工智慧代理自動讀信竊取OTP並跨網域存取帳號與郵件,全程無需用戶操作

2025-08-25