開源AI代理專案Clawdbot竄紅,研究人員警告部分系統出現配置不當,恐讓外人隨意存取機敏資料

Clawdbot(現更名為Moltbot)爆紅,但資安風險被低估。資安研究人員Jamieson O’Reilly發現,網路上存在數百個錯誤配置的Clawdbot Control管理介面,任何人都可能直接接管AI代理,讀取所有對話、竊取API金鑰,甚至以root權限執行指令

新聞 | 資安院 | 資安署 | 數位發展部 | TWCERT/CC | 林宜敬 | 蔡福隆 | 葳橋資訊 | 網擎資訊

資安院接手TWCERT/CC維運,號召4千家企業,共築臺灣數位韌性新防線

深化資安領域公私聯防策略,鼓勵更多民間企業成為團體會員,取得第一手資安情資,同時強化產品資安的通報    

2025-07-17

新聞 | HazyBeacon | AWS Lambda

HazyBeacon濫用AWS Lambda隱匿活動,意圖竊取東南亞政府關稅貿易資料

資安業者Palo Alto Networks揭露不尋常的後門程式HazyBeacon活動,駭客鎖定東南亞政府而來,想要竊取與關稅和貿易爭議有關的資料,但引起他們注意的地方,是駭客濫用AWS為Lambda用戶提供的一項功能,來隱匿C2通訊

2025-07-17

新聞 | LINE Pay | 電子支付

金管會通過Line Pay設立專營電支機構申請,Line Pay將進軍電子支付

金管會今天通過Line Pay連加網路申請設立電子支付專營機構連加電子支付,未來6個月內再向金管會取得營業執照,視業者籌備時程規畫,最晚於明年7月之前將會推出Line Pay Money電子支付服務。

2025-07-17

新聞 | 以太幣 | SharpLink Gaming | ETH | 以太坊 | Ethereum

線上博弈行銷業者SharpLink Gaming所持有的以太幣數量超越以太坊

SharpLink Gaming表示已持有280,706枚以太幣(ETH),超越以太坊(Ethereum)成為全球持有最多以太幣的機構

2025-07-17

新聞 | Fortinet | FortiWeb | CVE-2025-25257

FortiWeb重大漏洞已出現濫用活動

研究人員警告Fortinet網頁應用防火牆FortiWeb漏洞CVE-2025-25257已經有濫用活動,企業應儘速安裝Fortinet釋出的新版軟體

2025-07-17

新聞 | .NET 10 | 微軟 | JIT最佳化 | 後量子加密 | CLI工具

微軟.NET 10加入JIT最佳化、一次性CLI工具,預先公開後量子加密API

微軟在.NET 10第六預覽版揭露多項重要更新,包括JIT最佳化、CLI工具一次性執行與後量子加密API,強化效能與安全,優化開發流程

2025-07-17

新聞 | 資安日報

【資安日報】7月17日,精品品牌LV在多國的分公司接連傳出網路攻擊事故

從上週開始,臺灣、韓國、英國等地區的精品業者Louis Vuitton(LV)接連傳出遭遇網路攻擊,最新的消息土耳其分公司也傳出資料外洩,有知情人士透露,很有可能是同一駭客組織所為

2025-07-17

新聞 | Reflection AI | Asimov | 程式碼研究代理 | AI代理

Reflection AI發表程式碼研究代理人Asimov

Reflection AI強調程式碼研究代理Asimov能夠索引整個程式碼庫、技術文件及Slack/GitHub討論區,以協助建構團隊的知識大腦

2025-07-17

新聞 | AWS | AI代理 | Amazon Bedrock AgentCore

AWS預覽AI代理人平臺Amazon Bedrock AgentCore

鎖定企業建置部署AI代理應用需求,AWS公布Amazon Bedrock AgentCore平臺,並同步於AWS Marketplace上架AI代理人與工具

2025-07-17

新聞 | SQLite | CVE-2025-6965 | Big Sleep | google

Google證實AI代理可幫忙找資安漏洞,SQLite零時差漏洞因此浮出檯面

最近Google公布他們通報的SQLite資安漏洞CVE-2025-6965引起高度關注,原因是該漏洞由AI資安代理程式Big Sleep發現,而且,即將被用於實際攻擊行動,呼籲各界要提高警覺

2025-07-17

新聞 | Louis Vuitton | 資安事故 | 資料外洩

LV土耳其也傳客戶個資外洩 影響14萬人

精品業者Louis Vuitton(LV)在臺灣、韓國、英國以及土耳其的分公司接連發生資料外洩事件,可能是同一個駭客組織透過入侵LV使用的第三方服務而得逞

2025-07-17

新聞 | 國科會 | 災防科技 | 科技預算 | 晶創臺灣 | AI | 半導體 | 算力 | 生成式AI

國科會揭明年度科技預算先期規畫、晶創臺灣方案和災防科技進展

國科會在7月16日揭露3項議案進展,包括2026年度政府科技預算先期規畫1,601億元,晶片驅動臺灣產業創新方案(即晶創臺灣方案)和災防韌性科技方案的進展則分別有最近成立的臺灣算力聯盟和生成式AI應用開發平臺Taiwan AI RAP,以及農業部建立土石流多元預警AI,在丹娜絲颱風期間成功預警。

2025-07-17