【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | 美國艾倫人工智慧研究所 | AI2 | OMAI | LLM

艾倫人工智慧研究所獲Nvidia與NSF共1.52億美元資助,打造開源AI科研平臺

在Nvidia與美國國家科學基金會資助下,美國艾倫人工智慧研究所(Ai2)啟動OMAI計畫,以建構完全開源的多模態大型AI生態系統

2025-08-15

新聞 | Flight Deals | Google Flights

Google推出可用來查詢機票的AI工具Flight Deals

Google Flights準備推出AI搜尋功能,使用者以自然語言描述旅遊條件,就能搜尋出符合需求的航班預定方案

2025-08-15

新聞

加拿大眾議院遭網路攻擊 疑為微軟漏洞濫用事件

媒體CBC News報導,加拿大眾議院疑似遭駭客透過微軟漏洞駭入系統,導致重大資訊外洩

2025-08-15

新聞 | 資安日報

【資安日報】8月15日,俄羅斯駭客發動網路間諜行動,鎖定前蘇聯國家挖掘網域控制器與系統帳密

資安業者Bitdefender揭露行蹤相當隱密的俄羅斯駭客組織Curly COMrades,並指出這些駭客已對前蘇聯國家喬治亞和摩爾多瓦從事網路間諜活動,而這兩個國家在黑海與東歐具有重要的戰略地位

2025-08-15

新聞 | Gemma 3 270M | Gemma  | 開源模型 | 輕量模型 | 邊緣AI | 裝置端AI

Google開源Gemma 3 270M,挑戰低資源部署

Gemma 3 270M是該系列模型最輕量版本,專為特定任務微調與裝置端部署設計,具備指令遵循與文本結構化能力

2025-08-15

新聞 | FreeFlow Core | Xerox | XXE | SSRF | rce | CVE-2025-8355 | CVE-2025-8356

全錄列印流程自動化軟體FreeFlow存在資安漏洞,恐被用於SSRF、RCE攻擊

上週全錄(Xerox)修補列印流程自動化系統FreeFlow Core資安漏洞CVE-2025-8355、CVE-2025-8356,通報此事的資安業者Horizon3.ai提出警告,這些漏洞相當容易利用,且已有攻擊行動出現

2025-08-15

新聞 | HTTP/2 | 資安漏洞 | DOS | MadeYouReset | CVE-2025-8671

HTTP/2新漏洞MadeYouReset可引發大規模DoS攻擊

研究人員揭露HTTP/2漏洞,可使攻擊者繞過防護機制,發動大規模DoS攻擊甚至系統崩潰

2025-08-15

新聞 | 俄羅斯駭客 | Curly COMrades | MucorAgent  | CLSID | Native Image Generator | NGEN

俄羅斯駭客Curly COMrades鎖定前蘇聯國家,透過惡意程式MucorAgent從事隱密的網路間諜活動

資安業者Bitdefender揭露名為Curly COMrades的新興駭客組織,並指出這些駭客不只透過代理伺服器來隱匿行蹤,還搭配遭滲透的合法網站,讓攻擊來源更難被發現

2025-08-15

新聞 | 美國 | 英特爾 | 陳立武 | 川普

傳美國政府有意入股英特爾

就在英特爾執行長陳立武與川普會面後,多家媒體報導美國政府考慮入股英特爾(Intel),白宮未給予回應,英特爾也拒絕評論相關訊息

2025-08-15

新聞 | 血氧量測 | 蘋果 | 美國 | Apple Watch

蘋果修改設計 血氧量測得以在美國重回Apple Watch

過去蘋果因為專利官司而停止在美國地區Apple Watch提供血氧量測功能,如今重新設計的血氧量測功能獲得美國政府許可

2025-08-15

新聞 | Nginx | ACME協定 | TLS憑證 | HTTP-01挑戰 | 憑證自動化

網頁伺服器NGINX原生支援ACME,現可自動申請與更新TLS憑證

NGINX新增原生ACME支援,管理員可直接在設定檔自動申請與更新TLS憑證,減少外部工具依賴,現支援HTTP-01挑戰(HTTP-01 Challenge)驗證

2025-08-15

新聞 | PoisonSeed | 網路釣魚 | MFA繞過 | 資安威脅 | 加密貨幣詐騙 | AiTM

駭客組織PoisonSeed釣魚攻擊繞過MFA,入侵CRM與大量郵件發送服務

資安公司Nviso揭露駭客組織PoisonSeed所使用的網釣套件,可攔截帳密與多種2FA驗證資訊,繞過MFA防護,鎖定CRM與大量郵件發送服務帳號,並進一步用於散布加密貨幣詐騙

2025-08-15