【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | 殭屍網路 | Mirai | DDoS | 海思

8.6萬臺網路攝影機遭殭屍網路Eleven11bot綁架,用於發動DDoS攻擊

殭屍網路Eleven11bot攻擊升溫,2月底、3月初有多個資安團隊與組織陸續對此現象提出警告,指出駭客主要針對網路視訊攝影機(NVR)與視訊鏡頭下手,恐有8.6萬臺裝置遭到綁架

2025-03-11

新聞 | 勒索軟體 | Black Basta | Cactus | BackConnect | QBot | Qakbot

勒索軟體Black Basta、Cactus持續在受害組織活動,共通點是都用惡意軟體BackConnect攻擊

趨勢科技發現近期勒索軟體駭客組織Black Basta、Cactus使用相同作案工具BackConnect的現象,研判很有可能與Black Basta成員加入Cactus的傳聞有關

2025-03-11

新聞 | LLM | 繁中 | 合成資料 | Llama 3.1 | 推理 | 數學

鴻海要開源700億參數繁中大型語言模型FoxBrain

鴻海研究院日前揭露自家首款繁體中文大型語言模型FoxBrain,以Llama 3.1 70B模型為基礎,以120張H100 GPU和98B Token合成資料訓練而成,不只繁中能力超越Llama-3-Taiwan-70B,還具備良好的數學和邏輯推理能力。FoxBrain之後將開源。

2025-03-11

新聞 | Nakivo Backup & Replication

研究人員揭露Nakivo備份軟體任意讀取檔案漏洞

研究人員公開Nakivo去年底修補的備份軟體管理介面高風險漏洞,會導致繞過身分驗證讀取任意檔案

2025-03-11

新聞 | 協作工作管理平臺 | Asana | Dustin Moskovitz

Asana執行長Dustin Moskovitz宣布退休,盤後股價大跌29%

Facebook與協作工作管理平臺Asana共同創辦人Dustin Moskovitz,宣布準備卸下Asana執行長職務

2025-03-11

新聞 | 北韓駭客 | Moonstone Sleet | 勒索軟體 | Qilin

北韓駭客Moonstone Sleet傳出將勒索軟體Qilin納入武器庫

微軟指出北韓駭客組織Moonstone Sleet(Storm-1789)疑似與勒索軟體Qilin進行合作,開始嘗試在少量攻擊行動運用這支惡意程式,由於最近兩年Qilin的資安事故頻傳,這樣的情況將有可能加劇Moonstone Sleet帶來的威脅

2025-03-11

新聞 | Mistral OCR | Mistral AI | 光學字元辨識 | 文件數位化

Mistral發表文件OCR API 支援PDF、圖片、影音也看得懂數學

Mistral AI公布光學字元辨識API「Mistral OCR」,可自PDF以及圖文交錯文件擷取出內容,協助用戶加速文件數位化作業

2025-03-11

新聞 | Microsoft Publisher | 生命周期終點 | EOL

微軟將於明年10月終止支援Publisher

微軟預告明年Microsoft Publisher將邁入生命周期終點,建議用戶於2026年10月之前,將Publisher檔案轉成PDF格式

2025-03-11

新聞 | .NET AI | 微軟 | Blazor | RAG | 聊天機器人

微軟釋出.NET AI聊天模板,供開發者快速打造結合自有資料的聊天機器人

微軟.NET AI聊天模板支援自建資料打造人工智慧聊天應用,採Blazor與RAG技術,並內建可擴充的人工智慧模組,協助開發者快速建立具互動能力的聊天機器人

2025-03-10

新聞 | 資安日報

【資安日報】3月10日,日本科技公司、電信業者、娛樂產業遭到攻擊,起因是PHP已知CGI漏洞尚未修補釀禍

思科威脅情報團隊Talos指出,今年1月有人鎖定日本發動大規模攻擊,利用PHP已知CGI漏洞CVE-2024-4577,針對科技公司、電信業者、娛樂、教育及研究機構而來

2025-03-10

新聞 | Edimax | 訊舟 | CVE-2025-1316 | Mirai

訊舟網路攝影機存在零時差漏洞,傳出已被用於殭屍網路Mirai攻擊行動

美國網路安全暨基礎設施安全局(CISA)針對臺廠訊舟科技(Edimax)網路攝影機IC-7100提出警告,表示該設備存在重大層級漏洞CVE-2025-1316,通報此事的資安業者Akamai透露,已有多個Mirai殭屍網路用於實際攻擊行動

2025-03-10

新聞 | 數發部 | 數位憑證皮夾 | 沙盒試驗 | 數位身分

數發部3月底將啟動數位憑證皮夾沙盒試驗,拼12月進行特定應用試營運

數發部將在3月底開放數位皮夾沙盒試驗,鼓勵部會、地方政府、民間產業共同參與試驗,並在期間舉行會議、工作訪,蒐集各界意見、調整政策後,今年12月在特定應用展開試營運。

2025-03-10