【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | 車載資訊系統 | IVI | Mercedes-Benz | Volkswagen | Skoda | OpenSynergy | BlueSDK | PerfektBlue

藍牙框架存在資安漏洞PerfektBlue,影響賓士、VW、Skoda車載系統

資安業者PCA Cyber Security揭露藍牙框架BlueSDK的資安漏洞PerfektBlue,並指出至少有賓士、VW、Skoda等3個廠牌的車載資訊系統(IVI)會受到影響

2025-07-15

新聞 | WordPress | SEO poisoning | ZIP | wp-settings.php

WordPress網站惡意軟體攻擊出現新手法,利用ZIP檔案將用戶重新導向

資安業者Sucuri揭露一起不尋常的WordPress網站攻擊事故,駭客將惡意程式碼埋入ZIP壓縮檔,然後利用zip://通訊協定呼叫、解除混淆,載入並執行惡意程式碼,將使用者重新導向到特定網域

2025-07-15

新聞 | IT周報 | AI | HL7 | 標準 | google | 基因定序 | 術後傷口 | AWS | 巴金森氏症

MedTech醫療科技雙周報第43期:HL7成立AI辦公室,要制定醫療AI國際標準

國際醫療資訊標準組織HL7成立AI辦公室,祭出四大策略;梅約醫學中心打造術後傷口辨識AI;AWS用AI和雲端運算,替巴金森氏症找解方;新加坡醫療集團要建智慧指揮中心、工程創新沙盒;Google DeepMind打造最強DNA變異預測模型AlphaGenome,已開放API存取

2025-07-15

新聞 | MacOS | ZuRu | SEO poisoning | 百度 | Launch Daemon

惡意軟體ZuRu透過木馬化的SSH用戶端程式散布,針對macOS開發人員而來

資安業者SentinelOne揭露專門針對開發者而來的新型macOS後門程式ZuRu,駭客假借提供名為Termius的SSH用戶端工具散布,為了迴避資安系統偵測,他們特別調整惡意程式載入的流程來達到目的

2025-07-15

新聞 | 美國國防部 | Anthropic | google | OpenAI | XAI | AI代理

OpenAI、Google、Anthropic與xAI各獲得2億美元的國防部合約

美國國防部與四大AI業者簽署各自最高2億美元的合作協議,以開發各種任務的AI代理人

2025-07-15

新聞 | Docker Compose | 容器 | AI代理 | 多雲部署 | 語言模型整合

容器管理工具Docker Compose升級整合AI代理,連結雲端算力擴展應用彈性

Docker Compose導入人工智慧代理開發支援與雲端算力擴展,簡化多模型代理應用部署,提升本地、CI與雲端環境一致性,並強化多雲架構的部署靈活性

2025-07-15

新聞 | FileFix | 網路釣魚 | 勒索軟體 | Interlock | NodeSnake

網釣手法FileFix再度出現,勒索軟體駭客Interlock以此散布RAT木馬程式

資安研究團隊The DFIR Report與資安業者Proofpoint聯手,揭露勒索軟體駭客Interlock最新一波的攻擊行動,其中引起研究人員注意的地方,在於駭客利用名為FileFix的網釣手法,對使用者散布RAT木馬程式

2025-07-15

新聞 | 資料治理 | 促進資料創新利用發展條例 | 數發部

數發部預告促進資料創新利用發展條例草案,政府機關將設立資料長

為加強政府機關內協調及資料治理、開放,促進資料創新利用發展條例將要求機關設立資料長,由政府機關副首長以上職務擔任資料長。

2025-07-15

新聞 | Meta | 超級叢集 | AI資料中心 | AI叢集

祖克柏準備投入數千億美元以建置AI運算叢集

Meta執行長Mark Zuckerberg宣布將投入數千億美元的運算資源,以協助新成立的超級智慧實驗室開發先進AI系統

2025-07-15

新聞 | vscode | Cursor AI | IDE

IDE開發工具Cursor AI用戶遭惡意延伸套件攻擊,50萬美元加密貨幣遭竊

資安業者卡巴斯基揭露針對IDE軟體Cursor AI用戶的攻擊行動,駭客於Open VSX儲存庫上架冒牌的區塊鏈延伸套件,並操弄Open VSX搜尋引擎的評比機制,使得開發人員在搜尋結果會先看到冒牌套件並下載,從而導致電腦被植入惡意程式

2025-07-15

新聞 | AI-Assisted IDE | AWS | Kiro | 整合開發環境 | IDE | AI

Amazon預覽AI整合開發環境Kiro

AWS說明有別於聚焦提示操作的Amazon Q Developer,AI整合開發環境Kiro提供自需求、設計到測試的全流程支援,協助開發人員將想法轉化為詳細規格,進而產生可用的程式碼、文件與測試

2025-07-15

新聞 | 精品業 | LV | Louis Vuitton | 網路攻擊 | 資料外洩

英、韓LV系統遭駭 外洩客戶資料

知名精品業者LV(Louis Vuitton)韓國及英國分公司7月間公告系統遭網路攻擊,導致部分客戶個資外洩

2025-07-15