【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | 俄羅斯駭客 | Turla | Secret Blizzard | Amadey | Storm-1837

俄羅斯駭客Turla鎖定烏克蘭連網軍事設備而來,意圖從中竊取軍事情報

微軟威脅情報中心揭露今年3至4月俄羅斯駭客組織Turla的攻擊,這起行動運用其他駭客組織的基礎設施犯案,目的是竊取烏克蘭戰場前線的軍事情報

2024-12-13

新聞 | Prometheus | DOS | RepoJacking | rce | 資訊洩露

逾30萬臺開源監控軟體Prometheus主機「裸奔」,恐曝露帳密及API金鑰、面臨DoS及RCE攻擊

資安業者Aqua Security針對應用程式監控工具Prometheus配置不當的情況提出警告,指出全球超過能透過網際網路存取的33萬臺主機存在風險,攻擊者有機會竊取機敏資訊、造成阻斷服務(Dos)、執行任意程式碼

2024-12-13

新聞 | ICT | IDC | 五大關鍵趨勢預測 | AI BOM | 生成式AI | 多模態 | 碳排管理

IDC公布2025年臺灣ICT市場五大關鍵趨勢預測,企業將聚焦邊緣端生成式AI部署,GenAI從LLM模型邁向多模態AI

市場調查機構IDC發布2025年臺灣ICT市場5大關鍵趨勢預測,延續今年GenAI的發展趨勢,明年的技術趨勢依然圍繞GenAI展開,從模型發展、邊緣IT基礎設施擴展到資安的新挑戰,還有因應明年碳費制度上路,AI驅動的碳排管理將成為新主流

2024-12-13

新聞 | Vishing | 跨國執法行動

西班牙、秘魯聯手,破獲跨國大型電話網釣集團,逮捕83名嫌犯

西班牙警察局Policia Nacional與秘魯進行跨國合作,宣布破獲跨國電話語音釣魚詐騙集團,並逮捕83名嫌犯,估計有超過1萬人受騙,損失超過30億歐元

2024-12-13

新聞

微軟MFA多因素驗證機制存在漏洞AuthQuake,駭客可能乘機發動暴力破解攻擊

資安業者Oasis揭露今年6月向微軟通報的重大漏洞AuthQuake,並指出攻擊者有機會藉此突破該公司實作的多因素驗證(MFA)機制,使得全球4億Office 365用戶曝險

2024-12-13

| 生成式AI | Copilot | agentic AI | GenA | GAI | AI名詞

迎接AI名詞眾說紛紜的時代

生成式AI的消息大幅佔據科技新聞篇幅,令人目不暇給,所有人都在急忙追趕AI快速發展的腳步,各種AI名詞也層出不窮

2024-12-13

新聞 | 微軟GAI新戰略 | GAI | 生成式AI | 代理型AI | Agentic | Copilot | Ignite | 生態圈 | Agent

【微軟GAI新戰略1】瞄準多元代理型AI浪潮,發展焦點從產品轉向Copilot生態圈

支援更多類型代理人,開放第三方加入,新增Actions,擴大W365端點滲透,微軟Copilot產品布局,跨出了M365,邁向更廣、更大的生態圈

2024-12-13

新聞 | Azure AI Foundry | GenAIOps | 微軟GAI新戰略 | GAI | 生成式AI | Ignite | Azure AI Studio

【微軟GAI新戰略2】看好應用AI化龐大需求,發展通用型GAI技術基礎

除了發展Copilot生態圈,微軟還有另一項重要的GAI戰略布局:Azure AI Foundry(AI鑄造廠)

2024-12-13

新聞 | 資料中心 | 永續 | 微軟 | direct-to-chip cooling | cold plate | zero-water vaporization

微軟展示減少用水的資料中心設計 一年省水39%

微軟公開如何減少資料中心伺服器冷卻用水的措施,包括直接晶片冷卻、液冷系統,以及零水蒸發(zero-water vaporization)技術

2024-12-13

新聞 | AI agent | Gemini | Deep Research | google

Google Gemini加入Deep Research,成上網研究幫手

Deep Research 是Gemini聊天機器人第一個agent功能,可代使用者上網搜尋,研究複雜主題

2024-12-13

新聞 | React | 伺服器元件 | JavaScript | SPA

React 19伺服器元件穩定落地,推進前端架構輕量化

React 19正式版聚焦伺服器元件穩定性,將部分元件渲染移至伺服器端,減少客戶端負載、加速首次內容繪製,技術雖成熟,但框架整合與API穩定性仍存挑戰

2024-12-13

新聞 | 資安日報

【資安日報】12月12日,羅馬尼亞政府證實電力公司Electrica遭遇勒索軟體Lynx攻擊

本週羅馬尼亞電力公司Electrica Group向當地證券交易所通報遭遇網路攻擊事故,現在羅馬尼亞國家網路安全局(DNSC)提出警告,這起事故是勒索軟體Lynx攻擊

2024-12-12