【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | 資安日報

【資安日報】2月17日,資安業者揭露2024年9月Salt Typhoon攻擊全球電信業者更多細節,利用已知漏洞入侵思科設備

去年傳出多家美國電信業者遭到中國駭客組織Salt Typhoon大規模入侵的資安事故出現新的進展,資安業者Recorded Future揭露這些駭客最近兩個月針對全球電信業者的攻擊行動

2025-02-17

新聞 | 北韓駭客 | Kimsuky | APT43 | Emerald Sleet | TA427 | Velvet Chollima | PowerShell | ClickFix | Deep#Drive

北韓駭客Kimsuky對韓國企業及政府機關下手,利用PowerShell命令植入惡意程式

微軟、資安業者Securonix上週接連公布北韓駭客組織Kimsuky(APT43、Emerald Sleet、TA427、Velvet Chollima)的攻擊行動,目標都是針對韓國而來,並透過PowerShell指令碼散布惡意軟體

2025-02-17

新聞 | Cisco | 中國駭客 | Salt Typhoon | Earth Estrie | FamousSparrow | Ghost Emperor | 思科 | CVE-2023-20198 | CVE-2023-20273

2024年9月中國駭客入侵美國電信業者事故新事證出爐,近兩個月駭客針對思科設備已知漏洞發動大規模攻擊行動

中國駭客組織Salt Typhoon(Earth Estrie、FamousSparrow、Ghost Emperor)攻擊美國多家電信業者的事故仍持續進行!資安業者Recorded Future發現,這些駭客近兩個月鎖定超過1千臺尚未修補CVE-2023-20198、CVE-2023-20273思科IOS XE網路設備下手,並將攻擊範圍擴及全球電信業者

2025-02-17

新聞 | Google Gemini

Google開放免費版Gemini上傳及分析檔案

有用戶及媒體發現,Google開始將Gemini的檔案上傳分析這項進階功能,擴大部署至免費方案

2025-02-17

新聞 | Microsoft Graph | Ref7707 | 寄生攻擊 | LOLBin | FinalDraft | GuidLoader | PathLoader

微軟Graph API遭到濫用,駭客鎖定南美外交單位散布惡意軟體FinalDraft

Elastic旗下的資安實驗室揭露出現於去年底的資安事故,駭客鎖定南美國家的外交部下手,散布惡意軟體FinalDraft、GuidLoader、PathLoader,值得留意的是,駭客遠端控制惡意軟體的方式,竟是濫用微軟Graph的API進行

2025-02-16

新聞 | 俄羅斯駭客 | Sandworm | Seashell Blizzard | APT44 | BadPilot | CVE-2024-1709 | CVE-2023-48788 | CVE-2021-34473 | CVE-2022-41352

俄羅斯駭客Sandworm旗下團體發起攻擊行動BadPilot,利用已知漏洞掌握初始入侵管道

微軟揭露針對俄羅斯駭客Sandworm(Seashell Blizzard、APT44)旗下團體從事的攻擊行動PadPilot,並指出駭客長期使用郵件伺服器弱點作為主要入侵管道,但從去年初,也開始使用ScreenConnect、FortiClient EMS特定漏洞

2025-02-16

新聞 | IT周報 | Nvidia | 擴展法則 | 測試階段擴展 | 推理模型 | OpenAI | DeepSeek R1 | Deepmind | 微軟

AI趨勢周報第268期:影響AI表現的3種擴展法則

Nvidia盤點3種影響AI效能的擴展法則,包括預訓練擴展、訓練後擴展和測試階段擴展;DeepMind模型幾何解題能力超越IMO金牌選手;臺灣AI專家發起DeepSeek R1改造計畫;OpenAI揭露未來藍圖;微軟加碼AI機器人Copilot的漏洞懸賞專案

2025-02-15

新聞 | 勒索軟體 | RA World | PlugX

從事網路間諜行動的中國駭客發動勒索軟體RA World攻擊,向受害組織索討百萬美元贖金

賽門鐵克揭露去年11月出現的一起勒索軟體RA World攻擊行動,並指出攻擊者其實是從事網路間諜活動的中國駭客。針對這個不尋常的現象,研究人員推測,這起事故很有可能是打手私下利用雇主的勒索軟體賺外快

2025-02-15

| 輝達 | Nvidia | 黃仁勳 | 經營 | 管理

打破疊床架屋架構,提升溝通效率

亞馬遜開會禁用PPT簡報或條列式報告,而輝達的內部會議同樣不用PPT,而是透過實體的白板進行討論,反映他們重視直接溝通的工作態度

2025-02-15

新聞 | Jetbrains | Fleet | KMP | IntelliJIDEA

JetBrains取消Fleet的Kotlin多平臺支援,開發重心轉向IntelliJ平臺

JetBrains Fleet在三個月內就會結束KMP(Kotlin Multiplatform)的支援,未來KMP工具將會整合至IntelliJ平臺,JetBrains計畫把開發資源轉向人工智慧與IntelliJ生態系

2025-02-15

新聞 | 資安日報

【資安日報】2月14日,資安業者揭露已遭中國駭客用於攻擊行動的Windows使用者介面零時差漏洞

有資安業者透過社群網站提出警告,他們找到一項已被中國駭客組織Mustang Panda利用的零時差漏洞,並指這項弱點雖然危險性不高,但攻擊者可用來埋藏作案工具

2025-02-14

新聞 | 代理型AI | AI開發 | RPA | Copilot

開發AI代理和RPA大不同,企業如何上手?微軟業務型AI開發工具負責人這樣建議

企業想要打造AI代理,第一步要找出,哪一個業務流程最適合用自動化和AI來優化,鎖定一個非常明確的情境,清楚了解想要優化的目標,才能利用相應的技術來實現最佳化。

2025-02-14