【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | 資安日報

【資安日報】10月7日,親俄駭客傳出再度發動DDoS攻擊,多家上市櫃公司網站受到影響

上週末相當不平靜,從10月4日開始,青雲、台塑化、緯創、聯電陸續於股市公開觀測站發布重大訊息,證實他們的網站遭遇DDoS攻擊,而攻擊者的身分,很有可能就是一個月前發動攻擊的親俄駭客NoName057

2024-10-07

新聞 | SQL Server | 弱密碼 | GotoHTTP

駭客鎖定SQL Server下手,得逞後運用遠端管理工具GotoHTTP進行控制

資安業者AhnLab公布一起SQL Server攻擊事故,其中最特別的是,駭客用來遠端控制受害主機的工具並非常見的AnyDesk,而是一款名為GotoHTTP的遠端管理軟體

2024-10-07

新聞 | Python | GC | 記憶體管理

增量垃圾回收效能問題待解,Python 3.13正式版暫不加入

由於效能因素,Python 3.13暫時不加入原訂新增的增量垃圾回收(Incremental GC)功能,並維持原有設定以維持版本穩定性,待改進並收集更多回饋後於Python 3.14回歸

2024-10-07

新聞 | iOS | iPadOS | CVE-2024-44204 | VoiceOver

蘋果發布iPhone、iPad更新,修補VoiceOver可能洩露密碼的漏洞

上週蘋果推出新版iOS及iPadOS,並公告2項漏洞,其中比較特別的是CVE-2024-44204,因為若不處理,手機或平板有可能透過VoiceOver念出密碼

2024-10-07

新聞 | Adob​​e Commerce | Magento | CVE-2024-34102 | CosmicSting | CNEXT | CVE-2024-2961

駭客鎖定Adobe Commerce、Magento購物網站漏洞CosmicSting下手

Adob​​e Commerce及Magento Open Source電商平臺今年6月公布的重大漏洞CVE-2024-34102(也被稱為CosmicSting),資安業者Sansec持續進行追蹤至今,他們警告,已有超過4千個網站受害

2024-10-07

新聞 | 衛福部 | AI | 透明性 | 生命周期 | 取證 | 資料 | 驗證 | 健保給付

衛福部正式成立3大AI中心,要解決負責任AI、取證和健保給付三大痛點

衛福部今日正式宣布成立3大類醫療AI中心,由16家醫院營運,包括負責任AI執行中心、臨床AI取證驗證中心,以及AI影響性研究中心,要分別解決醫療AI的可解釋性和生命周期管理、取證驗證資料不足,以及能否納入健保給付的痛點。

2024-10-07

新聞 | CloudFlare | DDoS | CVE-2024-3080 | 華碩 | 路由器

Cloudflare平息尖峰攻擊流量高達3.8 Tbps的DDoS攻擊

Cloudflare揭露鎖定其金融服務、網路及電信業用戶的DDoS攻擊活動,每秒尖峰攻擊流量高達3.8 Tbps

2024-10-07

新聞 | More_eggs

駭客偽裝成求職者散布後門程式More_eggs

趨勢科技揭露專門針對企業人資部門而來的後門程式More_eggs攻擊,駭客聲稱要應徵工作,並以個人網站提供「履歷」,引誘相關人員上當

2024-10-07

新聞 | Linux伺服器 | 惡意程式 | Perfctl | RocketMQ | CVE-2023-33246 | 錯誤配置 | CVE-2021-4043

研究人員揭露鎖定數百萬臺Linux伺服器的惡意程式Perfctl

Perfctl主要透過偵測公開伺服器上的錯誤配置,或是利用應用程式RocketMQ的安全漏洞來入侵Linux伺服器

2024-10-07

新聞 | IT周報 | 生成式AI | Google Ads | 自動化行銷 | AI代理人 | RMN | 第一方數據

Martech雙周報第62期:Salesforce推出SDR和業務教練代理人,能與潛在客戶互動並協助業務實戰演練

本期Martech雙周報重點:Salesforce推出能與客戶互動並協助業務實戰演練的AI代理人;Appsflyer推出利用Android隱私權沙盒來追蹤行銷成效的服務;IAB推出RMN線下廣告的建議格式和追蹤標準

2024-10-07

新聞

Google搜尋正在實驗藍勾勾

Google在搜尋服務測試藍勾勾圖示,以協助用戶確認企業網站身份

2024-10-07

新聞 | Android裝置 | 防盜功能

Google開始釋出Android的防盜功能

Google今年5月發表的Android裝置新防盜功能,將陸續支援採用Android 10以上的裝置,目前已經先部署至美國市場,提供防盜鎖(Theft Detection Lock)、遠端鎖定(Remote Lock)等進階安全措施

2024-10-07