【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | 竊資軟體 | GiftedCrook | 烏克蘭戰爭 | 俄烏戰爭

竊資軟體GiftedCrook威脅加劇,從瀏覽器竊密成為情資收集工具

針對今年4月首度揭露的竊資軟體GiftedCrook,資安業者Arctic Wolf進行追蹤後指出,6月份駭客將其功能進行升級,不僅會竊取瀏覽器存放的使用者資料,同時也會搜括受害電腦在45天內曾經修改的特定類型檔案

2025-07-02

新聞 | Figma

UI設計軟體業者Figma申請IPO

使用者介面設計軟體品牌Figma在美國申請首次公開發行股票,打算以FIG為代號登上紐約股市

2025-07-02

新聞 | AI人才 | OpenAI | Meta | 祖克柏 | Mark Zuckerberg | 超級智慧實驗室 | 薪資

AI人才爭奪戰白熱化,年薪持續創新高

Wired引述消息來源報導,祖克柏為了籌組Meta超級智慧實驗室,對OpenAI等對手的頂尖人才展開大規模獵才行動,開出第一年1億美元、4年3億美元的優渥待遇

2025-07-02

新聞 | LY Coporation | 平臺工程 | 數據治理 | 代理式AI

LYC公布整合Line及Yahoo日本全部IT資源的5年計畫,還揭露AI應用及發展策略

今年技術大會中,LYC首次揭露自家Catalyst One計畫,用一個超大型平臺整合Line與Yahoo! Japan的IT基礎建設和資源。他們還揭露了,自家轉型成AI公司的兩大關鍵策略、目前AI應用進度,以及預計發展的AI技術領域

2025-07-01

新聞 | 醫療 | 微軟 | 臨床診斷 | 生成式AI

微軟公開AI多輪診斷系統MAI-DxO研究,高難度臨床病例測試優於專科醫師

微軟發表MAI-DxO人工智慧診斷研究,在高難度臨床病例測試中正確率達85%,明顯優於專科醫師,展現生成式人工智慧提升臨床診斷準確率與醫療資源運用效率的潛力

2025-07-01

新聞 | 全支付 | foodpand | 電子支付

全支付與foodpanda聯手,電支進入美食外送場域

去年電子支付法規鬆綁,放寬電子支付業者與不特定金額代理收付交易、線上平臺業者合作,全支付今天與foodpanda搶先合作,讓電子支付成為美食外送的付款工具之一。

2025-07-01

新聞 | 資安日報

【資安日報】7月1日,逾1,200臺Citrix NetScaler設備尚未修補CitrixBleed 2

Shadowserver基金會提出警告,6月17日Citrix發布修補程式的資安漏洞CitrixBleed 2(CVE-2025-5777),事隔半個月網際網路上仍有超過1,200臺NetScaler設備尚未修補而曝險

2025-07-01

新聞 | 蘋果 | MacBook | A18 Pro | 智慧眼鏡 | iPhone晶片

外傳蘋果打算推出採用iPhone晶片的MacBook,準備踩進AI眼鏡市場

分析師郭明錤預測蘋果半年後推出更便宜的MacBook,處理器將採用iPhone 16 Pro系列配備的A18 Pro

2025-07-01

新聞 | M365 | Direct Send | 網路釣魚

M365的Direct Send功能遭到濫用,駭客藉此冒充內部使用者從事網釣

資安業者Varonis揭露鎖定Microsoft 365租戶的網釣攻擊行動,駭客運用M365提供的Direct Send機制,從而冒充內部使用者的身分寄信,而能突破SPF、DKIM、DMARC等驗證機制

2025-07-01

新聞 | ClickFix | 竊資軟體 | Odyssey Stealer | MacOS | Poseidon Stealer | Amos | Atomic Stealer | AMOS Stealer

竊資軟體Odyssey Stealer鎖定macOS使用者而來,透過ClickFix網釣散布

網釣攻擊手法ClickFix也出現針對非Windows用戶的情況,資安業者Cyfirma最近揭露竊資軟體Odyssey Stealer,駭客散布的途徑,就是藉由ClickFix網釣來引誘macOS用戶上當

2025-07-01

新聞 | Windows 11

微軟Windows 11 25H2釋出預覽版 強調升級快速

微軟說明Windows 11 24H2和25H2使用共享的服務分支(servicing branch),讓Windows 11裝置從24H2升級到25H2時,將如同系統重新啟動一樣簡單而快速

2025-07-01

新聞 | 北韓 | Jasper Sleet | 北韓IT工作者

微軟揭露北韓遠端IT工作者滲透全球企業的手法

北韓政府派遣具備IT專長的國民,偽裝成遠端工作者滲透各國企業,微軟將此一現象稱為Jasper Sleet活動,並揭露北韓IT工作者不斷演進的滲透策略,包括運用AI技術以提高滲透成功率

2025-07-01