【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | AWS | re:Invent 2023 | Amazon Aurora | Amazon ElastiCache | Amazon Redshift | 無伺服器化 | 量子運算

【re:Invent 2023】AWS資料庫、快取、資料倉儲邁向真正無伺服器化與新量子晶片

AWS re:Invent 2023首度揭露旗下三款雲端服務,包括Aurora資料庫服務、ElastiCache快取服務與Redshift資料倉儲服務,終於達到真正無伺服器化的里程碑,亦首度揭露錯誤率僅0.1%的新量子晶片。

2023-11-29

新聞 | 資安日報

【資安日報】11月28日,美國醫療保健服務業者Henry Schein傳出二度遭遇勒索軟體BlackCat攻擊,導致電子商務平臺遭到癱瘓

11月下旬,美國醫療保健服務業者Henry Schein發布公告,證實因遭遇網路攻擊,電子商務平臺停止運作,原因很有可能是10月份攻擊行動的談判結果引起駭客不滿所致

2023-11-28

新聞 | 資料外洩 | 上海商銀 | 內稽內控 | 資安管控缺失

上海商銀1.4萬客戶資料外洩,金管會列4大缺失,依銀行法重罰千萬

上海商銀發生資料外洩情事,有檢舉人將其外洩資料以紙本方式,寄送至金管會與該銀行的60多家分行,金管會在11月28日的例行記者會上公布此事,針對該銀行客戶資料外洩所涉缺失開罰1千萬,並要求4大監理事項

2023-11-28

新聞 | AWS | AI | CodeWhisperer | 程式碼建議

AWS更新程式開發輔助服務CodeWhisperer,現可偵測並協助修復已知程式碼漏洞

Amazon CodeWhisperer推出最新正式版,添加多語言程式碼漏洞修復功能,並強化安全掃描,同時還提供基礎設施即程式碼(Infrastructure as Code,IaC)支援

2023-11-28

新聞 | iRobot | Amazon | 收購 | 歐盟

歐盟寄出Amazon併購iRobot的反對聲明

以可能影響掃地機器人市場競爭為由,歐盟執委會書面通知Amazon反對該公司對iRobot的收購案,預計明年初對此案做出最終決定

2023-11-28

新聞 | AI系統開發 | 安全指引 | CISA | NCSC

美、英等國發布AI系統開發指引

與微軟、Google、OpenAI、Anthropic等業者以及多國網路安全組織合作,美國CISA及英國NCSC針對當紅的AI應用發布系統開發安全指引,從設計、開發、部署及維運四大面向,探討AI系統開發潛在安全風險以及控管方法

2023-11-28

新聞 | Google Drive | 臭蟲

Google Drive不明問題導致部分用戶檔案神祕消失

有多名Google Drive桌機版用戶在官方論壇反映,他們今年4、5月之後的檔案莫名消失,對此Google建議用戶避免變更某些設定,並表示他們無法保障能幫受影響用戶找回檔案,建議用戶自行做好備份

2023-11-28

新聞 | Jetbrains | 開發者 | AI

Jetbrains 2023開發者大調查顯示Rust快速崛起,77%受訪者都使用ChatGPT

Jetbrains針對開發者的調查顯示,JavaScript雖然仍最受歡迎但持續流失開發者,Rust成長速度亮眼;開發者已普遍使用生成式人工智慧工具,77%受訪者使用ChatGPT

2023-11-28

新聞 | AWS | Thin Client | 虛擬桌面

AWS推出195美元的虛擬桌面存取裝置WorkSpaces Thin Client

AWS新發售的WorkSpaces Thin Client輕量裝置,可供終端用戶遠端存取虛擬桌面,相較於筆電不只更便宜,而且還具有無法被安裝惡意應用程式等安全特性

2023-11-28

新聞 | 資安日報

【資安日報】11月27日,荷蘭半導體業者NXP遭中國駭客攻擊,入侵時間超過2年,驚傳與晶片設計相關智慧財產資料被竊

根據荷蘭當地媒體的報導,歐洲大型半導體業者恩智浦(NXP)遭中國駭客組織Chimera入侵,駭客在網路環境埋伏長達2年之久,直到鑑識人員調查另一起資安事故,才察覺這起攻擊行動

2023-11-27

新聞 | 北韓 | MagicLine4NX | 零時差漏洞 | 供應鏈攻擊

北韓駭客再找供應鏈開刀,安全身分驗證軟體MagicLine4NX遭駭

英國與南韓警告北韓駭客利用南韓身分驗證軟體MagicLine4NX的零時差漏洞,作為攻擊特定目標的跳板

2023-11-27

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 雄獅 | 中石化 | 大江

【資安週報】2023年11月20日到11月24日

本星期國內有多家上市公司遭駭的消息,首先20日,雄獅旅遊與中石化相繼公告遭受駭客網路攻擊事件,一日兩起格外引人注目,23日訊連其產品「Promeo」的安裝程式中被發現惡意軟體,遭北韓駭客Lazarus發動供應鏈攻擊。上週我們報導大江生醫傳出遭勒索軟體組織列為受害者,該公司24日發布重訊證實遇網路資安事件

2023-11-27