【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | WhatsApp | Meta AI

WhatsApp更新商業解決方案使用條款,明年1月禁止通用聊天機器人

Meta明年要禁止AI供應商存取WhatsApp商業解決方案(WhatsApp Business Solution),現有的ChatGPT、Perplexity AI屆時可能會被下架

2025-10-20

新聞 | 蘋果 | Apple Security Bounty | 漏洞獎勵

蘋果加碼零點擊利用鏈漏洞懸賞至200萬美元

因應國家級駭客與商業間諜軟體開發商鎖定高風險人士發動攻擊,蘋果調整漏洞通報獎勵規範與獎金額度,鼓勵安全研究人員針對最關鍵的攻擊面進行深入研究

2025-10-20

新聞 | Android | 惡意程式 | ClayRat

安卓間諜軟體ClayRat鎖定俄羅斯而來

Android惡意程式ClayRat鎖定俄羅斯用戶,並偽裝成WhatsApp、Google Photos、TikTok與YouTube等熱門程式

2025-10-20

新聞 | Cisco | CodeGuard | AI安全框架 | AI生成程式碼

Cisco開源Project CodeGuard程式碼安全框架,推動預設即安全開發

Cisco開源AI程式碼安全框架Project CodeGuard,將安全規則融入設計、生成與審查3階段,降低寫死金鑰與輸入驗證缺失等風險,助開發者在不中斷開發節奏下落實預設即安全原則

2025-10-20

新聞 | Elasticsearch伺服器 | 配置不當 | 烏克蘭 | 俄國 | 俄羅斯

組態配置不當的Elasticsearch存放1.12 TB資料,洩露逾60億筆記錄

獨立網路安全研究人員Anurag Sen發現一臺配置不當的Elasticsearch伺服器, Sen認為該伺服器是由講俄文的駭客所控制

2025-10-20

新聞 | CamoLeak | GitHub Copilot Chat | 資料外洩 | Camo

GitHub Copilot Chat存在CamoLeak弱點,可洩漏私有程式碼與密鑰

Legit Security研究人員揭露GitHub Copilot Chat存在CamoLeak高風險漏洞,能悄悄外洩私有程式碼與金鑰並操控回應,GitHub現已停用GitHub Copilot Chat影像算繪與Camo外洩途徑

2025-10-17

新聞 | LevelBlue | Cybereason | 資安產業 | 收購

LevelBlue收購資安公司Cybereason

美國托管資安服務供應商LevelBlue宣布將買下專精於延伸偵測與回應(XDR)平臺的Cybereason

2025-10-17

新聞 | Waymo | DoorDash | 無人駕駛計程車

DoorDash將開始利用Waymo車隊來外送

自駕車公司Waymo與美國最大外送平臺DoorDash宣布結盟,讓Waymo的無人駕駛計程車替DoorDash執行外送任務

2025-10-17

新聞 | Hey Copilot | Windows 11 | Copilot Voice

Windows 11添增Hey Copilot功能,將Copilot Vison部署至全球市場

過去Windows用戶必須透過在Copilot應用程式中按下麥克風才能啟用Copilot Voice ,現在則是直接說出「Hey Copilot」便能喚醒它

2025-10-17

新聞 | 資安日報 | 葡萄王 | 葡眾

【資安日報】10月17日,思科交換器遭到SNMP零時差漏洞攻擊

趨勢科技本週公布針對思科交換器而來的攻擊行動,過程裡攻擊者利用CVE-2025-20352,將命令拆解成數個封包傳送至受害交換器,並對其部署Rootkit程式

2025-10-17

新聞 | Meta | ARM

Meta AI應用搬上Arm平臺

Meta與Arm宣布從行動端到資料中心的AI合作,包括Meta AI應用程式基礎架構將搬上Arm平臺

2025-10-17

新聞 | 思科 | Cisco | CVE-2025-20352 | SNMP | iOS | IOS XE

思科交換器SNMP弱點遭到利用,駭客以此部署Rootkit程式

資安業者趨勢科技揭露專門針對思科交換器的攻擊行動Operation Zero Disco,並指出駭客利用9月底思科公告的零時差漏洞CVE-2025-20352,得逞便在受害設備部署Rootkit程式,而能在企業組織難以察覺有異的情況下,從事相關活動

2025-10-17