| iThome

【資安週報】0126~0130，開源AI代理Clawdbot竄紅，不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞，最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露，駭客主要鎖定分散式能源設施（DER）而來；開源AI代理專案Clawdbot（現更名為OpenClaw）竄紅，相關不當配置與供應鏈風險的消息也引發關注。此外，臺灣有3家上市櫃公司發布資安重訊，分別是：五福、德昌、柏騰

新聞 | 資安日報

【資安日報】12月19日，木馬程式HiatusRAT鎖定網路攝影機及DVR的已知漏洞發動攻擊

本週美國聯邦調查局（FBI）提出警告，木馬程式HiatusRAT的攻擊行動再度出現，廣泛針對美國等5個國家展開攻擊，值得留意的是，這波攻擊利用了網路攝影機及DVR設備的已知漏洞

2024-12-19

新聞 | GitHub Copilot

GitHub Copilot推出免費版本

GitHub宣布程式開發助理Copilot增加免費版本

2024-12-19

新聞 | 車載系統 | Skoda | VW | VAG

福斯車載資訊系統存在漏洞，攻擊者有機會遠端控制、跟蹤車輛位置

專精汽車領域的資安業者PCAutomotive於大型資安會議Black Hat Europe 2024上，公布他們向福斯（VW）通報的12項漏洞，並指出攻擊者有機會透過藍牙，將惡意程式注入車輛，估計有140萬輛車可能曝險

2024-12-19

新聞 | HiatusRAT | CVE-2017-7921 | CVE-2018-9995 | CVE-2020-25078 | CVE-2021-33044 | CVE-2021-36260 | 海康威視 | Hikvision | TBK

惡意軟體HiatusRAT鎖定網路攝影機及DVR而來，在美、加、澳、紐、英5國發動大規模攻擊

美國聯邦調查局（FBI）發布警報，指出他們在今年3月察覺最新一波木馬程式HiatusRAT的攻擊行動，駭客針對視訊鏡頭及DVR設備5項已知漏洞而來，對於美國、澳洲、加拿大、紐西蘭、英國發動攻擊

2024-12-19

新聞 | CVE-2024-35250 | CISA | KEV

針對微軟今年6月修補的Windows核心模式驅動程式漏洞，美國警告已被用於攻擊

本週美國網路安全暨基礎設施安全局（CISA）公布兩項已被用於實際攻擊行動的漏洞CVE-2024-20767、CVE-2024-35250，其中較為危險的漏洞CVE-2024-35250相當值得留意，通報此事的臺灣資安業者戴夫寇爾（Devcore）已於8月公布相關細節，用戶應儘速修補

2024-12-19

新聞 | ChatGPT | OpenAI

ChatGPT新增市話直撥、WhatsApp傳訊對話實驗功能

OpenAI宣布一項實驗性功能，用戶可以利用電話或以WhatsApp撥打1-800-CHATGPT來和ChatGPT交談

2024-12-19

新聞 | Salesforce | AI | 代理

Salesforce升級Agentforce 2.0，新技能庫助企業打造高效智慧代理

Salesforce推出Agentforce 2.0，新增技能庫、自然語言處理與跨系統整合，藉由改進推理與資料檢索能力，快速自動化多步驟業務，解決企業複雜需求

2024-12-19

Palo Alto Networks展現資安平臺大一統的產品發展趨勢，陸續納入雲端SIEM與企業瀏覽器技術

資安產品整合與平臺建構成大勢所趨，最近Palo Alto Networks再次提到這樣的發展態勢，較特別的是，近一年多來，Splunk、IBM QRadar SaaS業務被其他資安廠商併購，顯現資安平臺的茁壯，需積極向外吸納更多SIEM與資料。在此同時，對於遠端存取的防護，各家廠商除了積極發展SASE，也看重企業瀏覽器的應用，部分公司為了快速掌握這塊市場，已透過併購新創廠商將此類技術納入產品線

2024-12-18