【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | 2025臺灣資安大會 | 中國信託銀行 | 金融資安 | CYBERSEC 2025臺灣資安大會

【臺灣資安大會直擊】中信銀首揭金融資安韌性三大對策:建立縱深防禦工程、落實穿透測試、確認資安作業有效性

中國信託銀行資安長吳佑文在今年臺灣資安大會的金融資安論壇中,首度公開了自家的資安韌性策略,分別是建立縱深防禦工程、落實穿透(walk through testing)測試、確認資安作業有效性等策略。

2025-05-02

新聞 | Redis 8 | AGPLv3 | 開源授權 | Redis Stack | Vector Sets

Redis放棄SSPL授權回歸開源,釋出Redis 8整合核心與Stack功能

Redis 8正式釋出,改用AGPLv3授權並整合原本屬於Stack的進階模組,回歸單一核心版本,提升社群一致性與開發效率,執行效能最高提升87%

2025-05-02

新聞 | FIRST | CSIRT | 鴻騰精密 | 鴻海

從築巢到聯防:鴻騰精密CSIRT破繭而出,成為鴻海集團首位FIRST成員

鴻騰精密於2023年成立CSIRT團隊,成為鴻海集團首家加入FIRST國際資安組織的公司,扮演集團內領頭羊角色。加入後,可以獲得最新資安情資並擴大情資來源,並與國際夥伴合作應對威脅及學習他方經驗,提升團隊專業與應變能力,同時增強客戶信任與品牌形象,推動資安聯防與情資共享,縮短資安事件的反應時間      

2025-05-02

新聞 | 蘋果 | 第三方支付 | App Store

蘋果違反法院的反托拉斯裁決,恐面臨刑事調查

今年4月底美國聯邦法院法官裁決,蘋果故意違反開放App Store第三方支付的命令,要求蘋果限期提交合規修正新方案

2025-05-02

新聞 | 富邦金控 | CYBERSEC 2025臺灣資安大會 | 金融資安

【臺灣資安大會直擊】API資安威脅成挑戰,富邦金建立六項機制管控API安全

金融機構自2019年開始發展Open API,和第三方業者發展更多創新金融服務。不過,發展創新服務的同時,控管API安全性也成為一項挑戰。為了應對這項挑戰,富邦金控建立了六項機制控管API,包括API文件標準化、自動化、透明化,並制訂了API上架前、上架,和下架的機制。

2025-05-02

新聞 | 資安日報

【資安日報】5月2日,思科、Nvida等多家業者在RSAC 2025推出AI資安工具

針對本週舉行的全球大型資安會議RSAC 2025,Google、思科、Nvida、Palo Alto Networks都著眼在AI資安,紛紛發表相關資安工具,互別苗頭

2025-05-02

新聞 | iPhone | 蘋果 | 間諜軟體

蘋果警告100國iPhone用戶已遭間諜軟體鎖定

蘋果本周寄發通知,警告100多個國家的iPhone用戶已面臨政府間諜軟體攻擊風險

2025-05-02

新聞 | commvault | CVE-2025-3928 | 零時差漏洞 | Azure | 國家級駭客

Commvault公布被用於攻擊Azure環境的零時差漏洞細節

針對今年3月有國家級駭客於Azure環境攻擊Commvault用戶的事故,Commvault本週公布進一步的細節,除確認用戶備份資料不受影響,他們也公布漏洞編號及細節,以及入侵指標(IoC)等資訊

2025-05-02

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2025年4月,臺灣資安產業蓬勃發展,PQC、零信任、產品資安受矚目,LLM安全風險因應成最新主軸

在2025年4月資安新聞中,有多項國家資安政策宣布,以及一年一度的臺灣資安大會舉行,引領多項重要資安議題推動與探討,AI資安與LLM安全風險更是今年度的熱門焦點,但同時也還有其他重要新聞也不能因此忽視,我們整理出6大焦點,方便大家回顧

2025-05-02

新聞 | 微軟 | Windows | 無密碼登入 | Microsoft帳戶

新Microsoft帳戶將預設使用無密碼登入

未來新增的Microsoft帳戶將預設使用無密碼登入, Windows也將自動提供用戶無密碼優先的登入提示

2025-05-02

新聞 | 勒索軟體 | Qilin | 俄羅斯駭客

吉隆坡國際機場3月遭遇攻擊,勒索軟體Qilin聲稱是他們所為

針對吉隆坡國際機場(KLIA)於1個月前遭遇資安事故而影響營運,勒索軟體駭客組織Qilin本週聲稱,他們成功入侵該機場,並竊得超過2 TB內部資料

2025-05-02

新聞 | Amazon | 財報 | 營收

AWS首季營收成長17%

Amazon公布今年第一季財報,整體營收成長9%達到1,557億美元,其中AWS營收占了293億美元,成長17%

2025-05-02