【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | 勒索軟體 | Cicada3301 | VMware ESXi | Hyper-V | NAS | PowerPC

勒索軟體Cicada3301鎖定VMware虛擬化平臺、NAS設備而來

資安業者Group-IB針對新興勒索軟體Cicada3301提出警告,指出駭客已在3個月內對30家企業組織出手,而且,該勒索軟體攻擊範圍甚廣,能對網路儲存設備(NAS)、VMware及微軟的虛擬化平臺下手,甚至PowerPC架構的電腦也不放過

2024-10-22

新聞 | AI | 臉部辨識 | CBDC

GovTech月報第34期:未來5年國內超級電腦總算力可望達280PFlops;美國開放臉部辨識登入聯邦政府服務

國網中心近期在一場活動中揭露,因應GAI應用興起的AI算力需求,未來5年我國的超級電腦發展藍圖,預計建置多臺超級電腦,總算力可望上看280FPlops;美國聯邦政府服務登入網站Login.go近期開放用戶臉部辨識登入。

2024-10-22

新聞 | Copilot Studio | Autonomous Agent

微軟將在下個月公開預覽Copilot Studio的自動化代理自製功能

目前Copilot Studio主要用來打造回應式的AI代理工具,需要人為觸發才會執行動作,而打造自動化AI工具的功能目前仍處於私人預覽階段,預計於下個月邁入公開預覽

2024-10-22

新聞 | Windows 11 24H2 | 華碩 | BSOD

Windows 11 24H2安裝問題導致BSOD,微軟暫停對兩款華碩筆電部署更新

因華碩X415KA和X515KA機型在安裝Windows 11 24H2時發生BSOD,微軟決定暫停針對這兩款筆電部署更新

2024-10-22

新聞 | Bridge | Stripe | 線上支付服務 | 穩定幣

Stripe買下穩定幣基礎設施業者Bridge

線上支付服務供應商Stripe收購穩定幣基礎設施新創公司Bridge

2024-10-22

新聞 | APT41 | Winnti | Earth Baku | Brass Typhoon | Operation Crimson Palace | DCSync

中國駭客APT41鎖定賭博、遊戲產業發動攻擊

資安業者Security Joes揭露中國駭客組織APT41針對賭博及遊戲業者的攻擊行動,駭客能根據防守方的行為、持續調整作案工具,而能秘密進行各項活動

2024-10-22

新聞 | IBM | Granite 3.0

IBM開源Granite 3.0 8B、2B系列多個模型,強調效能優於大其10倍的競爭模型

IBM公布Granite 3.0模型家族,涵括護欄能力、邊緣運算及高效能型

2024-10-22

新聞 | 高通 | Qualcomm | Snapdragon 8 Elite

高通發表支援生成式AI的全球最快手機晶片Snapdragon 8 Elite

高通Snapdragon 8 Elite行動平臺採用原本應用在個人電腦的Oryon CPU,效能提升了45%

2024-10-22

新聞 | Apple | DSA | App Store

歐盟地區App Store商業應用開發者,即日起需提供交易者身分資訊

Apple因應歐盟《數位服務法》,從10月17日開始要求開發者在App Store提供交易者身分資訊,未在2025年2月17日前完成身分認證的開發者,應用程式將從歐盟地區下架

2024-10-22

新聞 | 資安日報

【資安日報】10月21日,Internet Archive再傳遭駭

10月上旬網際網路檔案館(Internet Archive)驚傳資安事故,如今資安新聞網站Bleeping Computer指出,有人入侵維護團隊的IT服務臺系統Zendesk,利用該團隊名義寄信給用戶

2024-10-21

新聞 | Operation Code on Toast | IE | CVE-2024-38178 | TA-RedAnt | RedEyes | APT37 | ScarCruft

北韓駭客ScarCruft利用IE零時差漏洞散布惡意程式

針對今年8月微軟修補的IE零時差漏洞CVE-2024-38178,通報此事的資安業者AhnLab指出,他們看到北韓駭客ScarCruft利用這項漏洞對特定廣告程式下手,從而散布惡意軟體

2024-10-21

新聞 | ClickFix | 社交工程 | StealC | Rhadamanthys | AMOS Stealer

社交工程攻擊ClickFix正在蔓延,駭客透過冒牌Google Meet網頁散布竊資軟體

資安業者Sekoia揭露最新一波的社交工程攻擊行動ClickFix,駭客使用的伎倆,就是針對相當普遍的Google Meet視訊會議而來,意圖對Windows和macOS使用者散布竊資軟體

2024-10-21