【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | Qlik Sense | ZeroQlik | CVE-2023-41265 | CVE-2023-41266 | DoubleQlik | CVE-2023-48365 | 勒索軟體攻擊

互動式BI系統Qlik Sense遭勒索軟體Cactus攻擊,3千多臺伺服器曝險

研究人員提出警告,自勒索軟體駭客Cactus去年底開始鎖定互動式BI系統Qlik Sense危急漏洞發動攻擊,全球仍有超過3千臺伺服器尚未修補,而可能成為對方下手的目標

2024-04-29

新聞 | 鴻海 | 京鼎 | 資安事件重大訊息

針對京鼎1月遭駭,證交所指出該公司延遲發布重大訊息開罰

今年1月上旬半導體設備廠京鼎傳出遭勒索軟體駭客攻擊,但因為並未依照規定如期發布重大訊息,證交所表示將進行處罰,並要求改善

2024-04-29

新聞 | EyeEm | AI

攝影分享平臺EyeEm變更服務條款,將利用平臺上的照片來訓練AI模型

圖庫業者Freepik旗下的影像交流平臺EyeEm,近期變更服務條款,以利用使用者上傳的攝影作品發展AI應用,不同意的用戶必須自行下架檔案

2024-04-29

新聞 | IT周報 | FinTech周報

Fintech周報第239期:日本SBI證券宣布已將股票交易系統遷移至公雲環境

因應境內股票交易量快速增加,日本最大證券公司SBI證券宣布已完成境內交易系統上雲,2026年還要逐步將其他業務系統遷至雲端。

2024-04-29

新聞 | MS-DOS | 微軟

微軟開源MS-DOS 4.00程式碼

微軟將1980年代的MS-DOS v.400程式碼公開於GitHub平臺,供學術或技術研究使用

2024-04-29

新聞 | 165反詐騙 | 內部威脅 | 資料外洩

員警涉嫌內神通外鬼,查詢165反詐騙平臺示警銀行帳號,將相關資料洩露給詐騙集團

近年來警方積極打擊詐騙,但卻傳出有員警濫用職權,查詢165反詐騙平臺並將相關資料提供歹徒使用的情況

2024-04-29

新聞 | 資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 勒索軟體 | 群光

群光電子遭駭事件有後續,針對駭客宣稱取得SpaceX相關資料一事,該公司表示非機密資料

關於上星期群光電子遭駭事件,如今有後續消息,因為傳出遭勒索軟體駭客Hunters International新釋出的群光資料中,包含太空科技公司SpaceX的相關資料,今日(28日)週日早上群光緊急發布澄清媒體報導的重大訊息,指出駭客這次釋出的資訊都是已經量產、市面可買得到的產品

2024-04-28

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 軟體供應鏈攻擊 | 勒索軟體

【資安週報】2024年4月22日到4月26日

在這一星期的漏洞新聞中,思科與CrushFTP的零時差漏洞利用狀況需特別留意,還有8家輸入法供應商被通報多項漏洞的消息;在資安威脅態勢方面,有研究人員向企業提出警告,注意駭客鎖定SAP旗下應用系統攻擊的態勢,以及鎖定網頁伺服器部署Web Shell的攻擊行動

2024-04-27

新聞 | IT周報 | 生成式AI | 無人結帳系統 | 自動化物流 | 智慧零售 | OMO零售 | 電腦視覺 | 社群媒體電商

零售IT雙周報第33期:遵循Just Walk Out老路,Amazon開始販售無人結帳技術Dash Carts解決方案給第三方零售商

本期零售IT雙周報重點:Amazon開始販售另一種無人結帳技術Dash Cart給第三方零售商;Walmart整合銷售數據分析服務及數位行銷服務,強化第一方零售數據應用;Ikea推動AI轉型,全企業員工都要接受AI教育

2024-04-26

新聞 | 資安日報

【資安日報】4月26日,駭客鎖定網管人員散布後門程式MadMxShell,意圖取得入侵企業組織的管道

研究人員揭露散布後門程式MadMxShell的攻擊行動,對方透過惡意廣告引誘想要搜尋網路管理工具的IT人員上當,進而於他們的電腦部署後門程式

2024-04-26

新聞 | SAP | 勒索軟體攻擊 | 漏洞攻擊 | FIN13 | Cobalt Spider | APT10 | FIN7

鎖定SAP應用系統的勒索軟體攻擊行動以倍數成長,3年爆增4倍

研究人員針對駭客偏好SAP系統發動勒索軟體攻擊的現象提出警告,並指出在最近3年相關攻擊已多出4倍

2024-04-26

新聞 | Progress | Flowmon | CVE-2024-2389 | 漏洞揭露 | 概念性驗證

網路效能監控工具Flowmon存在危急漏洞,恐被用於執行系統層級命令

本月初Progress修補網路效能監控工具Flowmon危急漏洞CVE-2024-2389,通報此事的研究人員公布概念性驗證攻擊,並指出若不修補,攻擊者有機會藉此取得root權限

2024-04-26