【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | Elastic | Kibana | CVE-2025-25015

Elastic修補Kibana危險程度近乎滿分的漏洞,攻擊者有機會用來執行任意程式碼

資料圖解分析系統Kibana揭露與修補重大層級漏洞CVE-2025-25015,產品開發團隊指出,若不處理,攻擊者只要發出特製的HTTP請求,或是上傳特製的檔案,就有機會執行任意程式碼

2025-03-07

新聞

川普簽署行政命令以建立戰略性比特幣儲備

白宮人工智慧暨加密貨幣主管David Sacks宣布,川普已簽署行政命令,建立戰略性比特幣儲備並創建數位資產儲備庫

2025-03-07

新聞 | 勒索軟體 | Akira | EDR

物聯網設備成內網資安軟肋!勒索軟體駭客Akira被EDR攔下,竟轉向缺乏防護的網路攝影機下手

資安業者S-RM揭露一起相當不尋常的勒索軟體Akira資安事故,駭客罕見針對網路攝影機下手,利用EDR系統目前無法全面防護物聯網設備的局限,成功於受害組織的網路環境部署勒索軟體並將檔案加密

2025-03-07

新聞 | 1Password | Nearby Items

1Password為密碼綑綁地點

1Password應用程式新增Nearby items功能,可讓用戶為儲存在Vault中的密碼派發特定地點,等1Password App接近這些地點時,即會顯示密碼

2025-03-07

新聞 | 杰倫智能 | 製造業 | AI | 管理 | AutoML | AI生命周期管理

杰倫智能推製造業新服務Domain Twin,要用AI和韌性管理方法轉化老師傅經驗

專攻製造業AI的杰倫智能科技推出領域經驗分身(Domain Twin)解決方案,結合自家AutoML平臺、AI生命周期管理平臺AILM和韌性管理套件RMS,來提供企業議題設定、建模、上線,以及後續管理和精進使用。

2025-03-06

新聞 | 統一資訊 | RMN | 生成式AI | WMS | POS | ESG | 能源管理

用統一集團IT經驗打造成SaaS產品,統一資訊搶攻中小型商家市場

以統一集團內部IT專案和營運經驗為基礎,推出供應鏈管理、倉儲管理、POS、數位行銷及能源管理的SaaS產品

2025-03-06

新聞 | vim | tar file | shell commands

Vim文字編輯器修補透過tar檔案執行惡意指令漏洞

用於Linux環境的Vim文字編輯器於2月初發布安全更新,修補透過tar檔案執行Shell指令漏洞

2025-03-06

新聞 | IBM SVC | IBM Storwize | IBM FlashSystem

FlashSystem、Storwize儲存陣列用戶注意!IBM修補Storage Virtualize儲存平臺漏洞,包括繞過身分驗證的重大漏洞

IBM於2月底釋出旗下Storage Virtualize儲存軟體平臺安全更新,修補2個GUI管理介面內含漏洞

2025-03-06

新聞 | 資安日報

【資安日報】3月6日,美國指控中國資安業者安洵是中國政府從事全球網路間諜活動的打手

本週美國起訴為中國政府從事駭客活動的12名中國公民,其中有8名是中國資安業者安洵信息(i-Soon、Anxun)員工、2名中國政府官員,以及2名與駭客組織APT27有關的人士

2025-03-06

新聞 | 執法行動 | 中國駭客 | 安洵 | i-Soon | APT27 | 中國國家安全部 | 中國公安部

美國起訴中國資安業者安洵信息的員工,並指控該公司為中國軍情單位提供駭客服務

本週美國大動作起訴為中國政府從事駭客活動的中國公民,其中最受到關注的部分,就是中國資安業者安洵信息(i-Soon、Anxun)員工遭到起訴的情況,美國司法部指出,安洵聽令於中國國家安全部(MSS)與公安部(MPS),在全球各地從事廣泛的駭客行動

2025-03-06

新聞 | Silk Typhoon | 零時差漏洞 | 供應鏈攻擊 | 雲端安全

微軟示警中國駭客組織Silk Typhoon攻擊IT供應鏈,威脅企業雲端安全

中國駭客Silk Typhoon鎖定IT供應鏈,以零時差漏洞、憑證竊取攻擊企業雲端帳號,微軟建議加強漏洞修補與權限控管

2025-03-06

新聞 | Mac Studio | MacBook Air | M4 Max | M3 Ultra | M4

蘋果發表採用M4 Max與M3 Ultra的Mac Studio,以及基於M4的MacBook Air

蘋果強調搭載M4 Max處理器的新款Mac Studio,執行AI模型的效能比M1 Max版Mac Studio提升3.5倍

2025-03-06