| iThome

【資安週報】0126~0130，開源AI代理Clawdbot竄紅，不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞，最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露，駭客主要鎖定分散式能源設施（DER）而來；開源AI代理專案Clawdbot（現更名為OpenClaw）竄紅，相關不當配置與供應鏈風險的消息也引發關注。此外，臺灣有3家上市櫃公司發布資安重訊，分別是：五福、德昌、柏騰

新聞 | Anthropic | Clio | 分析

Anthropic針對AI隱私保護與安全分析需求，公開Claude使用分析系統Clio

Anthropic發布Clio系統，該系統利用匿名化與資料聚合技術，在保護用戶隱私的前提下，分析AI模型應用情境，掌握用戶使用模型的狀況，同時減少安全誤報與漏報風險

2024-12-17

新聞 | 資安日報

【資安日報】12月16日，勒索軟體駭客Clop聲稱對Cleo檔案共享系統零時差漏洞發動攻擊

上週傳出的Cleo檔案共享系統零時差漏洞事故，一度傳出是勒索軟體Termite所為，如今有新說法──連年針對MFT系統下手的勒索軟體駭客組織Clop宣稱是他們所為

2024-12-16

新聞 | MFT | 零時差漏洞 | CVE-2024-55956 | CVE-2024-50623

針對Cleo旗下MFT檔案共享系統的零時差漏洞攻擊，勒索軟體Clop聲稱是他們所為

針對Cleo旗下MFT檔案傳輸系統零時差漏洞的攻擊行動，事隔一週傳出有駭客組織聲稱是他們所為，而這組人馬就是去年大規模發動MOVEit hack的勒索軟體駭客組織Clop

2024-12-16

出現鎖定NetScaler登入的密碼潑灑攻擊，Citrix警告系統恐遭滲透，也可能因身分驗證負擔過大而癱瘓

12月13日Citrix提出警告，他們掌握近期針對NetScaler設備而來的密碼潑灑（Password Spray）攻擊行動，並透露這些攻擊的特徵，呼籲用戶要採取緩解措施因應

2024-12-16

新聞 | 關鍵基礎設施 | CI | 伊朗駭客 | Iocontrol | oT | IoT | Cyber Av3ngers

伊朗駭客鎖定美國、以色列關鍵基礎設施，散布工控惡意軟體Iocontrol

資安業者Claroty揭露伊朗駭客用來攻擊工控環境的惡意程式Iocontrol，並指出其中一種遭到鎖定的目標，就是Orpak和Gasboy加油管理系統

2024-12-16

【資安週報】1209~1213，逾30萬臺開源監控軟體Prometheus主機曝露資安風險

回顧這一星期的資安新聞焦點，在多家IT大廠每月例行安全更新發布之外，開源工具Prometheus主機曝險問題也要留意，有資安業者研究發現全球約有33.6萬主機受影響；資安威脅揭露上，2020年一起網路攻擊的幕後兇手被揪出，美國政府指控四川無聲信息技術員工利用Sophos防火牆零時差漏洞入侵全球8.1萬臺設備

2024-12-16