【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | google | AI | 詐騙 | Chrome | 搜尋 | 反詐騙

Google在Chrome及搜尋中導入AI以避免用戶遭到詐騙

5月釋出的Chrome 137利用裝置上的Gemini Nano模型,協助辨識技術支援詐騙網站

2025-05-09

新聞 | 中國駭客 | MirrorFace | Earth Kasha | Anel | NoopDoor | RoamingMouse | DNS over HTTPS

中國駭客MirrorFace鎖定臺灣、日本,散布惡意軟體RoamingMouse、Anel

專門針對日本下手的中國駭客組織MirrorFace(Earth Kasha),最近也打算染指臺灣!趨勢科技揭露從3月出現的最新活動,駭客疑似同時鎖定臺灣和日本的政府機關與公共機構

2025-05-09

新聞 | Matter 1.4.1 | 連接標準聯盟 | CSA | 物聯網標準 | Matter

Matter 1.4.1版支援NFC輕觸配對、多裝置QR code

CSA公布智慧家庭物聯網標準Matter 1.4.1,支援NFC 輕觸配對及多裝置同時刷QR code等新方法,加速Matter產品初始化流程

2025-05-09

新聞 | OpenAI | Fidji Simo | 應用執行長

OpenAI延攬Instacart執行長Fidji Simo擔任應用執行長

Instacart執行長Fidji Simo曾歷任臉書開發以及廣告服務管理職,如今將投效OpenAI負責將AI技術落地以及全球市場業務

2025-05-09

新聞 | Amazon | 機器人 | Vulcan | 倉儲自動化 | 人機協作

Amazon導入具觸覺感知能力的倉儲機器人Vulcan,可精巧夾取與持握貨物

Amazon發表具觸覺感知能力的倉儲機器人Vulcan,能精巧夾取與持握75%常見商品,提升高低儲位作業效率,改善人機協作與倉儲安全

2025-05-09

新聞 | OpenSearch 3.0 | Linux基金會 | 向量查詢 | Apache Lucene | gRPC

OpenSearch轉交Linux基金會後首次釋出重大版本3.0

OpenSearch 3.0為AWS將專案移交Linux基金會後首個重大版本,查詢效能較2.19版平均快20%,相較1.3版更是提升達9.5倍,同時還強化向量查詢與生成式人工智慧應用支援

2025-05-09

新聞 | SAS | AI | WHO | UAE | 衛生服務部 | 荷蘭 | 醫學中心

【奧蘭多現場直擊】AI轉型實例:阿聯酋政府靠AI縮小醫療落差,荷蘭Erasmus醫學中心將AI倫理導入臨床

阿聯酋衛生服務部和荷蘭Erasmus醫學中心現身說法,分享AI在政府機構和醫療場景的落地經驗與實際成效。

2025-05-09

新聞 | 國家資通安全發展方案 | 資安 | 數發部

最新國家資通安全發展方案出爐! 未來4年將以4策略強化我國資通安全韌性

未來4年新一期國家資通安全方案將以建構信賴安全的數位社會為願景,方案提出3大目標,強化全社會資安防禦韌性、豐富資安產業生態系,運用新興科技防禦技術,具體實施的4大策略包括全社會資安防禦、提升關鍵基礎設施資安韌性、壯大我國資安產業、AI新興資安科技應用與合作。

2025-05-08

新聞 | 殭屍網路 | Mirai | 奇偶科技 | GeoVision | CVE-2024-6047 | CVE-2024-11120 | Digiever | ZTE | GPON

GeoVision物聯網裝置遭到鎖定,殭屍網路利用已知漏洞滲透

資安業者Akamai於今年4月,發現Mirai殭屍網路變種LZRD最新一波攻擊行動,主要鎖定的標的,就是存在命令注入漏洞CVE-2024-6047、CVE-2024-11120的奇偶科技(GeoVision)物聯網裝置

2025-05-08

新聞 | 微軟 | Agent2Agent | AI代理 | 跨平臺協作 | Azure AI Foundry

微軟導入Agent2Agent協定推進AI代理跨平臺互通

微軟將在Azure AI Foundry與Copilot Studio支援Agent2Agent協定,實現人工智慧代理跨平臺、跨雲協作,並加入GitHub工作小組參與規格制定

2025-05-08

新聞 | Mistral | Medium 3 | Le Chat Enterprise | 私有雲AI | AI代理

Mistral推出可本地部署的企業級AI協作平臺

Mistral推出Le Chat Enterprise,支援本地部署與人工智慧代理建置,整合多種企業工具與知識庫,供企業導入具彈性與可控性的生成式人工智慧平臺

2025-05-08

新聞 | Apache | Tomcat | CVE-2025-31651 | CVE-2025-31650

Apache基金會修補Tomcat高風險資安漏洞

4月底加拿大網路安全中心、香港網路安全事故協調中心提出警告,要IT人員留意Apache基金會4月上旬修補、於28日公開的資安漏洞CVE-2025-31651、CVE-2025-31650,其中CVE-2025-31651被列為重大層級,非常危險

2025-05-08