【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | Firebase Studio | google | 雲端開發 | AI | Web全端開發 | Firebase

Firebase Studio開放預覽,結合AI助理與雲端IDE加速全端應用開發流程

Google推出Firebase Studio雲端開發環境,整合人工智慧助理與Firebase工具,主打Web與人工智慧應用開發,降低全端開發門檻

2025-04-11

新聞 | 川普 | 美國 | 關稅 | PC | 個人電腦

因應川普關稅政策,第一季全球PC出貨量上揚

Canalys指出,今年首季PC出貨量的成長,來自於供應商對美關稅壁壘的預期心理,因而加速對美國的發貨,讓製造商及通路能夠於成本上漲之前儲存庫存

2025-04-11

新聞 | Claude Max | Anthropic

Anthropic也推出200美元月費的個人版Claude聊天機器人方案

繼OpenAI推出月費高達200美元的ChatGPT Pro後,Anthropic Claude服務也推出比個人訂閱方案Pro用量分別多出5倍及20倍的Max方案,月費分別是100及200美元

2025-04-11

新聞 | Sensata | 勒索軟體

美國感應器製造商Sensata遭勒索軟體攻擊

Sensata通報美國證券交易委員會,該公司在4月6日遭到勒索軟體攻擊,使得公司網路上的某些裝置遭到加密、資料外洩

2025-04-11

新聞 | Llama-3.1-Nemotron-Ultra-253B-v1 | Nvidia | Llama Nemotron

Nvidia公布Llama-3.1 Nemotron Ultra 效能超越DeepSeek R1 但僅一半參數量

Nvidia釋出Llama-3.1-Nemotron-Ultra-253B-v1模型,宣稱效能和DeepSeek R1相當,但參數量減半

2025-04-11

新聞 | 俄羅斯駭客 | EncryptHub | Larva-208 | Water Gamayun | CVE-2025-24061 | CVE-2025-24071 | ChatGPT

俄羅斯駭客EncryptHub遭起底,此人黑錢白錢都要拿,既從事網路犯罪卻又通報漏洞拿獎金

資安業者Outpost24起底近期頻頻犯案的俄羅斯駭客EncryptHub,他們藉由駭客操作安全(OPSEC)的失誤,發現駭客在面臨經濟需求從事網路犯罪之後,也試圖想要從事白帽駭客的工作,向企業通報資安漏洞的罕見情況

2025-04-11

新聞 | Gemini in Android Studio for Business | Google Cloud

Google宣布強化安全、IP防護的Gemini in Android Studio for Business

Gemini in Android Studio for Business是專為企業開發設計,提供和Gemini in Android Studio同樣的功能,但更強化隱私、安全和管理功能

2025-04-11

| IT | 科技 | 創新 | 轉型 | 關稅 | 供應鏈 | 川普

全球經濟再度面臨重大考驗

持續觀察全球經濟情勢變化之餘,企業看來只能見機行事,多數可能會認為採取保守穩健態度,然而,在救亡圖存之餘,組織積極推動轉型的腳步不應就此停歇,單靠維持既有做法,恐怕很難抵禦市場變局,持續投入IT科技創新仍是一條可行之路

2025-04-11

新聞 | 資安日報

【資安日報】4月10日,中華資安投資奧義智慧,攜手拓展市場、提升國際能見度

資安服務業者中華資安國際正式宣布,他們投資6,500萬元入股奧義智慧科技的全資母公司賽博創新科技(CyCraft Technology),此增資案在臺灣資安產業具有歷史性的意義,代表業者走向資源整合、共同應對全球資安挑戰

2025-04-10

新聞 | 殭屍網路 | Mirai | 同為 | TVT | NVMS9000 | DVR

殭屍網路鎖定中國廠牌TVT的DVR設備,單日攻擊的IP位址數量超過2500個

資安業者GreyNoise揭露最新一波的Mirai殭屍網路攻擊,駭客攻擊的目標,是中國廠商同為(TVT)旗下的DVR設備NVMS9000,企圖利用已知的資訊洩露漏洞來完全控制受害設備

2025-04-10

新聞 | GitHub | Security Campaigns | 安全債 | 漏洞修補 | Copilot Autofix

GitHub推出Security Campaigns,讓企業系統化處理安全債成開發日常

GitHub Security Campaigns協助企業資安與開發團隊,系統性盤點與修補程式碼庫內舊漏洞,提升安全債處理效率,讓修補漏洞融入開發日常工作流程

2025-04-10

新聞 | AWS | SSM Agent | EC2

AWS EC2自動化管理工具SSM Agent存在路徑穿越漏洞,攻擊者有機會用來執行任意指令碼、提升權限

資安業者Cymulate揭露AWS Systems Manager代理程式(SSM Agent)資安漏洞,攻擊者可藉由帶有特定指令的外掛程式ID觸發,而有機會使用root權限執行任意指令碼,或是有機會能在系統的敏感區域寫入資料

2025-04-10