【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | 勒索軟體 | 彰化基督教醫院 | CrazyHunter | HUNTER Ransomware

2025年3月彰化基督教醫院遭勒索軟體攻擊事件歷程總整理(持續更新中)

在2025年3月初的二二八連假期間,彰化基督教醫院也遭遇CrazyHunter這支勒索軟體的攻擊,由於這是繼上個月馬偕紀念醫院遭攻擊後的又一起事件,衛福部資訊處已定調為「系統性攻擊」事件,也發布「醫院面對勒索軟體攻擊的應變指南」,並有業者公布可偵測這次威脅的入侵指標(IOC)。我們在此總結了相關資訊

2025-03-06

新聞 | 後門程式 | Sagerunex | 中國駭客 | Lotus Blossom | Spring Dragon | Thrip

中國駭客Lotus Blossom鎖定臺灣、菲律賓、越南等國家,散布後門程式Sagerunex

思科威脅情報團隊Talos揭露中國駭客組織Lotus Blossom(Spring Dragon、Thrip)最新一波活動,並指出這些駭客針對臺灣、菲律賓、越南、香港的政府機關、製造業、電信業者,以及媒體下手,散布後門程式Sagerunex

2025-03-06

新聞 | App Store | Google Play | 應用程式商店 | 美國猶他州 | App Store問責法令 | App Store Accountability Act | 用戶年齡驗證

猶他州通過美國首個要求App Store驗證用戶年齡的法令

美國猶他州(Utah)通過了《App Store問責法令》(App Store Accountability Act),要求蘋果App Store、Google Play必須要驗證用戶年齡

2025-03-06

新聞 | 博通 | VMware | ESXi | CVE-2025-22224

已遭利用的漏洞CVE-2025-22224揭露後,全球目前有超過4萬臺VMware ESXi執行個體曝險

Shadowserver基金會針對本週博通修補的VMware零時差漏洞提出警告,全球尚有近4.15萬臺掛在網際網路上的ESXi執行個體尚未修補CVE-2025-22224而曝險,臺灣目前有6百臺亟需進行緩解或修補,IT人員應儘速處理

2025-03-06

新聞 | ACM圖靈獎 | 強化學習 | Andrew Barto | Richard Sutton | AI

2024圖靈獎揭曉,強化學習奠基者Andrew Barto與Richard Sutton獲獎

2024圖靈獎頒發給Andrew Barto與Richard Sutton,表揚兩人建立強化學習核心理論與演算法,推進人工智慧自主決策實務應用

2025-03-06

新聞 | google | Mozilla | Chrome | Firefox

Google、Mozilla發布Chrome 134、Firefox 136新版瀏覽器,修補高風險越界存取漏洞

本週Chrome 134、Firefox 136正式發布,都修補記憶體越界存取類型的的高風險漏洞,相當值得留意,使用者應儘速使用瀏覽器的檢查更新功能,並依照指示套用相關更新

2025-03-06

新聞 | Google搜尋 | AI Overviews | Gemini 2.0 | AI Mode

Google Search測試具推理能力的AI Mode、AI Overviews升級為Gemini 2.0

Google公布由Search Labs發展的AI Mode早期實驗版,它是新的Google Search模式,具備進階推理能力

2025-03-06

新聞 | Salesforce | AgentExchange | AI代理 | 數位勞動 | 企業自動化

Salesforce推AgentExchange市集,簡化企業AI代理部署與應用

Salesforce推出AgentExchange,作為Agentforce的人工智慧代理市集,讓企業能夠購買、試用並部署人工智慧代理元件,降低開發門檻,加速導入人工智慧自動化應用

2025-03-06

新聞 | 勒索軟體 | Crazy Hunter | 資料外洩 | 馬偕醫院

勒索軟體駭客Crazy Hunter兜售大量馬偕醫院病人資訊

勒索軟體駭客Crazy Hunter在二二八連假攻擊彰化基督教醫院之前,聲稱竊得馬偕醫院所有病人的個資,並開價10萬美元尋求買家,對此,曾經在馬偕看病的民眾應提高警覺,防範歹徒後續利用這些資料從事詐騙

2025-03-05

新聞 | 資安日報

【資安日報】3月5日,馬偕、彰基接連遭到勒索軟體Crazy Hunter攻擊,衛福部表示駭客恐將系統性對全臺醫院出手

針對馬偕與彰基兩家醫院遭到網路攻擊的事故,衛生福利部發布公告指出,都是勒索軟體駭客Crazy Hunter所為,他們研判,駭客打算對臺灣所有醫院系統性發動攻擊

2025-03-05

新聞 | 勒索軟體 | 資料外洩 | Crazy Hunter | 關鍵基礎設施 | 醫療院所

衛福部公布彰基資安事故調查結果,指出該院遭到勒索軟體Crazy Hunter攻擊

短短不到一個月,馬偕醫院、彰化基督教醫院先後遭到網路攻擊,衛生福利部證實,攻擊兩家醫院的惡意軟體都是勒索軟體Crazy Hunter,因此他們認為兩起事故並非獨立事件,駭客很可能打算對臺灣的醫院進行系統性的攻擊

2025-03-05

新聞 | walmart | 生成式AI | 電子商務 | 數位零售 | 訂單履行 | 自動化物流

Walmart數位業務成長強化盈利能力,更用GAI省下一年400萬小時開發時間

Walmart揭露自家如何靠生成式AI一年省下400萬小時工作時間,並靠發展數位業務來提升實體零售難以達成的獲利成長

2025-03-05