【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | Apple Intelligence | iOS 18.1 | iPadOS 18.1 | macOS Sequoia 15.1 | M4 | iMac

Apple Intelligence正式登場,M4進駐iMac

蘋果正式釋出具備Apple Intelligence功能的iOS 18.1、iPadOS 18.1與macOS Sequoia 15.1,並發表搭載M4處理器的iMac

2024-10-29

新聞 | Apple Watch | 血氧量測 | 專利 | Masimo

蘋果贏得血氧技術官司,獲賠250美元

蘋果與Masimo雙方因智慧手表的血氧量測專利糾紛告上法院,法院判決Masimo的部份元件侵犯蘋果設計,必須停售侵權產品,蘋果則只要求象徵性的250美元賠償金

2024-10-29

新聞 | Next.js | SSR | 非同步請求

Next.js 15引入非同步請求API簡化渲染與快取模型

Next.js 15新支援非同步請求API、React直譯器以及Turbopack模式,大幅提升程式效能與開發效率,有利於支援大型應用開發

2024-10-29

新聞 | SQLite | Autosetup | TCL

SQLite擬遷移至輕量建置系統Autosetup,提升可維護性與穩定性

SQLite開發團隊計畫從Autotools遷移至Autosetup,以簡化建置流程,並提升維護性和穩定性,該工具變更可能影響部分應用的自動化建置

2024-10-29

新聞 | IT周報 | 生成式AI | 智慧零售 | RMN

零售IT雙周報第44期:歐洲電商巨頭如何用生成式AI打造商品上架輔助功能,來自動填入商品資訊欄位

本期零售IT雙周報重點:Zalando如何用生成式AI打造商品上架輔助功能;鞋全家福將商品數據應用於行銷、採購及供應商管理的做法;Amazon利用ML技術呈現完全個人化的電商App首頁內容

2024-10-28

新聞 | 資安日報

【資安日報】10月28日,上周四勒索軟體RansomHub聲稱攻擊臺灣被動元件製造廠

上週有多家上市櫃發布重大訊息,其中針對被動元件製造商華新科技公告的資安事故,有資安業者指出很有可能就是勒索軟體駭客組織RansomHub所為

2024-10-28

新聞 | 勒索軟體攻擊 | RansomHub | 資料外洩

被動元件製造商華新科技上週公布遭駭重訊,勒索軟體RansomHub聲稱是他們發動攻擊所致

上週有被動元件製造商在股市公開觀測站發布重大訊息,表明部分資訊系統遭遇網路攻擊的情況,有資安業者指出,攻擊者的身分很有可能就是惡名昭彰的RansomHub

2024-10-28

新聞 | Windows Downdate | CVE-2024-21302 | False File Immutability | FFI | 降級攻擊

新型態降級攻擊可讓攻擊者植入惡意核心驅動程式、Rootkit

資安業者SafeBreach發現,他們向微軟通報Windows Downdate降級漏洞並得到修補後,攻擊者仍有機會接管自動更新機制Microsoft Update,進行名為ItsNotASecurityBoundary的攻擊植入未經簽章的惡意核心驅動程式

2024-10-28

新聞 | 自駕車 | Waymo | 無人計程車 | 增資

Waymo完成56億美元的C輪增資

在美國多個城市提供無人計程車服務的自駕車業者Waymo,完成由母公司Alphabet領投的新一輪增資,取得56億美元資金

2024-10-28

新聞 | 醫療 | Change Healthcare | UnitedHealth Group | 勒索軟體 | BlackCat | 資料外洩

UnitedHealth承認當初有1億用戶資料遭竊

今年2月美國醫療服務供應商Change Healthcare遭到勒索軟體攻擊,母公司UnitedHealth Group因為這起資安事故,在Q3財報中已認列超過20億美元的網路攻擊損失,如今美國衛生及公共服務部(HHS)的公開資料顯示,Change Healthcare所外洩的用戶資料高達1億筆,成為美國醫療領域最嚴重的資料外洩事件

2024-10-28

新聞 | AWS Cloud Development Kit | AWS CDK | 安全漏洞

Amazon修補AWS Cloud Development Kit帳戶可被接管的安全漏洞

AWS今年10月修補由資安業者Aqua揭發的AWS CDK安全漏洞,此一漏洞可能允許駭客接管CDK用戶帳戶,漏洞影響v2.148.1和更早的CDK版本

2024-10-28

新聞 | Meta AI | 路透社 | 內容授權

Meta AI首簽媒體內容授權合作,可存取路透社新聞內容

Meta與媒體集團路透社(Reuters)簽定內容授權合作,使其Meta AI聊天機器人得以搜尋及顯示路透社的報導內容

2024-10-28