【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | 丹麥 | 俄羅斯 | 網路攻擊

丹麥指控俄羅斯駭客去年對水務設施發動網路攻擊

丹麥政府指控2024年及2025年分別對該國水務設施及當地網站發動網路攻擊者,都是和俄羅斯政府有關的駭客組織所為

2025-12-23

新聞

南韓要求明年3月起開通手機門號,需經過臉部辨識驗證身分

防範網路詐騙或簡訊釣魚行為,南韓政府從明年第二季起,實施開通手機門號需完成臉部辨識強化身分驗證

2025-12-23

新聞 | Intersect Power | Alphabet

Alphabet將以47.5億美元買下乾淨能源公司Intersect

加速資料中心及發電產能的部署,Google母公司Alphabet宣布收購美國能源與資料中心基礎設施開發商Intersect Power

2025-12-23

新聞 | Nissan | Red Hat | 供應鏈攻擊

Red Hat公司被駭致日產汽車2.1萬客戶資料外洩

因系統供應商Red Hat發生資安事故,日產(Nissan)坦承連帶受到波及,福岡分公司部分客戶資料因此外洩,受影響用戶數達2萬

2025-12-23

新聞 | YouTube幽靈網路 | GachiLoader | Rhadamanthys | Node.js載入器 | 竊資程式

YouTube幽靈網路新攻勢,以Node.js載入器散布Rhadamanthys竊資程式

YouTube幽靈網路近期一波活動利用遭入侵帳號上架影片,以外掛與破解軟體引誘被害者下載壓縮檔,最終在Windows電腦散布Rhadamanthys竊資程式

2025-12-23

新聞 | GitHub Copilot | C++ | Visual Studio 2026 | 重構 | 符號語意

微軟公開預覽Copilot C++程式碼編輯工具,加速Visual Studio跨檔案重構

微軟在Visual Studio 2026 Insiders公開預覽Copilot C++程式碼編輯工具,主打運用符號語意資訊,不只依賴文字搜尋,讓跨檔案重構更有效率並有助降低遺漏與錯誤風險

2025-12-23

新聞 | Kimsuky | Android惡意程式 | QR code釣魚 | DocSwap | 遠端存取木馬

QR Code釣魚鎖定Android平臺,偽物流App載入DocSwap遠端存取木馬

駭客以物流釣魚頁面搭配QR Code引導使用者,以手機下載偽裝成物流或安全App的Android安裝包,惡意程式安裝後可能在背景蒐集資料並進行遠端操控,且存在帳密洩漏風險

2025-12-23

新聞 | 數位身分 | AI | 防詐 | 衛星

GovTech月報第48期:數位憑證皮夾試營運,免實體證件,手機就能完成身分驗證領取超商包裏;美國將投入35億美元部署72顆低軌衛星強化導彈預警

數位憑證皮夾正式進入試營運,開放民眾下載數位憑證皮夾App,可整合3大電信的電信卡,在全家、7-ELEVEN兩大超商,代替出示身分證件,通過身分驗證領取已付款包裏;美國太空發展署計畫投入35億元,2029年部署72顆具紅外線偵測的低軌衛星,強化全球導彈預警、追蹤能力。

2025-12-22

新聞 | Docker Desktop | 提示詞注入 | Docker Hub | MCP工具

Docker Desktop加強工具執行前確認機制,降低AI助理提示詞注入攻擊風險

Docker Desktop內建AI助理Ask Gordon可能遭提示詞注入攻擊,攻擊者可把惡意指令藏在Docker Hub中繼資料,誘使助理外連洩漏對話與工具輸出,Docker Desktop 4.50.0已修正該漏洞

2025-12-22

新聞 | 資安日報 | 至上

【資安日報】12月22日,中國駭客透過GPO於日本與東南亞政府機關部署惡意軟體

近期資安公司ESET揭露專門針對東南亞及日本的中國駭客組織LongNosedGoblin引起關注,駭客在植入大部分惡意軟體的過程裡,會運用群組原則物件(GPO)來達到目的,這種做法也成為ESET識別該組織活動的重要特徵

2025-12-22

新聞 | 中國駭客 | LongNosedGoblin | NosyHistorian | NosyDoor | GPO

中國駭客LongNosedGoblin鎖定東南亞及日本政府機構下手,透過微軟和Google雲端檔案共享服務隱匿行蹤

資安公司ESET針對追蹤近兩年的中國駭客組織LongNosedGoblin提出警告,並指出駭客橫行於東南亞與日本的政府機關,其攻擊手法相當特別,不僅利用雲端服務藏匿行蹤,部署惡意程式大多透過群組原則物件(GPO)進行

2025-12-22

新聞 | 擴充程式 | AI對話 | AI聊天機器人服務 | 個資

安裝數逾800萬的4款擴充程式,被揭攔截AI對話資料

以色列資安業者Koi Security發現Chrome及Microsoft Edge市集中,有4款擴充程式會監看、記錄並傳輸使用者與AI的對話,都是由同一家開發商所發布

2025-12-22