【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | Nvidia | Nivdia Container Toolkit | CVE-2024-0132 | CVE-2025-23359 | 容器逃逸 | Container Escape

針對Nvidia去年9月修補的Contain Toolkit重大漏洞,研究人員公布相關細節

對於去年Nvidia修補的重大漏洞CVE-2024-0132,當時通報此事的資安業者Wiz公布相關細節,並透露更新軟體一度出現修補不全的情況,對此Wiz與Nvidia聯手,徹底緩解這項影響相當廣泛的弱點

2025-02-13

新聞 | Cisco | 資料外洩 | 思科 | Kraken

勒索軟體Kraken聲稱近期從思科竊得一批資料,該公司表示檔案來自3年前事故

資安事故外流的資料恐被駭客當作搖錢樹,三不五時向受害組織進行勒索。最近勒索軟體Kraken聲稱從思科竊得AD環境的帳密資料,就是典型的例子。思科表示,這批資料其實源自2022年5月發生的資安事故

2025-02-13

新聞 | 竊資軟體 | OpenAI | 資料外洩 | BreachForums

有人聲稱從OpenAI竊得2千萬組帳密資料,該公司表示他們並未遭到入侵

駭客於駭客論壇BreachForums宣稱握有逾2千萬筆來自OpenAI的帳密資料,試圖尋求買家,威脅情報業者Kela根據駭客公布的資料進行比對,研判這些資料是透過竊資軟體從用戶電腦偷得。OpenAI掌握駭客的說法,並表示與旗下系統無關

2025-02-13

新聞 | 數發部 | 衛星通訊 | 頻譜規畫

數發部開放更多衛星可用頻段,首次開放衛星行動通信可用頻段

數發部公告修訂無線電頻率供應計畫,除了擴增8項頻段供電信業者申請設置使用衛星固定通信,首次開放7項頻段供電信業者申請設置使用衛星行動通信。

2025-02-13

新聞 | OpenSSL | RPK | CVE-2024-12797

OpenSSL修補RPK金鑰認證不良漏洞,若不處理恐被用於中間人攻擊

本週加密連線程式庫OpenSSL修補CVE-2024-12797,該漏洞涉及RFC7250原生公鑰(Raw Public Key,RPK),若不處理,就有可能被用於中間人攻擊(MitM),開發團隊發布更新,並呼籲用戶儘速套用

2025-02-13

新聞 | IT周報 | FinTech周報 | X money | 金融科技聯盟

Fintech周報第260期:X和Visa合作,將在今年推出P2P支付工具XMoney;川普媒體與技術集團宣布進軍投資產品和去中心化金融領域,今年將推出金融科技品牌

X執行長Linda Yaccarino近日在社群媒體上宣布,將和VISA合作推出P2P支付工具XMoney。同一周,川普媒體科技集團宣布,集團要向金融服務領域擴展,計畫在今年推出金融科技品牌Truth.Fi,專注在去中化金融領域和開發投資產品。

2025-02-13

新聞 | 勒索軟體攻擊 | 欣興電子 | Sarcoma

勒索軟體Sarcoma聲稱攻擊PCB大廠欣興電子,竊得337 GB內部資料

有勒索軟體駭客組織聲稱他們攻擊了欣興電子,並竊得337 GB內部資料。這樣的情況,讓人不禁聯想到兩週前PCB大廠欣興電子發布資安重訊當中,提及中國子公司聯能科技遭到勒索軟體攻擊的情況

2025-02-13

新聞 | OpenAI | GPT-4.5 | GPT-5 | o3

OpenAI將推出GPT-4.5,o3整合到GPT家族以簡化產品線

OpenAI執行長Sam Altman公布產品線整併計畫,在推出GPT-4.5之後,o系列和GPT系列模型將合併成一套系統並以GPT-5為產品命名,這也意味OpenAI未來不會再單獨推出o3系列模型

2025-02-13

新聞 | Swift | 擴充套件 | VS Code | 跨平臺開發

Swift官方接手社群VS Code擴充套件,全力投入跨平臺開發支援

Swift官方團隊發布VS Code專用擴充套件,取代原社群版本,支援程式碼完成、錯誤提示與除錯,整合CodeLLDB,不需開發者手動設定遷移,可無縫過渡至新版本

2025-02-13

新聞 | 資安日報

【資安日報】2月12日,Fortinet公布用於攻擊防火牆的身分驗證繞過漏洞

本週Fortinet更新一個月前發布的資安公告引起各界關注,他們指出駭客利用CVE-2024-55591的同時,也運用另一項先前未揭露的身分驗證繞過漏洞CVE-2025-24472建立管理員帳號

2025-02-12

新聞 | AI | Copilot | Bug Bounty Program

微軟宣布AI機器人Copilot的漏洞懸賞專案加碼,新增抓漏範圍、鼓勵通報中度風險弱點

微軟近日調整AI機器人Copilot漏洞懸賞專案內容,主要的變更有兩大層面,一是增加抓漏範圍,不再只有侷限自家作業系統、瀏覽器、搜尋引擎,以及行動裝置版App;再者,他們對於中度風險的獎勵,提高額度上限

2025-02-12

新聞 | Fortinet | FortiOS | FortiProxy | CVE-2025-24472

Fortinet公布已被用於攻擊防火牆的新漏洞,上網安全閘道也曝險

針對一個月前重大漏洞CVE-2024-55591被用於攻擊行動的情況,今天Fortinet更新公告的內容,引起外界關注。他們指出攻擊過程中駭客還同時搭配另一項身分驗證繞過漏洞CVE-2025-24472,從而將SSL VPN服務作為存取受害組織內部環境的管道

2025-02-12