【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | 國防工業 | 網路釣魚

臺美國防工業會議相關人士遭到鎖定,駭客發動網釣攻擊企圖竊取機密

隨著臺海局勢日趨緊張,美國與臺灣今年即將舉辦的國防工業會議,有駭客盯上與會人士散布惡意軟體,企圖從他們的電腦當中竊取機敏資料

2024-09-19

新聞 | AI社交網路 | SocialAI

自己當主角的AI社交網路SocialAI登上iOS

SocialAI創造了一個單純由機器人組成的社交網路,使用者不會與其他真人用戶交流,還能選擇不同個性的AI追隨者與之互動

2024-09-19

新聞 | CloudFlare | X | 巴西 | 禁令

上有政策,下有對策,X溜回巴西市場了

X透過將IP連至Cloudflare的服務,讓當地電信業者與ISP業者無法封鎖其流量

2024-09-19

新聞 | Youtube | 影片生成模型 | Veo | Deepmind

YouTube Shorts將整合影片生成模型Veo以協助建立影片背景

DeepMind新一代影片生成模型Veo將整合至YouTube旗下短影音服務,讓用戶以文字敘述就能夠製作生動逼真的高品質影像

2024-09-19

新聞 | VMware | vCenter Server | CVE-2024-38812 | CVE-2024-38813 | Matrix Cup

VMware vCenter伺服器存在重大漏洞,有可能讓攻擊者遠端執行任意程式碼

上週末博通針對VMware vCenter Server發布更新,目的是修補2項在漏洞挖掘競賽揭露的漏洞CVE-2024-38812、CVE-2024-38813,他們表示這些漏洞相當危險,而且無法透過其他緩解措施因應

2024-09-19

新聞 | OpenShift | 漏洞揭露 | CVE-2024-45496 | CVE-2024-7387

Red Hat修補OpenShift重大層級漏洞

本週Red Hat發布容器應用平臺OpenShift的更新版本,其中包含2項重大層級的漏洞CVE-2024-45496、CVE-2024-7387

2024-09-19

新聞 | AWS | ElasticSearch | OpenSearch | Linux基金會

Elasticsearch重新開源後,AWS也將OpenSearch移交Linux基金會

AWS將OpenSearch專案轉移至Linux基金會底下中立非營利基金會,以實現由社群主導的開放治理模型,並且繼續在GitHub上維護,以及採用Apache 2.0授權

2024-09-18

新聞 | 資安日報

【資安日報】9月18日,新興AI系統AutoGPT漏洞恐波及44萬軟體程式碼專案

有研究人員向漏洞懸賞專案平臺通報新興AI系統AutoGPT的重大漏洞,開發團隊近期完成修補,漏洞懸賞專案平臺也公布當時通報的細節

2024-09-18

新聞 | D-Link | DIR-X5460 | DIR-X4860 | COVR-X1870 | TWCERT/CC

D-Link修補Wi-Fi路由器高風險漏洞

D-Link公布旗下3款路由器的5項漏洞,這些漏洞涉及記憶體緩衝區溢位、隱藏功能,以及作業系統命令注入

2024-09-18

新聞 | 北韓駭客 | 加密貨幣

北韓駭客透過LinkedIn尋找目標,企圖散布惡意軟體RustDoor

針對美國9月初針對北韓駭客對求職者發動攻擊的現象,近日有研究人員公布最新調查結果,駭客其中一種散布惡意程式的手法,就是以測試程式開發能力為由,要求受害者依照指示開啟檔案

2024-09-18

新聞 | Auto-GPT | GPT-4 | 漏洞揭露 | CVE-2024-6091

新興AI系統AutoGPT存在重大漏洞,逾44萬個軟體程式碼專案恐曝險

有研究人員向漏洞懸賞專案Huntr通報新興人工智慧系統AutoGPT的重大層級漏洞,並指出這樣的漏洞將導致攻擊者有機會繞過安全防護機制,下達特定的作業系統命令,而且,可能有44萬個GitHub專案也存在相關弱點

2024-09-18

新聞 | 殭屍網路 | Quad7

殭屍網路Quad7鎖定兆勤VPN設備、Ruckus無線路由器而來

專門針對TP-Link路由器的殭屍網路Quad7,最近有研究人員提出警告,他們發現駭客擴大目標,將華碩路由器、兆勤VPN設備、Ruckus無線路由器納入攻擊範圍

2024-09-18