| iThome

【資安週報】0126~0130，開源AI代理Clawdbot竄紅，不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞，最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露，駭客主要鎖定分散式能源設施（DER）而來；開源AI代理專案Clawdbot（現更名為OpenClaw）竄紅，相關不當配置與供應鏈風險的消息也引發關注。此外，臺灣有3家上市櫃公司發布資安重訊，分別是：五福、德昌、柏騰

新聞 | Microsoft 365 | Copilot

微軟10月將自動在Microsoft 365安裝Copilot App

微軟將主動在Microsoft 365安裝聊天機器人Copilot，並針對企業用戶提供Copilot Chat App

2025-09-18

新聞 | ShinyHunters | Salesloft Drift | Salesforce

ShinyHunters宣稱從Drift駭入事件竊得15億筆Salesforce資料

駭客組織ShinyHunters宣稱，已經入侵760家企業Salesforce資料庫，取得近15億筆用戶資料

2025-09-18

新聞 | Check Point | Lakera

Check Point買下AI資安業者Lakera

以色列資安業者Check Point宣布與AI資安新創Lakera達成收購協議，預計於今年第四季完成交易

2025-09-18

新聞 | CrowdStrike | Pangea

CrowdStrike買下Pangea，進軍AI偵測與回應領域

專注於雲端資安服務的CrowdStrike本周宣布將買下AI資安新創Pangea

2025-09-18

新聞 | F5 | CalypsoAI

F5買下AI安全領域的元老級公司CalypsoAI

美國資安業者F5將以1.8億美元買下AI安全領域的元老級公司CalypsoAI

2025-09-18

新聞

駭客取得Google執法請求系統帳號

駭客組織宣稱取得Google執法請求系統LERS帳號，Google證實的確在LERS系統上發現詐欺帳號並將它停用

2025-09-18

記憶體攻擊新手法Phoenix，可繞過DDR5的Rowhammer防禦機制

ETH Zurich與Google揭露Phoenix攻擊，證實可在量產DDR5模組上成功實行Rowhammer攻擊，最快109秒取得系統控制權

2025-09-18

新聞 | 矽光子 | 國科會 | 半導體 | 健康臺灣

吳誠文：加速矽光子技術研發促產業升級，2年後預估單通道傳輸可達400Gbps速度

傳統架構上，目前光纖送到伺服器的電路板，經由基板到處理器，單通道傳輸速度上限為100Gbps。國科會與經濟部合作，推動半導體相關產業，在產學合作下，開發矽光子技術，透過光、電晶片異質封裝，將光纖送到基板，縮短和處理器間的距離，未來提高單通道傳輸速度至400Gbps，以滿足AI資料中心高速傳輸、降低能耗的目標。

2025-09-17