【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | 電商GAI | momo | 生成式AI | LLM | 商品內容偵測 | AI品檢

Momo揭露最新GenAI應用,靠GAI偵測違規商品內容,百萬件商品都能全面品檢

透過生成式AI的做法,可以做到商品全檢的程度,不只是商品上架時檢查,連商品後續更新圖片時,每一次都可以檢查。Momo一個月靠生成式AI進行各種檢查的商品圖片,最少數十萬張,最多更可處理高達上百萬張。

2025-09-18

新聞 | 資安日報 | 致茂

【資安日報】9月18日,逾500個NPM套件被植入具大量散播能力的蠕蟲

資安業者Socket揭露NPM套件的供應鏈攻擊Shai-Hulud,而這起事故受到關注的原因,在於資安業者CrowdStrike的帳號遭駭,導致該公司開發的套件受到影響

2025-09-18

新聞 | 防火長城 | 中國網路審查 | 資料外洩 | Geedge Networks | MESA Lab

中國防火長城資料外洩,近600 GB原始碼與內部文件曝光

中國防火長城技術團隊資料外洩,總量近600 GB,含原始碼與內部紀錄,揭示審查系統工程化與輸出國際的細節

2025-09-18

新聞 | 資安人才 | 資安院 | Google.org | 中小企業資安 | Cyberseek | 資安星際指南 | 日本NISC

資安院推中小企業資安防護指南手冊,預告臺版Cyberseek明年上線

國家資通安全研究院(資安院)打造資安推廣工具「資安星際指南」,將資安實地輔導中的課程的教材主題轉化為淺顯易懂的手冊內容,目前已經推出「資安基礎概論篇」、「資通系統安心委外篇」,預計總共會有5種不同版本,同時他們也正在開發臺版Cyberseek,未來並希望將全國資安培訓資訊資源整合在一起

2025-09-18

新聞 | 壽司郎 | 資料外洩 | 第三方供應商風險監控

壽司郎傳出個資外洩事故,客戶收到他人點數到期通知

迴轉壽司店壽司郎傳出客戶收到大量他人點數到期通知信的情況,對此,該公司後續在網友社群網站的貼文提出說明,他們表示,起因是第三方的電子郵件發送系統出現異常

2025-09-18

新聞 | Delphi-2M

科學家發表可預測未來疾病的Delphi-2M模型

Delphi-2M模型可根據人類的病史以及生活習慣,以預測未來10年或20年罹患逾1,000種疾病的機率

2025-09-18

新聞 | SonicWALL | 防火牆 | 雲端備份 | 暴力破解

防火牆SonicWall雲端設定檔備份外洩,要求用戶立即更換憑證

SonicWall部分用戶在MySonicWall雲端備份的防火牆設定檔遭未授權存取,內含密碼與金鑰等敏感資訊,官方已封鎖存取點並展開調查,受影響用戶須立即隔離設備並全面更換憑證

2025-09-18

新聞 | 資安人才 | 資安院 | 資安健檢團 | 資安服務團 | 人才培訓 | 資安長 | 臺灣資安人才培育 | Google.org | 中小企業資安

將中小企業與NGO納入資安防禦網!資安院打造健檢團與服務團,可結合課程讓老師帶學生實務參與

為了建立全社會防禦人培生態圈,資安院揭露最新策略與成果,推動資安健檢團(Cybersecurity Clinic)與資安服務團成兩大焦點,前者作法相當獨特,引進美國加州柏克萊大學Cybersecurity Clinic課程課綱,由授課教師、助教與學生共組資安健檢團,實地走入企業了解資安挑戰並提供建議,可兼顧人才培育並連結社會

2025-09-18

新聞 | OpenAI | Google DeepMind | 國際大學生程式設計競賽 | International Collegiate Programming Contest | ICPC

DeepMind與OpenAI都取得程式設計競賽ICPC的金牌

OpenAI及Google DeepMind讓自家模型參與國際大學生程式設計競賽(IICPC),各自宣布奪得金牌資格

2025-09-18

新聞 | 軟體套件蠕蟲 | 供應鏈攻擊 | npm | Shai-Hulud | CrowdStrike | Nx | GitHub Actions

供應鏈攻擊兩天內急速擴散!逾500個NPM套件被植入具大量散播能力的蠕蟲

NPM套件供應鏈攻擊就連資安業者也無法倖免!資安業者Socket揭露大規模供應鏈攻擊Shai-Hulud,其中最引起關注的地方,在於資安業者CrowdStrike的帳號遭駭,導致該公司開發的套件受到影響

2025-09-18

新聞 | Meta | AI眼鏡 | Meta Ray-Ban Display

Meta更新AI眼鏡產品線,發表首款內建顯示器的Meta Ray-Ban Display

Meta Ray-Ban Display眼鏡整合了麥克風、喇叭、攝影機,以及顯示器,使用者可藉由新設計的腕帶以手部動作控制眼鏡功能

2025-09-18

新聞 | WebAssembly 3.0 | 多重記憶體 | 垃圾回收 | 效能最佳化

WebAssembly 3.0定版,強化支援高階語言與更大規模應用

WebAssembly 3.0正式成為新標準,帶來64位元位址、多重記憶體、垃圾回收與例外處理等改進,提升高階語言相容性,讓應用更快更穩定並能處理更大資料集

2025-09-18