【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | SEC | 美國證券交易委員會 | SolarWinds | 軟體供應鏈攻擊 | 重大訊息 | 重訊

淡化SolarWinds遭駭影響,Unisys與Check Point等4家業者遭SEC罰款

2020年底駭客對SolarWinds發動軟體供應鏈攻擊,進而入侵SolarWinds多家政府與企業用戶,同樣受到影響的Unisys、Avaya、Check Point與Mimecast卻刻意對外隱瞞相關資安事故嚴重性,美國證券交易委員會對這四家業者祭出百萬美元罰款

2024-10-23

新聞 | macOS Sequoia | CVE-2024-44133 | HM Surf | TCC

蘋果修補macOS的HM Surf漏洞,目前已有嘗試利用的跡象

蘋果在macOS Sequoia 15修補Transparency, Consent, and Control(TCC)漏洞CVE-2024-44133,通報這個問題的微軟公布漏洞細節,並指出已偵測到嘗試利用漏洞的跡象

2024-10-23

新聞 | GAI | 聯發科 | DaVinci | 2024台灣人工智慧年會 | 達哥 | 生成式AI

聯發科GAI應用發展聚焦智慧助理、個人化,下一步邁向多代理協作模式

聯發科已完成生成式AI基礎設施,現階段發展重點聚焦智慧助理、個人化及任務管理,下一步將朝向多代理(multi-agent) 協作模式來發展。

2024-10-23

新聞 | Anthropic | Claude 3.5 Sonnet | computer use | Messages API

Anthropic更新Claude 3.5 Sonnet,新增操作電腦能力

Anthropic更新中階模型Claude 3.5 Sonnet,打造了一個API讓Claude能夠感知電腦介面並與之互動

2024-10-23

新聞 | Stable Diffusion 3.5 | Stability AI | 開源模型

一雪前恥,Stability AI開源Stable Diffusion 3.5

6月發布開源版圖像生成模型Stable Diffusion 3 Medium慘收負評後,Stability AI企圖以重新打造的Stable Diffusion 3.5模型挽回聲譽

2024-10-23

新聞 | Sophos | SecureWorks

Sophos收購Dell持股的資安廠商Secureworks

英國防毒廠商Sophos宣布收購美國資安業者Secureworks

2024-10-23

新聞 | 思科

思科坦承客戶支援網站流出資料,強調未被駭

思科坦承近日駭客論壇兜售的資料,是從該公司對外公開的資源DevHub網站流出,但內部系統不受影響

2024-10-23

新聞 | Rust | Cargo | Apple Silicon

Rust 1.82更新強化套件管理與Apple Silicon支援

Rust 1.82新增cargo info子命令,供開發者查詢套件的詳細資訊,提升套件管理能力,另外,Apple Silicon從第二層級支援提升至第一層級

2024-10-23

新聞 | 衛福部 | 次世代數位醫療平臺 | FHIR | LOINC | SNOMED CT | LLM | PAUL

衛福部資訊處揭次世代數位醫療平臺計畫進展,還自建LLM標準轉換器

衛福部資訊處日前揭露次世代數位醫療平臺計畫架構,針對醫學中心、區域/地區醫院和衛生所等3級醫療機構設定發展目標,比如醫學中心系統維持不變,但要導入LOINC、SNOMED CT、RxNorm和FHIR等國際標準。衛福部也將推動SMART on FHIR市集應用開發,11月將舉辦工作坊,另為加速病歷資料標準化,衛福部資訊處也打造LLM標準轉換器,未來要供醫院使用。

2024-10-22

新聞 | 資安日報

【資安日報】10月22日,資安業者ESET以色列合作夥伴驚傳遭駭,駭客冒名從事網釣攻擊

上週末資安業者ESET證實,他們的以色列合作夥伴Comsecure遭遇資安事故,並強調相關惡意郵件攻擊在短時間內就已成功封鎖。兩家公司將進一步調查事故發生的原因

2024-10-22

新聞 | ESET | Wiper | 資料破壞軟體

資安業者ESET以色列合作夥伴傳出遭攻擊,駭客企圖散布資料破壞軟體

上週資安業者ESET證實以色列合作夥伴發生資安事故,並強調事故在10分鐘內就遭到攔截,有研究人員進行分析,駭客冒用該合作夥伴網域從事網釣攻擊,目的是散布資料破壞軟體(Wiper)

2024-10-22

新聞 | E2EE | SYNC | pCloud | Icedrive | Seafile | Tresorit

5家雲端儲存平臺存在弱點,攻擊者可趁機濫用、洩露敏感資料

研究人員針對Sync、pCloud、Icedrive、Seafile、Tresorit等導入全程加密(End-to-End Encryption,E2EE)的雲端檔案共享平臺進行調查,結果發現這些業者實做E2EE存在弱點,攻擊者有機會用於任意讀取、竄改、注入資料

2024-10-22