【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | Dell PowerProtect DD | DD OS | Backup Appliance

Dell修補PowerProtect DD儲存設備大量漏洞,包括導致系統與資料受損的嚴重漏洞

Dell於2月初釋出旗下備份儲存伺服器產品PowerProtect DD安全更新,修補180多個系統軟體內含漏洞

2025-02-07

新聞 | 資安日報

【資安日報】2月7日,義大利政府驚傳利用間諜軟體Paragon監控記者及異議人士

根據衛報(The Guardian)的報導,一月底WhatsApp揭露的間諜軟體攻擊行動,背後的主謀傳出就是義大利政府,打造間諜軟體的軟體開發業者也終止相關合約

2025-02-07

新聞 | DLL Side-loading | DLL Hijacking

駭客組織Silver Fox假借提供瀏覽器、簡訊服務名義,意圖散布惡意軟體ValleyRAT

資安業者Morphisec公布駭客組織Silver Fox今年最新發起的攻擊行動,這些駭客一改過去手法,利用抖音及Steam遊戲的執行檔,於記憶體內載入惡意DLL,最終在受害電腦部署惡意軟體ValleyRAT

2025-02-07

新聞 | Paragon | 間諜軟體 | WhatsApp | 監控 | Graphite

義國政府疑用Paragon間諜軟體監控記者、異議人士,業者急切割

根據The Guardian報導,義大利政府涉嫌透過WhatsApp通訊管道,在記者、異議人士等目標手機植入Paragon所開發的間諜軟體,而Paragon因為義國政府違反其產品使用政策而終止雙方合約

2025-02-07

新聞 | s1-32B | 低成本AI模型 | Simple test-time scaling | s1

美國另一研究團隊以20美元開發效能超越o1-preview的AI模型

美國華盛頓大學與史丹佛大學的研究團隊揭露降低AI模型開發成本的新方法,以小樣本資料集與20美元硬體費用,也能訓練出推論效能超越o1-preview的AI模型

2025-02-07

新聞 | VMware | ESXi | 勒索軟體攻擊 | SSH Tunnel | 寄生攻擊 | LoL | Living off the Land

勒索軟體駭客利用VMware虛擬化平臺的SSH加密存取,意圖建立存取受害組織內部環境的隱密管道

資安業者Sygnia指出,勒索軟體駭客鎖定VMware ESXi虛擬化平臺,目的不再只是綁架虛擬機器(VM)要求企業付錢,而是將這種平臺做為存取受害組織網路環境的管道,從而降低被發現的機率

2025-02-07

新聞 | Cisco | 思科 | ISE | NAC | CVE-2025-20124 | CVE-2025-20125

思科修補網路存取控制系統ISE重大漏洞

思科修補網路存取控制(NAC)解決方案Identity Services Engine(ISE)重大層級漏洞CVE-2025-20124、CVE-2025-20125,並指出這些漏洞非常嚴重,若不處理攻擊者有機會遠端執行任意命令,或是提升權限

2025-02-07

新聞 | ChatGPT Search | OpenAI | google | 搜尋

ChatGPT開放免登入搜尋 恐直接威脅Google

OpenAI宣布全面解鎖chatgpt.com的網路搜尋功能,讓網友免登入就能直接使用

2025-02-07

新聞 | Stack Exchange | Answer Assistant | AI內容審查 | 知識品質

Stack Exchange測試AI回答機制,社群憂影響知識品質

Stack Exchange測試人工智慧生成回答,經社群審查通過後成為公開內容,但部分用戶擔心影響知識品質,並質疑人工智慧內容缺乏可追溯性

2025-02-07

新聞 | Go模組代理 | Typosquatting | 供應鏈攻擊 | BoltDB惡意套件

Go模組快取機制遭濫用,惡意後門套件潛伏多年未被察覺

資安廠商Socket揭露Go語言遭供應鏈攻擊,攻擊者以相似網址冒充熱門資料庫套件BoltDB,並利用Go模組代理快取機制,使惡意後門程式潛伏3年未被發現

2025-02-07

| 端點防護 | 身分防護 | FIDO | 硬體金鑰 | 密碼管理員 | Password Manager | 系統更新 | 身分安全

即知即行

小至攸關個人健康的疾病,大至企業組織的營運危機、資安威脅,當大家知道這件事很重要,請設法盡快行動,因為「逝者如斯夫,不舍晝夜」,我們只能盡量爭取時間完成必要的行動

2025-02-07

新聞 | 富邦人壽 | 資安框架 | NIST CSF | NIST | 網路安全框架

【務實推動企業資安持續強化】富邦人壽率先通過NIST CSF驗證的過程大解析

在總經理陳世岳的支持下,富邦人壽以資安處成員為核心,成功導入NIST CSF網路安全框架,並且順利通過第三方驗證,NIST CSF更成為資安、資訊、法遵、風控、業務部門的共通語言,以及彼此合作的共識基礎    

2025-02-07