【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | 資安日報

【資安日報】2月21日,中國駭客使用勒索軟體Ghost在全球70個國家發動大規模攻擊

美國針對勒索軟體Ghost(也被叫做Cring)的攻擊行動提出警告,並指出聯邦調查局(FBI)在今年一月發現最新的攻擊行動,呼籲IT人員要嚴加戒備

2025-02-21

新聞 | Pass-Back Attack | CVE-2024-12510 | \CVE-2024-12511

全錄印表機漏洞恐讓攻擊者能截取AD帳密資料,於受害組織網路環境持續活動

資安業者Rapid7揭露他們向全錄(Xerox)通報的資安漏洞CVE-2024-12510、CVE-2024-12511,並指出這些弱點都與回傳攻擊(Pass-Back Attack)有關,若不處理,攻擊者就有機會得到印表機的LDAP、SMB、FTP組態,進而在受害組織網路環境橫向移動

2025-02-21

新聞 | 勒索軟體 | Check Point | CVE-2024-24919 | VPN | ShadowPad | PlugX | NailaoLocker

勒索軟體NailaoLocker鎖定歐洲地區醫療機構而來,疑為中國駭客用來掩蓋竊取資料的意圖

資安業者Orange Cyberdefense揭露發生於去年下半的資安事故Green Nailao,駭客針對歐洲醫療體系下手,最終使用勒索軟體NailaoLocker加密檔案,但研究人員認為,駭客使用勒索軟體的目的其實是掩人耳目,而非為了索討贖金牟利

2025-02-21

新聞 | Gemini | Deep Research | Google Workspace

企業用戶等嘸火大,Google終於將Deep Research推向Workspace用戶

Google宣布Workspace方案的AI服務,從2月下旬開始將新增Deep Research,但先前已有部分Workspace用戶因為用不到這項AI代理功能,抱怨Google功能更新太慢

2025-02-21

新聞 | Amazon Appstore | Amazon Chime

Amazon將終止支援第三方Android裝置的Appstore、通訊協同服務Chime

Amazon針對Android裝置用戶提供的Appstore服務將在今年8月中旬之後下線,Amazon提醒開發者即日起不再接受新Android App上傳,此外,該公司也要在明年2月結束通訊協同服務Amazon Chime

2025-02-21

新聞 | 勒索軟體 | 中國駭客 | Ghost | Cring | CVE-2009-3960 | CVE-2010-2861 | CVE-2018-13379 | CVE-2019-0604 | ProxyShell

美國警告勒索軟體Ghost橫行,駭客攻擊範圍橫跨全球70個國家

美國網路安全暨基礎設施安全局(CISA)、聯邦調查局(FBI)、各州資訊共享及分析中心(MS-ISAC)針對勒索軟體Ghost(也被叫做Cring)最新一波攻擊提出警告,指出這些駭客通常會對於面向網際網路的應用系統已知漏洞下手,從而入侵並以勒索軟體加密檔案

2025-02-21

新聞 | 廣告推薦系統 | 廣告系統 | 開發 | AdMixer | 驗證 | 測試 | Pinterest

廣告推薦系統上線前,Pinterest如何用廣告投放實戰驗收

Pinterest驗收新系統分三階段,逐步從模組化驗證輸出值無誤、驗證整體系統指標,到大膽並行執行新舊系統,同時投入兩者到廣告投放實戰,來驗證業務指標

2025-02-21

新聞 | Pinterest | 廣告推薦系統 | AdMixer | 廣告系統 | 資料模型 | 開發 | 系統安全性設計

Pinterest如何設計新廣告推薦系統,來有效模組化數十萬行程式碼

從前一代廣告推薦系統的前車之鑑,Pinterest工程團隊擬定4大設計原則,再依此打造一套系統組織架構和資料模型,使新系統更容易規模化、更安全

2025-02-21

新聞 | 技術債 | Pinterest | 廣告系統 | AdMixer

擺脫8年技術債,Pinterest從頭打造千億營收時代的廣告推薦系統

疫情間,圖像社群媒體Pinterest的廣告業務每年暴漲5成營收。大量廣告業務需求,暴露出舊系統的設計缺陷,使工程團隊決心將廣告系統砍掉重練

2025-02-21

新聞 | LibreOffice | CVE-2024-12426 | CVE-2024-12425

研究人員揭露LibreOffice近期修補的資安漏洞細節,指出攻擊者利用的過程無需使用者互動

資安業者Codean Labs對於24.8.4版開源辦公室套件LibreOffice當中,修補的資安弱點CVE-2024-12426、CVE-2024-12425公布細節,他們表示在特定的場景下,有機會成為目標式攻擊的進階武器,甚至可能讓攻擊者完全滲透伺服器

2025-02-21

新聞 | OpenAI | 每周經常用戶 | WAU | GPT-5

ChatGPT用戶突破4億;整合o3技術的GPT-5即將推出

OpenAI營運長Brad Lightcap宣布ChatGPT每周經常用戶超過4億,其中有超過200萬用戶是在工作場合使用

2025-02-21

新聞 | 微軟 | Majorana 1 | 拓撲量子位元 | 量子運算 | Azure Quantum

微軟發表全球首款拓撲量子處理器Majorana 1,提升穩定性推進量子運算雲端化

微軟發表Majorana 1量子處理器,採用拓撲量子位元技術,提升穩定性並降低量子糾錯需求支援大規模量子運算,並與Azure Quantum整合加速量子運算實用化

2025-02-21