【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | Spotify | OpenAI | podcast

Spotify與OpenAI合作推出Podcast翻譯功能

擴大非英語地區的播客(Podcast)聽眾市場,Spotify將採用OpenAI的語音生成技術,逐步測試將平臺上的英文播客主節目,轉譯成西班牙文、法文與德文人聲版本

2023-09-26

新聞 | 基本HTML檢視 | Gmail | 終止支援

Gmail Basic HTML檢視功能將於明年1月退役

採用基本HTML檢視模式的Gmail用戶端,明年1月之後使用介面都將自動轉成標準檢視(Standard View)模式

2023-09-26

新聞 | OpenAI | ChatGPT

ChatGPT現在能接受語音、圖片輸入提示,還會說話

OpenAI宣布將讓使用者能與ChatGPT交談,輸入提示也會支援圖像上傳,新功能會優先部署給ChatGPT Plus及Enterprise用戶

2023-09-26

新聞 | Unity | Runtime Fee | 遊戲引擎 | 商業模式

Unity收費政策大逆轉,用戶激烈反彈後官方釋出利多安撫

Unity於9月12日宣布新的收費政策引發社群強烈反彈,官方不得不出面道歉,並且重新調整收費政策,向用戶提供利多期望重新取得用戶信任

2023-09-26

新聞 | AWS | CodeArtifact | Apple | Swift

AWS CodeArtifact擴展Apple開發生態系支援,供開發者儲存、管理Swift套件

AWS CodeArtifact現強化支援Swift,整合Xcode及SwiftPM工具,方便企業儲存和檢索Apple平臺的開發套件

2023-09-26

新聞 | Akira | PowerShell | AnyDesk | RustDesk | WinRAR | VMware ESXi | LOLbins | 寄生攻擊

110個組織遭勒索軟體Akira鎖定,利用思科SSL VPN漏洞入侵,加密Windows、Linux電腦檔案

資安業者Logpoint提出警告,在駭客鎖定思科SSL VPN漏洞CVE-2023-20269入侵目前組織後,勒索軟體Akira攻擊態勢持續延燒,上個月成為前10大的勒索軟體家族

2023-09-25

新聞 | IT周報 | 微軟 | 多模態 | google | Youtube | GAN | 輕量化

AI趨勢周報第229期:生成排版文件也可以!微軟發表多模態模型Kosmos-2.5

微軟發表多模態模型Kosmos-2.5,可生成排版文字區塊和Markdown格式的文字內容;Google開發逐步蒸餾技術,小資料小模型也能打敗LLM;可設計自然界所有蛋白質!微軟開源AI新框架EvoDiff;Google輕量化臉部編輯GAN模型,低階手機也能即時生成

2023-09-25

新聞 | 資安日報

【資安日報】9月25日,埃及總統候選人遭到鎖定,攻擊者利用iOS零時差漏洞在手機植入間諜軟體Predator

在蘋果修補零時差漏洞之後,研究人員公布了將其用於攻擊行動的資安事故,疑似埃及政府對特定總統候選人下手,對其手機植入間諜軟體進行監控

2023-09-25

新聞 | google | Android | AI開發助理

Google開始向170個市場推送Android AI開發助理Studio Bot

Google開始在Android Studio金絲雀發布頻道推送Studio Bot,支援全球170個市場。Studio Bot是一款人工智慧開發助理,可協助編寫程式碼、回答問題,但目前只支援英文互動

2023-09-25

新聞 | 訂房旅遊網站 | 飯店 | 網路釣魚 | 社交工程 | Booking.com

駭客利用偽造的Booking.com進行網釣攻擊

針對線上訂房服務使用者發動的網釣攻擊手法更精細而讓人難辨真偽了,駭客先透過實際訂房以藉此發送住宿相關詢問信件給訂房網站或飯店客服,企圖誘騙客服點選信中惡意連結以植入資訊竊取程式,成功後便能以訂房網站或飯店的名義展開第二階段的網釣攻擊,向真正的訂房者騙取信用卡資訊

2023-09-25

新聞 | 零時差漏洞 | 蘋果 | 間諜程式 | Predator | 埃及 | 總統選舉

蘋果上周修補的3個漏洞是被用來安裝Predator間諜程式

加拿大公民實驗室與Google威脅分析小組調查顯示,埃及政府疑似透過商業間諜軟體業者的協助,利用蘋果9月21日修補的零時差漏洞,在該國總統候選人的iPhone手機植入間諜程式Predator

2023-09-25

新聞 | FinTech周報 | 國泰金控 | Azure OpenAI | TSB銀行 | 螞蟻集團

Fintech周報第217期:螞蟻集團公開自行開發的金融LLM模型,國泰金控首度揭露實踐AI治理原則的四大技術

螞蟻集團公開自行開發的金融LLM模型,目前正在內部財富管理平臺和保險平臺測試,未來將把金融LLM模型廣泛運用至旗下金融數位平臺。國泰金控首度公開了實現AI治理原則所投入的4大技術研發進展,包括以SHAP演算法解釋AI模型輸出值,建立公平反歧視模型驗證機制等。

2023-09-25