【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | 北韓駭客 | npm | Dev#Popper | MacOS | Linux

北韓駭客發動Dev#Popper攻擊行動,鎖定Windows、macOS、Linux開發人員而來

研究人員追蹤北韓駭客發起的攻擊行動Dev#Popper,原本鎖定Windows電腦,後續也開始擴及執行Linux、macOS作業系統的裝置

2024-08-01

新聞 | GPT-4o 64K | ChatGPT | 進階語音模式

OpenAI提供實驗版本GPT-4o長輸出模型,局部開放ChatGPT進階語音模式

OpenAI推出gpt-4o-64k-output-alpha,每次提示最多可輸出64K token的回應,是原模型GPT-4o的16倍

2024-08-01

新聞 | Gemma 2 | Gemma 2 2B | ShieldGemma | Gemma Scope | google

Google開源Gemma 2 2B,宣稱其聊天機器人評測超越所有GPT-3.5模型

Google強調Gemma 2 2B可支援邊緣裝置、筆電,以及使用 Vertex AI與GKE的強大雲端部署,並利用Nvidia TensorRT-LLM函式庫進行最佳化,可作為Nvidia NIM使用

2024-08-01

新聞 | Perplexity | AI搜尋 | 內容創作者 | 出版商 | 分潤

Perplexity AI搜尋引擎推出內容出版商分潤計畫

為了改善和出版商的關係並迎戰OpenAI發表的SearchGPT服務,AI搜尋業者Perplexity AI針對媒體組織和線上創作者推出分潤計畫

2024-08-01

新聞 | 開店平臺 | 露天市集 | Cyberbiz | 會員經營 | 倉儲解決方案

露天市集和Cyberbiz聯合推出雙平臺開店服務,未來能在露天找到更多外部品牌電商的商品

露天市集與Cyberbiz推出商家在兩方平臺同時開店的解決方案,以兼顧露天高人流量及推薦演算法,以及Cyberbiz多元零售經營工具。

2024-08-01

新聞 | Microsoft 365 | Azure | 服務異常 | DDoS | 微軟

微軟Azure服務不穩出於DDoS攻擊防護功能異常

針對7月30日發生的Microsoft 365及Azure服務連線問題,微軟表示當時Azure基礎架構遭到DDoS攻擊,加上Azure防護功能異常,進而引發用戶端的間歇性錯誤、運作逾時和延遲性大增

2024-08-01

新聞 | Proofpoint | EchoSpoofing | SPF | DKIM

Proofpoint郵件安全服務出現漏洞,攻擊者藉此發送數百萬封釣魚郵件

研究人員發現針對Proofpoint電子郵件防護服務而來的攻擊行動,駭客平均每天藉此發送300萬封釣魚郵件,過程中冒用知名企業品牌來行騙,並能通過大部分的資安系統偵測

2024-08-01

新聞 | Google搜尋 | 安全政策 | 深度偽造 | Deepfake

Google更新搜尋安全政策,簡化使用者移除偽造裸露圖像的流程

針對受害者要求撤除搜尋結果中出現的AI偽造不雅照連結,Google承諾擴大處理範圍,系統會自動於其他類似搜尋中過濾移除所有相關結果

2024-08-01

新聞 | Meta | 財報 | Meta AI

Meta發布財報,祖克柏宣稱Meta AI年底前將成為全球最多人使用的AI助理

儘管Meta持續擴大投資AI與Reality Labs,但依然創下134.6億美元的淨收入,成長73%

2024-08-01

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2024年7月

本月資安重大新聞當中,CrowdStrike引發全球電腦大當機的消息最多,相關災情、調查與衍生討論不斷,其他重要新聞也不能因此忽視,我們整理出7大焦點,方便大家回顧,例如OpenSSH修補regreSSHion,Blast RADIUS漏洞的揭露,臺灣上市櫃資安重訊10起創單月新高,新加坡要求當地金融機構淘汰使用OTP碼驗證等

2024-08-01

新聞 | 資安日報

【資安日報】7月31日,研究人員揭露針對性的PyPI惡意套件攻擊行動,意外扯出AI搜尋引擎被誤導的新型態社交工程危機

惡意PyPI套件攻擊行動出現新的攻擊手法,駭客不僅鎖定特定使用者下手,還使用社交工程手法,意圖誤導目標人士,以為該組套件由某家公司的執行長打造

2024-07-31

新聞 | MacOS | PyPI | Google Cloud

惡意PyPI套件鎖定macOS用戶,為了竊取Google Cloud帳密資料,意外扯出AI搜尋引擎遭誤導的社交工程新危機

研究人員揭露一起極具針對性的惡意PyPI套件攻擊,駭客針對特定的Mac電腦用戶下手,甚至疑似捏造開發者的身分,企圖奪得目標人士電腦存放的Google Cloud帳密資料

2024-07-31