【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞

華碩CES發表不到1公斤重的14吋螢幕高通Copilot+PC筆電

華碩在今年CES發表搭載高通Snapdragon X行動處理器的最新Copilot+PC筆電,其中Zenbook A14號稱全球最輕的Copilot+PC筆電,14吋螢幕重量不到1公斤,支援Windows AI功能,包括Recall回顧、Cocreator圖像創作等等。

2025-01-08

新聞 | 數位通訊可用性 | 數位發展部 | 關鍵基礎設施 | 海纜 | 數位韌性

針對中華電信海底電纜遭貨輪破壞事故,數發部公布後續因應措施

上週五傳出有疑似中國掛牌的喀麥隆籍貨輪破壞中華電信維運的海底電纜,本週數發部發布公告,表明已掌握此事,並提及中華電信已啟動備援相關服務不受影響

2025-01-08

新聞 | WordPress | PhishWP | 3DS | OTP

駭客打造惡意WordPress外掛PhishWP,意圖藉由合法網站竊取購物者信用卡資料

資安業者SlashNext揭露網路犯罪圈出現專門挾持信用卡資料的WordPress外掛程式PhishWP,其特別的地方在於,能將竊得的資料即時提供給攻擊者,以便歹徒進一步利用

2025-01-08

新聞 | Meta | 內容審查

疑遭川普政權壓力,Meta關閉社群平臺的事實查核功能

Meta執行長Mark Zuckerberg宣布將給予用戶更大言論空間,並公布內容審查新措施,包括取消事實查核機制

2025-01-08

新聞 | U.S. Cyber Trust Mark | 物聯網 | 智慧裝置 | 聯網裝置 | 智慧家庭 | 資安 | 美國網路安全標章

美國政府公布智慧物聯網裝置的網路安全標章

白宮正式推出U.S. Cyber Trust Mark安全標章計畫,設立智慧家庭聯網設備的網路安全標準規範,開放業者取得相關認證提高產品可靠度

2025-01-08

新聞 | LDAPNightmare | LDAP | CVE-2024-49113

研究人員公布微軟12月修補的LDAP阻斷服務漏洞細節,指出攻擊者有可能藉此讓伺服器當機

資安業者SafeBreach針對微軟上個月修補的LDAP阻斷服務漏洞CVE-2024-49113公布細節,並指出攻擊者有機會造成Windows伺服器當機,他們公布概念性驗證(PoC)攻擊手法,讓受害伺服器被迫重開機而導致服務中斷

2025-01-08

新聞 | HDMI 2.2

HDMI 2.2規格公布,頻寬達96Gbps,可支援VR/AR、機器視覺

HDMI Forum公布HDMI 2.2規格,傳輸總頻寬可達96Gbps,可望用於電影、電玩等多媒體數位內容傳輸,支援AR/VR或機器視覺等商務應用

2025-01-08

新聞 | Encode | Geoffrey Hinton | OpenAI | 營利化

以安全為由,AI之父參與連署要求法院阻止OpenAI走向營利化

2018年圖靈獎得主Geoffrey Hinton表示,OpenAI創立時以AI安全為號召,公司規章也做出各種安全承諾,該公司還因非營利組織身分獲得稅務和其他好處,若任由它因為礙事而撕毁一切承諾,將對生態體系其他人帶來不良效果

2025-01-08

新聞 | Tiobe | Python | Java | C++

Python蟬聯TIOBE年度語言,穩居程式語言龍頭地位

Python獲選TIOBE 2024年度程式語言,評分大幅上升9.32%穩居榜首,C語言則持續下滑,C++與Java競爭激烈爭奪第2名的寶座

2025-01-08

新聞 | Qualcomm | Snapdragon | AI PC

高通發表Snapdragon X Platform晶片,搶攻主流AI PC市場

高通新推出的Snapdragon X Platform晶片主打600美元價位筆電,搭載8核心Oryon CPU和45 TOPS NPU,兼顧效能與功耗並支援人工智慧應用

2025-01-08

新聞 | 資安日報 | 易飛網

【資安日報】1月7日,資安業者Tenable更新外掛程式引發災情,用戶端點代理程式停止運作

上週資安業者Tenable傳出有使用者的端點代理程式停止運作,起因竟是外掛程式更新出錯造成,所幸這起事故並未影響其他元件或是電腦運作

2025-01-07

新聞 | 中國駭客 | Salt Typhoon | Charter Communications | Consolidated Communications | Windstream

針對美國電信業者遭遇中國駭客Salt Typhoon大規模攻擊事故,知情人士透露新的受害公司

中國駭客Salt Typhoon攻擊多家美國電信業者的資安事故再度出現最新發展,繼美國政府透露他們確認有9家電信業者受害,有知情人士向媒體爆料新的受害公司名單

2025-01-07