| iThome

【資安週報】0126~0130，開源AI代理Clawdbot竄紅，不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞，最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露，駭客主要鎖定分散式能源設施（DER）而來；開源AI代理專案Clawdbot（現更名為OpenClaw）竄紅，相關不當配置與供應鏈風險的消息也引發關注。此外，臺灣有3家上市櫃公司發布資安重訊，分別是：五福、德昌、柏騰

新聞 | Midjourney V7 | 圖片生成

Midjourney測試最新一代圖片生成模型V7

Midjourney公布新版圖片生成器Midjourney V7，新增草稿模式透過提供較低品質生成圖，來降低使用成本並提升回應速度

2025-04-08

OpenAI可能正在測試為ChatGPT圖片生成功能加入浮水印技術

根據BleepingComputer報導，OpenAI開始測試針對ChatGPT免費方案的圖片生成功能，加上浮水印機制

2025-04-08

駭客利用近2.4萬個IP位址掃描Palo Alto Networks GlobalProtect登入網站

威脅情報業者GreyNoise提出警告，他們從3月下旬發現針對Palo Alto Networks的PAN-OS及GlobalProtect入口網站，出現新一波的攻擊行動，駭客運用近2.4萬個IP位址嘗試登入，用戶應採取相關措施嚴加防範

2025-04-08

MedTech醫療科技雙周報第41期：用想的就能說話，最新技術可即時合成更自然的語音

美國研究團隊突破語音腦機介面延遲瓶頸，開發出可即時將大腦訊號轉為語音的技術；衛福部揭健康臺灣深耕計畫，鎖定智慧科技醫療等4領域；Google DeepMind揭露3項蛋白質結構預測應用；FBI警告醫療健康等產業業者小心Medusa勒索軟體

2025-04-07

新聞 | 資安日報

【資安日報】4月7日，下載免費VPN行動APP要小心！有五分之一來自中國，上網恐遭監控

非營利組織Tech Transparency Project（TTP）與金融時報指出，他們發現許多免費VPN應用程式由來路不明的公司推出，並上架於兩大行動裝置市集，經過調查發現，這些App背後都是中國公司，而有可能將使用者上網流量資料交給中國政府

2025-04-07

新聞 | VPN | App Store | Play Store

5款VPN程式背景不單純！疑為與中國軍方有關的資安業者控制

非營利組織Tech Transparency Project（TTP）與金融時報指出，已遭到美國制裁、被認為與中國政府或軍方有關的公司，疑似刻意透過空殼公司埋藏來源，於蘋果App Store、Google Play Store市集，上架免費的VPN應用程式，使用者上網流量資料很有可能被收集並交給中國政府

2025-04-07

新聞 | 資安即國安 | 資安產業 | 預算 | KPMG | 安侯建業 | 謝昀澤

政府預算遭凍結危機敲響國安警鐘，資安業者面臨多重衝擊

數位部預算刪除四成、凍結二成，國安防線岌岌可危，顧問公司KPMG安侯建業顧問部營運長謝昀澤表示，預算縮水不僅使年度防護計畫延宕、老舊系統更新受阻，也影響新興科技防護及前瞻研究，更使產業監管與外包服務品質下降，恐引發大規模個資洩露與網路攻擊。

2025-04-07

新聞 | Quick Share | CVE-2024-38271 | CVE-2024-38272 | CVE-2024-10668

無線點對點檔案傳輸應用程式Quick Share存在弱點，可造成服務中斷、未經授權寫入檔案

Google去年揭露與修補的無線檔案傳輸機制Quick Share資安漏洞QuickShell（CVE-2024-38271、CVE-2024-38272），最近傳出有資安業者認為沒有完全修好的情況，SafeBreach發現因此衍生兩個弱點，攻擊者有機會用來癱瘓應用程式，或是在未經授權的情況下傳送檔案

2025-04-07

新聞 | IT周報 | FinTech周報 | Amazon | 金管會

Fintech周報第264期：Amazon展示以Nova Act模型自動完成線上支付流程；金管會計畫將主動拜訪金融業者，挖掘金融創新案件

Amazon近日發表可於網頁瀏覽器中執行各種任務的Amazon Nova Act模型，Amazon技術人員在官方影片中展示如何運用Nova Act來完成線上點餐、支付流程。金管會近日宣布啟動「隱璞尋光計畫」，將在4月中開始主動拜訪金融業者和金融科技公司，挖掘金融業創新潛力案件，並鼓勵業者申請業務試辦或創新實驗。

2025-04-07