【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | AI模型 | 爬蟲機器人 | 維基媒體基金會 | Wikimedia

Wikimedia去年的多媒體內容頻寬用量大幅成長50%,主要來自AI機器人的資料爬蟲

去年起維基共享資源網站流量大增,原因來自AI模型的爬蟲機器人,迫使維基媒體基金會提出反制措施,因為他們的內容是免費的,但基礎設施不是

2025-04-03

新聞 | Raspberry Pi

Raspberry Pi公布上市後首次年度財報

單板電腦開發商Raspberry Pi因調整庫存,導致2024年度營收與獲利下滑,但看好今年市場需求將穩定成長

2025-04-03

新聞 | Apple | iOS | MacOS更新 | 零時差漏洞 | CVE-2025-24085 | CVE-2025-24201 | CVE-2025-24200

Apple修補舊版iOS、iPadOS、macOS中三個零時差漏洞

Apple針對iOS、iPadOS、macOS等舊版作業系統釋出更新,修補三個零時差漏洞,這些漏洞已遭用於技術成熟的針對性攻擊,受影響用戶應盡快更新

2025-04-03

新聞 | 資安日報

【資安日報】4月3日,刑事局揭露接連攻擊臺灣的駭客CrazyHunter身分

針對最近兩個月在臺灣橫行的勒索軟體駭客CrazyHunter,臺灣執法單位調查出現重大進展!刑事警察局宣布,他們確認了駭客的真實身分,是一名20歲的中國浙江籍羅姓駭客

2025-04-03

新聞 | IT周報 | 生成式AI | 廣告推薦 | IAB | CAPI | 伺服器端廣告機制 | 廣告成效追蹤 | RMN

Martech雙周報第73期:Meta揭露自家廣告推薦系統的三大新關鍵AI模組

本期Martech雙周報重點:Meta揭露自家廣告推薦系統的新關鍵AI模組;IAB將打造伺服器端的通用廣告資料交換框架;數位行銷調查機構eMarketer推出可以用自然語言搜尋、分析和運用站上報告的生成式AI行銷助手

2025-04-02

新聞 | 資安日報

【資安日報】4月2日,駭客聲稱握有28億筆X用戶詳細資料

近期有人在駭客論壇上聲稱,他們偷到社群網站X(推特)、資安業者Check Point的內部資料,其中尤以X的部分相當受到關注,因為駭客宣稱握有多達28億筆用戶資料

2025-04-02

新聞 | 資料外洩 | CoreInjection | BreachForums | 資安業者

駭客聲稱入侵Check Point,兜售存取管道,該公司發文駁斥

有人在駭客論壇上聲稱從資安業者Check Point竊得內部資料,Check Point對此提出說明,駭客手上的資料可能是從去年12月的資安事故取得

2025-04-02

新聞 | 生成式AI | AI代理人 | 推理模型 | Copilot for Microsoft 365 | Copilot Studio | Azure

微軟Copilot Studio的AI代理開始支援深度推理,M365也增加AI研究員及AI分析師代理

自動化代理可以根據預先設定好的觸發條件,自動開始執行任務。開發者可以設定代理在不同情境的作業流程,以及何時使用深度推理功能。

2025-04-02

新聞 | CrazyHunter | 勒索軟體攻擊 | 刑事局 | 執法行動 | 中國駭客

接連攻擊臺灣醫院企業的Crazyhunter現形,主嫌身分為20歲中國籍羅姓駭客

刑事警察局4月2日宣布,首度偵察出勒索軟體攻擊者的真實身分,這兩個月持續鎖定臺灣企業組織攻擊的Crazyhunter,背後是一名中國浙江省籍羅姓男子,警方將依相關協議尋求中國協查,同時提醒國內企業組織當心攻擊再度發生,目前調查案例多是從已知漏洞入侵

2025-04-02

新聞 | npm | 供應鏈攻擊 | 環境變數外洩

NPM老套件久未維護成攻擊破口,淪為資訊竊取惡意工具

多個長年未更新的NPM加密貨幣套件被竄改植入惡意腳本,安裝即竊取環境變數,突顯舊有開源專案未妥善維護,成供應鏈攻擊目標

2025-04-02

新聞 | ThinkingOne | Twitter | X | 資料外洩

社群網站X驚傳28億用戶資料外洩

上週末有人在駭客論壇聲稱,他手上取得逾28億筆推特(X)的用戶資料,值得留意的是,這些駭客是將兩年前流出的用戶資料整併在一起,究竟會對用戶帶來什麼樣的影響,有待後續觀察

2025-04-02

新聞 | Google Workspace | E2EE | Gmail

Gmail推出全新端對端加密功能

Google Workspace的Gmail服務開始支援企業用戶傳送端對端加密(E2EE)訊息

2025-04-02