【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | 資安日報

【資安日報】11月5日,臉書粉專管理員、廣告管理員請提高警覺!竊資軟體鎖定臺灣用戶攻擊

思科揭露專門鎖定臺灣臉書企業用戶、廣告管理員帳號而來的網釣攻擊行動,駭客聲稱收信人未經許可盜用圖片或影片,將採取法律行動,藉此於受害電腦植入竊資軟體

2024-11-05

新聞 | 資料外洩 | Nokia | IntelBroker

駭客聲稱從Nokia合作廠商竊得原始碼,該公司著手調查此事

初始入侵管道掮客IntelBroker宣稱,他們從Nokia第三方供應商竊得大量原始碼,並尋求買家出售。對此,Nokia表示他們正著手調查駭客的說法

2024-11-05

新聞 | 資料外洩 | 施耐德電機 | Jira

施耐德電機傳出Jira伺服器資料外洩,駭客聲稱竊得40 GB資料

有人在社群平臺放話,表示已將施耐德電機的Jira伺服器關機,並從中竊得40 GB資料,當中包含7.5萬名員工及客戶的電子郵件信箱,對此,施耐德電機坦承他們的隔離網路環境遭到入侵,並著手調查此事

2024-11-05

新聞 | 臉書 | Meta | 竊資軟體 | LummaC2 | Lumma Stealer | Rhadamanthys

臺灣企業臉書粉專管理員遭鎖定,駭客企圖散布竊資軟體LummaC2、Rhadamanthys

思科揭露專門針對臺灣企業臉書用戶及廣告管理員而來的攻擊行動,對方聲稱收信人的公司盜用他們的圖片及影片,揚言採取法律行動,藉此引誘收信人開啟偽製成PDF的可執行檔,於受害電腦植入竊資軟體

2024-11-05

新聞 | 國泰人壽 | 國泰產險 | 台北金融科技展

【2024臺北金融科技展】國泰產險秀業界首創點數繳保費服務,國泰人壽揭露百萬用戶健康服務的數據挑戰

在今年臺北金融科技展上,國泰產險展示了一項創新保險服務,能運用點數折抵保費。國泰人壽則展示推出上線近兩年的健康服務平臺。

2024-11-05

新聞 | DocuSign | Envelopes API | 釣魚郵件

駭客濫用DocuSign API大量傳送假發票

資安業者Wallarm發現駭客使用真實的DocuSign帳戶及範本,來冒充諸如Norton等合法公司,並大量寄出偽造的發票,以欺騙受害者付款

2024-11-05

新聞 | Windows Server 2025

Windows Server 2025正式登場了

新一代Windows Serve提供委派管理服務帳戶(dMSA),是Group Managed Service Accounts(gMSA)的進階版,可於Windows Server環境中提供自動化管理與更高的安全性,以減輕IT管理員的負擔

2024-11-05

新聞 | Meta | MobileLLM

Meta開源5款小型語言模型MobileLLM

Meta釋出能在智慧型手機上執行的語言模型MobileLLM,提供125M、350M、600M、1B參數規模版本

2024-11-05

新聞 | 英特爾 | 財報 | 營收

英特爾創下史上最大單季虧損

英特爾在Q3財報中認列159億美元的減值損失,以及28億美元的重組費用,導致該公司虧損規模創歷來新高

2024-11-05

新聞 | 台新金控 | 臺北金融科技展

【2024臺北金融科技展】台新金控自行訓練LLM打造多款GenAI應用,預計年底對外推出GenAI智能客服

台新金控在今年臺北金融科技展上,展示了多項GenAI應用,包括客服應用和圖片影片生成服務,這些應用都是由台新自行訓練的LLM開發而成。目前,台新自行訓練的LLM分為兩種,一種是台新腦,擁有370億參數量的模型,負責發展智能客服等應用,另一類是工具腦,包含數個參數量較小的LLM,負責處理單一工作任務,例如圖片生成、報告生成等任務。

2024-11-05

新聞 | google | JVM | 差分隱私 | Differential Privacy

Google推動差分隱私技術普及,開源JVM平臺專用PipelineDP4j函式庫

Google針對JVM平臺釋出差分隱私函式庫PipelineDP4j,方便Java開發者對大規模資料進行差分隱私運算,在分析資料的同時提供個人資料隱私保護

2024-11-05

新聞 | 微軟 | OmniParser | GPT-4V | GUI

微軟開發純視覺GUI解析工具OmniParser,強化AI跨平臺操作能力

微軟OmniParser運用純視覺解析技術,讓多模態人工智慧能精確辨識和操作不同平臺的GUI元素,提升跨平臺自動化的能力,滿足日益增加的數位助理和自動化需求

2024-11-04