【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | 聊天機器人 | Metis | Amazon | AI代理

傳聞Amazon也在打造消費者版的聊天機器人Metis

繼推出企業版聊天機器人Amazon Q後,媒體爆料Amazon也企圖打造適合一般消費者的AI代理人服務

2024-06-25

新聞 | IT周報 | AI | Agent | LLM | MLX | 蘋果 | 金管會 | Meta | 音樂生成

AI趨勢周報第256期:哈士奇來了!Meta團隊聯手開源多任務AI代理Husky-v1

Meta聯手艾倫AI研究院等團隊打造一款AI代理哈士奇,特定任務表現甚至勝過GPT-4-Turbo;開發者可用MLX函式庫,聯合多臺蘋果裝置執行大模型了;金管會發布金融業運用AI指引;Meta揭露4款語言模型,涵蓋程式撰寫、音樂生成和音訊浮水印;美AI新創開源高品質影片生成模型;Hume AI推出懂53種情緒的iOS App:EVI

2024-06-25

新聞 | 美國唱片業協會 | RIAA | Suno AI | Udio AI | 生成式AI

RIAA控告Suno與Udio的生成式AI音樂服務侵權

美國唱片業協會(RIAA)強調音樂界接受人工智慧,願意與負責任的開發商合作,因此決定控告擅自利用音樂公司持有版權的錄音資料,來發展其音樂生成服務的AI業者Suno AI 和 Udio AI

2024-06-25

新聞 | 歐盟 | 蘋果 | App Store | 數位市場法 | DMA | 核心技術費

歐盟初步認定蘋果的開發者規定違反DMA

歐盟執委會在今年3月開始針對科技巨頭展開數位市場法合規調查,目前初步判定蘋果App Store的開發者規定違法要求蘋果限期改進,另外也將針對蘋果要求第三方應用程式商店與開發者支付的核心技術費啟動合規調查

2024-06-25

新聞 | Visual Studio | Windows更新 | Windows Update

微軟Windows安全更新將加入Visual Studio

微軟宣布由Windows Update發布的Patch Tuesday,將於7、8月間開始加入Visual Studio的軟體更新

2024-06-25

新聞 | Youtube | 馬斯克 | Elon Musk | 加密貨幣 | 詐騙 | Deepfake

YouTube平臺出現馬斯克Deepfake影片企圖詐騙加密貨幣,吸引3萬人同時收看

入侵知名企業或名人的網路服務帳號,對其支持者進行金融詐騙的手法頻傳,本周YouTube平臺便出現將特斯拉公司發布的馬斯克公開影片改造成深偽影片,企圖誘騙支持者造訪指定網站並轉出數位貨幣,影片被檢舉下架前5個小時,曾吸引至少3萬人同時觀看

2024-06-25

新聞 | Apple Vision Pro | MR | 頭戴裝置 | Meta Quest | visionOS

傳蘋果計畫開發低價版的Vision Pro

媒體The Information指出,蘋果計畫開發一款售價只有Apple Vision Pro一半的平價版MR頭戴裝置,以與Meta的Quest競爭,並擴大visionOS生態系

2024-06-25

新聞 | 資安日報

【資安日報】6月24日,北美汽車經銷商軟體服務業者CDK Global遭攻擊而停擺,傳出是勒索軟體BlackSuit所為

針對上週北美汽車經銷商軟體服務業者CDK Global遭到網路攻擊的資安事故,週末出現最新發展,勒索軟體駭客組織BlackSuit聲稱是他們所為,有新聞媒體指出,該公司已打算支付贖金正與駭客談判

2024-06-24

新聞 | 竊資軟體 | Rust | PowerShell

Rust竊資軟體Fickle利用PowerShell繞過使用者帳號控制防護機制

研究人員揭露一種以Rust打造的竊資軟體Fickle,對方不僅利用多種管道散布,並透過PowerShell指令碼繞過使用者帳號控制防護機制,然後回傳從受害電腦竊得的資料

2024-06-24

新聞 | BIOS | UEFI | System Management Mode | Phoenix | UEFICanHazBufferOverflow | CVE-2024-0762

Phoenix UEFI韌體存在高風險漏洞,數百款採用Intel處理器的個人電腦、筆電、伺服器恐受影響

研究人員揭露UEFI韌體漏洞「UEFICanHazBufferOverflow(CVE-2024-0762)」,並指出這項漏洞影響搭載第7代至第14代Core i處理器的電腦,恐有數百款設備曝險

2024-06-24

新聞 | Adob​​e Commerce | Magento | CosmicSting | CVE-2024-34102 | Glibc | iconv | CVE-2024-2961

75%的Magento電商平臺恐存在重大資安漏洞CosmicSting,若不設法修補,攻擊者有可能取得完整控制權

針對Adobe本月修補電商平臺Adob​​e Commerce及Magento Open Source的資安弱點CosmicSting(CVE-2024-34102),資安業者Sansec提出警告,這是歷年來該電商平臺最嚴重的漏洞之一,網站管理者應儘速採取緩解措施因應

2024-06-24

新聞 | Rockset | OpenAI | 收購 | 即時索引 | 資料庫

OpenAI買下即時分析資料庫業者Rockset

OpenAI將利用Rockset的即時索引資料庫技術,來支援OpenAI各種AI服務的檢索基礎設施,將資料轉換成可操作的情報

2024-06-24