新聞總覽 | iThome

新聞

【資安週報】0126~0130，開源AI代理Clawdbot竄紅，不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞，最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露，駭客主要鎖定分散式能源設施（DER）而來；開源AI代理專案Clawdbot（現更名為OpenClaw）竄紅，相關不當配置與供應鏈風險的消息也引發關注。此外，臺灣有3家上市櫃公司發布資安重訊，分別是：五福、德昌、柏騰

新聞 | 資料外洩 | 內部威脅

故宮數位圖檔外洩疑雲調查結果出爐，證實問題出在承辦人員不該將高階圖檔上傳至可提供對外服務的伺服器

針對去年故宮博物院數位圖檔傳出遭外流、賤賣，外界懷疑是中國駭客入侵所為，近期士林地檢署公布調查結果，指出起因是承辦人員不慎將高解析度檔案上傳到可公開下載的網頁造成，並強調他們查無不法而結案

2024-05-13

新聞 | 歐洲刑警組織 | Europol | 網路攻擊 | IntelBroker

歐洲刑警組織Europol遭駭客入侵

歐洲刑警組織Europol證實旗下網站Europol Platform for Experts（EPE）因遭到攻擊而停止運作，宣稱發動攻擊的IntelBroker聲稱他們還同時攻陷歐洲安全聯合中心（CCSE）等系統

2024-05-13

Ascension醫療系統遭駭，CISA與FBI針對勒索軟體集團Black Basta提出警告

在美國大型醫療照護系統Ascension遭駭後，CISA與FBI雖然沒有指名道姓，但隨即發布聯合聲明，督促公共衛生部門及所有關鍵基礎設施，留意勒索軟體集團Black Basta的威脅

2024-05-13

新聞 | 資料外洩 | 韓國 | Lazarus

韓國法院傳出大量民眾個資遭北韓駭客竊取，但大多數遭竊資料沒有留底，而難以確認受影響範圍

韓國警方近日針對當地法院被植入惡意程式的事故公布調查結果，根據攻擊手法的比對，攻擊者的身分是北韓駭客組織Lazarus

2024-05-13

新聞

外傳Arm即將成立AI晶片部門，預計明年量產

有報導指出Arm準備設立AI晶片部門，預計明年第一季推出AI晶片原型

2024-05-13

新聞 | AI Safety Institute | 英國 | Inspect | AI模型安全評估平臺

英國釋出AI模型安全評估平臺Inspect

英國政府旗下AI安全研究所釋出大型語言模型評估框架，這個軟體庫內建的資料集、求解器以及評分器，可協助外界評估AI模型，偵測模型生成錯誤資訊的潛在風險

2024-05-13

新聞 | Anthropic

Anthropic將適度開放未成年人使用，禁止用於生物辨識、選舉造勢

AI業者Anthropic更新服務政策，包括API有條件開放給針對未成年人提供的第三方服務，並更明確禁止第三方將自家AI模型用於選舉及侵害他人隱私的用途

2024-05-13

新聞 | Oura Ring | 智慧戒指

搶在三星智慧戒指發表前，Oura Ring增加心臟健康量測功能

智慧戒指Oura Ring製造商發表健康量測新功能，可檢測記錄使用者的心血管年齡以及心臟強度資訊

2024-05-13

【資安週報】2024年5月6日到5月10日

這一星期的漏洞新聞，以Chrome零時差漏洞利用的修補，還有Delinea、F5的漏洞修補值得留意；在資安威脅態勢方面，駭客濫用API的態勢日益增長情形最要關注，近期Dell資安事件疑外洩近5千萬用戶資訊，就是與濫用Dell網站API有關

2024-05-13

新聞 | Dell | API漏洞 | 供應鏈 | 資料外洩

駭客宣稱濫用Dell網站API竊取近5千萬用戶個資

近日在地下論壇出售近5千萬筆Dell用戶個資的駭客，向媒體爆料他如何利用Dell合作夥伴的API漏洞，導致Dell用戶個人及設備資訊外洩

2024-05-13

AI趨勢周報第252期：取代Transformer？LSTM之父發表新LLM架構

LSTM之父Sepp Hochreiter提出一種新架構xLSTM，媲美Transformer；DeepMind發表可預測所有生命分子結構的AlphaFold 3模型；國科會揭TAIDE計畫最新成果；甲骨文也推出AI開發助理了；Red Hat推出AI平臺，內建IBM Granite模型；Stack Overflow聯手OpenAI，將優化Chatbot功能

2024-05-12