新聞

【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | 新加坡 | WordPress | 外掛程式 | 漏洞警示 | CVE-2024-2771

新加坡針對近期公布的WordPress外掛程式重大漏洞提出警告,並指出已有部分出現攻擊行動

本週新加坡網路安全局(Cyber Security Agency of Singapore)提出警告,有9個上週公布的WordPress外掛程式漏洞非常危險,網站管理者應儘速採取緩解措施因應

2024-05-29

新聞 | 微軟 | Copilot | Telegram

微軟Copilot進駐Telegram

微軟不只在Skype整合Copilot,也與Telegram合作好讓自家聊天機器人能進駐第三方即時通訊服務

2024-05-29

新聞 | Opera | Google Cloud | Aria | 瀏覽器 | AI模型 | Gemini

Opera AI瀏覽器將整合Google Cloud Gemini等模型

Opera旗下AI瀏覽器Opera One將提供用戶存取Google的Gemini及圖像生成、語音等模型

2024-05-29

新聞 | 臺灣資安大會 | 資安長 | 風險管理 | 賴弘偉 | Kyle Lai

【臺灣資安大會直擊】財富500強企業資安顧問剖析,如何因應資安長4大挑戰

資安長們目前面臨領導決策、培養企業業務思維、風險管理以及技術應用管理等4項挑戰,得先意識到自己是管理職而非技術職,才能開始解決這些痛點

2024-05-29

新聞 | 資料外洩 | Christie | 佳士得 | 藝術產業

針對精品拍賣業者佳士得遭駭,勒索軟體駭客組織RansomHub聲稱是他們所為

5月上旬精品拍賣業者佳士得(Christie's)表明他們遭遇資安事故,最近證實有客戶個資外流的情形。勒索軟體駭客組織RansomHub聲稱,這起事故是他們所為,要脅該公司5天內付錢,否則要將資料公開

2024-05-29

新聞 | OpenAI | 安全委員會 | 前沿模型

OpenAI成立新的安全委員會

外界質疑OpenAI新的安全委員會(Safety and Security Committee)仍由執行長Sam Altman負責主導,會有球員兼裁判之嫌

2024-05-29

新聞 | Chromebook Plus | Gemini

Google為Chromebook電腦加入Gemini等AI功能

Google強化Chromebook Plus的AI功能,除了內建AI助理Gemini App,ChromeOS也新增能夠生成視訊會議背景或進階相片編輯等功能

2024-05-29

新聞 | Jetbrains | Rust | RustRover

JetBrains正式推出Rust專用IDE RustRover,提供非商用免費授權

JetBrains結束測試Rust專用IDE RustRover推出正式版,具備程式碼生成、即時分析、智慧重構和檢查功能,有別於其他JetBrains IDE,RustRover提供非商用目的免費個人授權

2024-05-29

新聞 | 數位發展部 | 黃彥男 | AI | 數位經濟

數位發展部長黃彥男:打造數位高速公路加速國內數位經濟發展,推動政府機關導入AI提升效率

黃彥男今天首次公開面對媒體,談到其數位經濟發展策略,將和各部會合作,共同規畫及管理數位經濟的高速公路,以帶動產業轉型,加速數位經濟發展;同時也將加強全國訓練,讓政府機關人員學習AI技能,包括運用生成式AI提升公務作業效率,改善政府對民服務。

2024-05-28

新聞 | 資安日報

【資安日報】5月28日,Check Point針對啟用VPN服務防火牆的用戶提出警告,有人企圖透過電腦本機舊帳號入侵

資安業者Check Point指出,他們近期發現有人嘗試利用本機帳號存取客戶的VPN系統,意圖入侵這些企業組織,他們呼籲IT人員應儘速依照指示進行清查,是否出現異常存取的跡象

2024-05-28

新聞 | 釣魚網站 | Lumma | StealC | 竊資軟體

駭客架設多個冒充不同廠牌防毒軟體的網站,針對Windows、安卓裝置散布惡意程式

資安業者Trellix發現,駭客架設多個廠牌防毒軟體的冒牌網站,目的是對Windows電腦、安卓裝置植入惡意程式,並對受害裝置挖掘機敏資料

2024-05-28

新聞 | Replicate | AI | AI-as-a-Service | Cog | rce | 漏洞揭露

人工智慧服務供應商Replicate平臺存在重大漏洞,恐導致用戶自用的AI模型外流

繼上個月公布AI模型共享平臺Hugging Face的跨租戶攻擊弱點,資安業者Wiz近期公布開源AI模型的集合平臺Replicate的弱點,並指出一旦漏洞遭到利用,攻擊者就有機會操縱AI模型輸出的結果

2024-05-28