早上的醒腦咖啡還沒喝完,165 竟然已經滿線了?原來詐騙集團也這麼早起「打拼」。
⭕️ 打詐週報重點預覽
繼續閱讀作者: 趨勢科技 TrendMicro
【打詐週報】買滑鼠附白粉! 假簡訊改航班-從「官方通知」到「假商品」全面升級
AI詐騙已經逐漸常態化,但本週的詐騙新聞顯示,詐騙集團開始把 AI 與 生活場景型詐騙結合,例如網購包裹、發票中獎、旅遊通知與訂單異常等,讓詐騙更容易在日常生活中發生。
⭕️本週十大詐騙新聞預覽
【資安新聞週報】OpenClaw 引爆 AI Agent 風險、五角大廈將 Anthropic 列為安全風險,引發公司提告反擊
本週資安焦點集中在 AI Agent 安全、AI 企業競爭與全球漏洞攻擊加速。
開源 AI 代理工具 OpenClaw 爆紅後引發資安疑慮,駭客甚至利用假安裝程式散佈惡意軟體,顯示 AI 開發生態已成新的供應鏈攻擊入口。同時,AI 公司與政府合作引發國安爭議,Anthropic 與五角大廈衝突、OpenAI 與美軍合作,凸顯 AI 技術正快速走向軍事與政策核心。
另一方面,Google 指出漏洞利用時間已從數週縮短至數天,Fortinet 防火牆更遭全球大規模攻擊,顯示 AI 時代的攻擊速度與規模都在升級。
⭕️ 資安趨勢部落格精選
- 資安長正面臨緊要關頭:OpenClaw 安全性分析
- Atlassian Jira 遭濫用:偽裝合法通知發動全球垃圾郵件攻擊
- 【上週資安新聞週報】AWS 機房遭戰火波及、Claude 捲入國安爭議,UNC2814 全球電信大點名、VS Code 擴充套件曝風險
- 【上週打詐週報】AI 敲詐新手段:偽造診斷書坑餐廳、勒索焦急寵物飼主
⭕️ 本週五大資安核心重點
- 一. AI Agent 與開源工具風險升溫:OpenClaw 成焦點
- 二.AI 企業與國安政治衝突升溫
- 三.AI 開發工具與程式碼供應鏈成新攻擊目標
- 四.漏洞攻擊加速:零時差與企業設備成主要目標
- 五.國家級駭客與 AI 攻擊工具持續擴散
一. AI Agent 與開源工具風險升溫:OpenClaw 成焦點
繼續閱讀資安長正面臨緊要關頭:OpenClaw 安全性分析
企業資安部落格文章精選(隨時更新)
爆紅 AI 的隱性威脅:OpenClaw 透露了代理式 AI 助理的哪些風險?
- OpenClaw 是一款功能強大且高度自主的 AI 工具。
其設計特性——包括持續性記憶(persistent memory)、廣泛的系統權限,以及由使用者自行控制的設定機制——進一步放大了代理式 AI 所帶來的風險。 - 這些風險源自代理式 AI 本身的架構特性。
非預期行為、資料外洩,以及與未經審核元件互動所產生的暴露風險,都是所有代理式 AI 系統共同面臨的挑戰。OpenClaw 並未創造全新的風險類型,而是加劇並放大既有風險。 - 其快速普及已顯現真實世界的衝擊。
OpenClaw 的爆發式成長已導致實際事件發生,例如因設定錯誤而造成的敏感資料外洩。其受歡迎程度顯示,原本停留在理論層面的風險,能在極短時間內成為現實,而補救與治理措施往往落後於 AI 的採用速度。 - 零信任原則與持續監控至關重要。
即便是在使用者可自行控制的環境中,也不應對任何元件、技能或系統預設信任。
Anthropic 的 Claude Code Security 確實是部署前漏洞偵測的一大躍進,股票市場的拋售 (資安股 ETF 創兩年來新低) 只是範疇錯誤的過度反應。AI 驅動的程式碼掃描無法取代執行時期威脅偵測、身分治理,或端點防護。更重要的是,企業成長最快速的攻擊面其實是 AI 代理本身。模型供應鏈遭到下毒、執行時期的行為偏差、無法觀察自主式代理的行動,這些全都屬於程式碼範疇之外的威脅。Claude Code Security 讓資安人員多了一項工具可用,這確實可喜可賀,但工具並非資安策略。企業仍舊需要治理、執行時期可視性,以及平台整合,而這唯有採用一套涵蓋完整生命週期的方法才能達成。
⟫ 完整文章
假冒 GitHub 網頁散布 BoryptGrab,竊取 Windows 使用者資料
BoryptGrab 攻擊行動使用經過搜尋引擎最佳化 (SEO) 的假 GitHub 儲存庫與假下載頁面散布一個資料竊取程式家族,此家族會在 Windows 系統植入多個惡意檔案,包括一個反向 SSH 後門程式。
Atlassian Jira 遭濫用:偽裝合法通知發動全球垃圾郵件攻擊
重點摘要
繼續閱讀【資安新聞週報】AWS 機房遭戰火波及、Claude 捲入國安爭議,UNC2814 全球電信大點名、VS Code 擴充套件曝風險
本週AWS 機房首次受到戰火波及,顯示雲端服務已成為地緣政治衝突中的新型基礎設施目標。整體而言,本週資安焦點已從單一漏洞事件,轉向 AI 驅動攻擊、開發供應鏈安全與關鍵基礎設施防護三大戰線。
⭕️ 本週核心新聞要點:
- 地緣政治與基礎設施風險升高
AWS 機房首度遭戰火波及,顯示雲端與數位基礎設施已成為現代衝突的一環;同時中國駭客組織 UNC2814 與銀狐持續鎖定全球電信業與台灣電子發票系統。 - 開發工具與 AI 平台成新攻擊入口
VS Code 擴充套件爆發上億次安裝風險,GitHub Copilot 與 Google Cloud 權限控管問題也引發供應鏈安全疑慮。 - 核心軟體漏洞持續爆發
Windows 記事本、Chrome 與 VMware 接連出現遠端執行漏洞(RCE),企業系統修補壓力升高。 - 資安防禦邁向下一世代
Google 推動抗量子 HTTPS 加密與零信任架構,為未來運算與通訊安全提前布局。