本週資安焦點集中在 AI Agent 安全、AI 企業競爭與全球漏洞攻擊加速。
開源 AI 代理工具 OpenClaw 爆紅後引發資安疑慮,駭客甚至利用假安裝程式散佈惡意軟體,顯示 AI 開發生態已成新的供應鏈攻擊入口。同時,AI 公司與政府合作引發國安爭議,Anthropic 與五角大廈衝突、OpenAI 與美軍合作,凸顯 AI 技術正快速走向軍事與政策核心。
另一方面,Google 指出漏洞利用時間已從數週縮短至數天,Fortinet 防火牆更遭全球大規模攻擊,顯示 AI 時代的攻擊速度與規模都在升級。
⭕️ 資安趨勢部落格精選
- 資安長正面臨緊要關頭:OpenClaw 安全性分析
- Atlassian Jira 遭濫用:偽裝合法通知發動全球垃圾郵件攻擊
- 【上週資安新聞週報】AWS 機房遭戰火波及、Claude 捲入國安爭議,UNC2814 全球電信大點名、VS Code 擴充套件曝風險
- 【上週打詐週報】AI 敲詐新手段:偽造診斷書坑餐廳、勒索焦急寵物飼主
⭕️ 本週五大資安核心重點
- 一. AI Agent 與開源工具風險升溫:OpenClaw 成焦點
- 二.AI 企業與國安政治衝突升溫
- 三.AI 開發工具與程式碼供應鏈成新攻擊目標
- 四.漏洞攻擊加速:零時差與企業設備成主要目標
- 五.國家級駭客與 AI 攻擊工具持續擴散
一. AI Agent 與開源工具風險升溫:OpenClaw 成焦點
AI 代理工具快速流行,也帶來新的安全問題。
- OpenClaw 爆紅後引發資安社群對 權限濫用與越權操作的疑慮。
- 駭客透過 假 OpenClaw 安裝程式散佈惡意軟體。
- 企業開始評估 AI Agent 的治理與安全控管問題。
- NVIDIA 也傳出將推出企業級 AI Agent 平台 NemoClaw。
- 相關新聞:
- OpenClaw 爆火之後:一隻開源小龍蝦,撬動了哪些美股? BLOCKTEMPO
- 搜尋引擎Bing遭濫用,駭客藉由冒牌OpenClaw安裝程式散佈惡意軟體 iThome
- Moltbook 未成熟、內容真假難辨,Meta 為何仍出手收購?答案在背後的 AI Agent 團隊 科技報橘網
- NVIDIA版綠色龍蝦「NemoClaw」傳於GTC 2026亮相 主打企業級AI代理應用 | AI浪潮 | udn科技玩家 聯合新聞網
- OpenClaw大陸爆紅 官方警示存高風險:可能越權操作 聯合新聞網
AI Agent 正快速成為 企業自動化核心工具,也可能成為新的攻擊入口。
二.AI 企業與國安政治衝突升溫
AI 技術競爭已延伸到軍事與國家安全領域。
- 五角大廈將 Anthropic 列為安全風險,引發公司提告反擊。
- OpenAI 宣布與 美軍達成機密部署合作。
- OpenAI 同時發布 GPT-5.4 模型並收購 AI 安全測試工具 Promptfoo。
- 相關合作也引發內部與外界 信任與倫理爭議。
- 相關新聞
AI 不再只是科技產業競爭,而是 國安與地緣政治的重要工具。
三.AI 開發工具與程式碼供應鏈成新攻擊目標
駭客開始鎖定 AI 開發工具與開源套件生態。
- Claude Code 被發現設定檔漏洞,可觸發遠端程式執行並外洩 API 金鑰。
- 駭客透過 InstallFix 社交工程攻擊誘導開發者安裝惡意程式。
- NuGet 與 NPM 套件供應鏈攻擊持續增加。
- Atlassian Jira 被濫用發動 偽裝通知的垃圾郵件攻擊。
- 相關新聞
開發環境與 CI/CD 流程正成為 企業資安最薄弱的一環。
四.漏洞攻擊加速:零時差與企業設備成主要目標
漏洞利用速度與攻擊規模持續增加。
- Google 指出 2025 年零時差漏洞達 90 起。
- 微軟 3 月更新修補 已公開零時差漏洞。
- SAP、Cisco、MongoDB 等企業系統發布重大漏洞修補。
- Google 指出 漏洞利用時間已從數週縮短到數天。
- 相關新聞
企業資安防禦正面臨 修補速度與攻擊速度的競賽。
五.國家級駭客與 AI 攻擊工具持續擴散
國家級駭客與犯罪組織仍持續進行大規模攻擊。
- Fortinet 防火牆遭大規模入侵,全球 55 國超過 600 台設備淪陷。
- 中國駭客 UAT-9244 攻擊南美電信公司。
- 北韓 APT37 攻擊氣隙網路。
- 伊朗駭客 Dust Specter 偽裝外交部散佈惡意程式。
- 微軟警告 AI 代理工具正被國家級駭客利用。
- 相關新聞
AI 與自動化工具正在讓網路攻擊 更快、更大規模且更難防禦。
⭕️本週其他重要資安事件
AI 與平台安全
- YouTube 擴大 AI 深偽影片偵測工具
- Meta 智慧眼鏡爆出 隱私漏洞爭議
- AI 瀏覽器 Perplexity Comet 出現零點擊漏洞
- 相關新聞
雲端與企業服務
- Salesforce Experience Cloud 被駭客 ShinyHunters 鎖定
- Fortinet SSO 漏洞被利用竊取帳號憑證
- 相關新聞
詐騙與社交工程
- 駭客利用 Microsoft Teams 假 IT 支援進行社交工程
- 駭客寄送 行政訴訟通知惡意附件
- 語音釣魚集團招募攻擊者進行 IT Service Desk 詐騙
- 相關新聞
個資與資料外洩
- 政黨系統遭入侵,3.3 萬筆個資外洩
- 相關新聞
⭕️ 媒體資安新聞一覽
Moltbook 未成熟、內容真假難辨,Meta 為何仍出手收購?答案在背後的 AI Agent 團隊 科技報橘網
NVIDIA版綠色龍蝦「NemoClaw」傳於GTC 2026亮相 主打企業級AI代理應用 | AI浪潮 | udn科技玩家 聯合新聞網
Gartner揭露2026年網路安全六大趨勢 iThome
Gartner網路安全趨勢報告指出企業資安環境正進入變動期 iThome
Google示警雲端攻擊加速,漏洞利用已由數周縮短到數天 iThome
YouTube 擴大 AI 肖像檢測工具,精準攔截深偽影片 科技新報網
Salesforce用戶再遭鎖定,ShinyHunters傳出針對配置不當的Experience Cloud網站下手 iThome
【資安日報】3月11日,微軟發布例行更新,修補已被公開的零時差漏洞 iThome 微軟發布3月例行更新,修補2個已被公開的零時差漏洞 iThome
Fortinet防火牆單一登入漏洞遭利用,攻擊者竊取服務帳號憑證、網路組態設定 iThome
SAP修補FS-QUO與NetWeaver重大漏洞 iThome 2026智慧城市展五亮點 參展規模歷年最大 工商時報電子報
解決「氛圍編碼」亂象!Anthropic推出AI審核工具 鎖定邏輯錯誤 TechNice 科技島
Anthropic與Mozilla合作,找出22個Firefox漏洞 iThome
Claude Code新增多代理人審查,強化GitHub拉取請求審查深度 iThome
Check Point揭Claude Code漏洞,惡意專案設定檔可觸發RCE並外洩API金鑰 iThome
駭客發動InstallFix攻擊,利用冒牌Claude Code安裝指引散佈竊資軟體 iThome
拒絕軍事妥協!Anthropic遭五角大廈列為「安全風險」 微軟、Google 與亞馬遜罕見齊聲力挺 udn科技玩家
Anthropic提告反擊 要求五角大廈撤黑名單認定 中央通訊社
OpenAI宣佈與美軍達成機密佈署協議!畫下「三道紅線」、力挺Anthropic拒絕供應鏈風險標籤 udn科技玩家
對五角大廈協議憂心 OpenAI機器人部門主管辭職 中央通訊社
Fortune雜誌—OpenAI發佈其最強模型GPT-5.4,直指Anthropic核心市場 鉅亨網
OpenAI 發表 GPT-5.4 基礎模型:推出 Pro 與 Thinking 版本,事實錯誤率降低 33% INSIDE
OpenAI收購AI安全測試工具Promptfoo,強化代理人安全評估能力 iThome
OpenAI、甲骨文德州旗艦基地驚傳擴建破局!Meta傳接手當鄰居 TechNice 科技島
OpenAI推出AI資安代理人Codex Security 可掃描GitHub程式庫自動找漏洞並提出修補 iThome
從技術大將出走到用戶卸載潮: OpenAI 與軍方結盟後的信任連鎖反應 INSIDE
OpenClaw 爆火之後:一隻開源小龍蝦,撬動了哪些美股? BLOCKTEMPO
搜尋引擎Bing遭濫用,駭客藉由冒牌OpenClaw安裝程式散佈惡意軟體 iThome
OpenClaw大陸爆紅 官方警示存高風險:可能越權操作 聯合新聞網
【資安日報】3月9日,新型態社交工程手法InstallFix被用於攻擊Claude Code用戶 iThome
Google報告指出2025年零時差漏洞達90起,企業設備成主要攻擊目標 iThome
Google 示警舊版 iOS 漏洞 駭客疑用美國政府工具發動攻擊 商傳媒
兩款熱門Google Chrome外掛轉為惡意程式 數千用戶陷個資外洩風險 TechNice 科技島
Google Chrome 瀏覽器更新再加速!9 月起改為兩週一更,修補漏洞與新功能上線更快 T客邦
微軟:AI 代理工具正成為北韓等國家級駭客的「自動化幫兇」 科技新報網
Windows10 終止服務!從企業硬體升級的常見瓶頸,看 CIRO AIoT 智慧維運資安管理平台 4 大優勢 科技報橘
駭客透過微軟Teams從事社交工程攻擊,冒充IT人員散佈惡意軟體A0Backdoor iThome
AI 沒有搶走你的工作?科技巨頭砍白領預算換取 AI 基礎建設 財經新報
美國情報級駭客工具疑外流 全球iPhone用戶成攻擊目標 ETtoday新聞雲
50年挑戰 蘋果急需開發殺手級AI產品 華爾街分析 蘋果若想站穩新時代 得在應用發展領域有新突破 聯合報
Meta智慧眼鏡驚爆隱私大漏洞!性愛與銀行個資全看光 全美受害者火大開吉了 新頭殼
Fortinet 爆大規模網攻!55 國 600 設備淪陷 幕後疑扯中國 AI 平台 新頭殼
駭客靠AI開外掛!5週攻陷全球逾600台Fortinet防火牆 T客邦
中國駭客UAT-9244鎖定南美電信公司,散佈Windows及Linux後門程式 iThome
傳中國駭客滲透FBI網絡 鎖定美國國內監控情資 中央通訊社
【資安週報】0302~0306,大型網釣工具包Tycoon 2FA、駭客論壇LeakBase遭跨國執法機構聯手圍剿 iThome
COMPUTEX展前論壇聚焦AI Systems 全球科技產業競爭從AI算力邁向系統整合能力 工商時報電子報
全球AI監管趨勢:個資保護成重點,技術發展快於法規制定 商傳媒
【科技早餐】不只 NVIDIA 吃下 AI 紅利,博通正把晶片戰場推向 ASIC 科技報橘
【資安日報】3月10日,AI瀏覽器Perplexity Comet存在零點擊漏洞,可用於竊取檔案及挾持密碼管理工具帳號 iThome
【資安日報】3月6日,維基百科驚傳遭到蠕蟲攻擊,4千個頁面被破壞 iThome
APT28對烏克蘭散佈惡意程式BadPaw Loader與MeowMeow iThome
CISA警告TeamT5端點防護系統舊漏洞被用於實際攻擊活動 iThome
MongoDB修補記憶體配置漏洞,若不修補可能導致資料庫當機 iThome
北韓駭客組織APT37 利用新型惡意軟體攻擊氣隙網路 資安人
駭客集團SLH招募女性發動IT服務臺語音釣魚攻擊,每通報酬最高1,000美元 iThome
資安署:駭客寄行政訴訟通知 誘騙點擊下載惡意檔案 中央通訊社
Deepfake 技術快速演進 專家示警:假訊息威脅日益嚴重 商傳媒
MSI Roamii BE Pro 三頻 Mesh 路由器開箱評測 | 解鎖 WiFi 7 終極網速、打造全屋無死角極速飆網 巴哈姆特
影響巨大的物聯網 專案經理雜誌
打詐中心:小紅書停止解析後 月平均詐騙件數減少73% 中央通訊社
GTC 2026來了 台鏈齊聚秀肌肉 工商時報電子報
華為發布Next Generation FAN解決方案 Pchome 新聞
3.3萬筆個資外洩!系統遭入侵 時代力量道歉了:立即啟動資安應變機制 三立新聞網
伊朗駭客Dust Specter冒充伊拉克外交部,對該國政府官員散佈惡意軟體 iThome
思科警告SD-WAN產品兩項漏洞發生濫用活動 iThome
量子安全密碼學重塑嵌入式資安架構 EDN TAIWAN
供應鏈攻擊鎖定NuGet與NPM套件生態系,竊取憑證與敏感資訊並建立遠端控制能力 iThome
Vitess修補可能導致資料庫叢集遭到完全控制的備份漏洞 iThome
2026智慧城市展五亮點 參展規模歷年最大 工商時報電子報
金管會擴大保險業設資安長範圍 7業者10月底前增設 中央通訊社
Moltbook 未成熟、內容真假難辨,Meta 為何仍出手收購?答案在背後的 AI Agent 團隊 科技報橘網
Meta 在 3 月 10 日宣布收購新創公司 Moltbook。這起交易之所以格外受到關注,不只是因為 Moltbook 是一個能讓 AI Agent 彼此發文與互動的社群平台,更因為它一邊快速爆紅,一邊始終伴隨「內容可能有人類介入」與安全漏洞等爭議。因此,這筆收購案的看點,除了 Meta 買下了一個話題平台之外,更重要的是 Meta 為何仍願意出手。
NVIDIA版綠色龍蝦「NemoClaw」傳於GTC 2026亮相 主打企業級AI代理應用 | AI浪潮 | udn科技玩家 聯合新聞網
在近期「龍蝦」OpenClaw 迅速走紅趨勢下,生成式AI 的戰場正從「對話」迅速轉向「執行」。而根據最新消息指出,NVIDIA 預計在美國加州聖荷西舉辦的GTC 2026,將會推出名為「NemoClaw」的開源AI代理 (AI Agent)平台。
Gartner網路安全趨勢報告指出企業資安環境正進入變動期 iThome
AI代理技術的普及、全球監管環境變化與量子運算的發展,重塑企業資安管理策略
Google示警雲端攻擊加速,漏洞利用已由數周縮短到數天 iThome
Google Cloud指出,2025下半年雲端攻擊明顯加速,第三方軟體漏洞已超越憑證問題成為主要入口,身分濫用與CI/CD信任鏈攻擊同步升溫,企業要是仍靠人工修補與事後調查,已難追上攻擊速度與資料外洩風險
YouTube 擴大 AI 肖像檢測工具,精準攔截深偽影片 科技新報網
YouTube 10 日宣布擴大其 AI 驅動的「肖像偵測(Likeness Detection)」工具,這是一項試點計畫,授權特定的政府官員、政治候選人和記者偵測並請求刪除未經授權的深偽(Deepfake)影片。
Salesforce用戶再遭鎖定,ShinyHunters傳出針對配置不當的Experience Cloud網站下手 iThome
上週Salesforce提出警告,有駭客團體濫用Mandiant推出的弱點檢查工具Aura Inspector,將其改造成竊取資料的武器,對配置不當的Experience Cloud網站下手。ShinyHunters向資資安新聞網站Bleeping Computer宣稱,這波攻擊行動是他們所為
【資安日報】3月11日,微軟發布例行更新,修補已被公開的零時差漏洞 iThome 微軟發布3月例行更新,修補2個已被公開的零時差漏洞 iThome
本週二有許多軟體公司發布3月例行更新,其中微軟推出的更新相當值得留意,因為其中有2個出現在SQL Server與.NET的漏洞,在該公司修補之前就被公開,很可能接下來會遭到利用
Fortinet防火牆單一登入漏洞遭利用,攻擊者竊取服務帳號憑證、網路組態設定 iThome
Fortinet修補的防火牆單一登入(SSO)漏洞傳出遭到利用!有人利用CVE-2025-59718、CVE-2025-59719,以及CVE-2026-24858滲透防火牆的資安事故,得逞後攻擊者進一步存取受害組織的網路環境與AD,並部署遠端管理工具進行控制
SAP修補FS-QUO與NetWeaver重大漏洞 iThome
即將於17日登場的第十三屆智慧城市論壇暨展覽(Smart City Summit & Expo, SCSE)暨淨零城市展,由華碩及鴻海領軍率領20多家廠商針對全球城市對主權AI的強勁需求,打造全世界第一個「AI City主題館」,含括AI算力、AI運算平台及各項智慧城市解決方案,並介紹給全世界來訪的海外城市首長及系統整合商,力拚整廠輸出國際市場。
2026智慧城市展五亮點 參展規模歷年最大 工商時報電子報
即將於17日登場的第十三屆智慧城市論壇暨展覽(Smart City Summit & Expo, SCSE)暨淨零城市展,由華碩及鴻海領軍率領20多家廠商針對全球城市對主權AI的強勁需求,打造全世界第一個「AI City主題館」,含括AI算力、AI運算平台及各項智慧城市解決方案,並介紹給全世界來訪的海外城市首長及系統整合商,力拚整廠輸出國際市場。
解決「氛圍編碼」亂象!Anthropic推出AI審核工具 鎖定邏輯錯誤 TechNice 科技島
隨著AI開發工具普及,開發者只需透過自然語言指令即可快速生成大量程式碼,但也導致軟體漏洞與安全性風險激增。為解決此問題,Anthropic於9日正式推出名為「Code Review」的審核工具,目的在將AI生成的程式碼進入正式庫前,先由AI進行嚴格把關。
Anthropic與Mozilla合作,找出22個Firefox漏洞 iThome
Anthropic除了提供Claude助理與Claude Code程式輔助開發服務,也開始探索AI在資安研究上的應用。該公司與開源瀏覽器開發組織Mozilla合作,利用Claude模型分析Firefox程式碼,協助找出資安漏洞。
Claude Code新增多代理人審查,強化GitHub拉取請求審查深度 iThome
Anthropic推出Claude Code的Code Review研究預覽版,可在GitHub拉取請求建立或更新時自動審查,透過多代理人檢查程式碼差異與程式碼庫脈絡,找出錯誤、安全弱點與潛在迴歸風險。
Check Point揭Claude Code漏洞,惡意專案設定檔可觸發RCE並外洩API金鑰 iThome
隨著AI開發工具逐漸整合自動化流程與外部服務,專案設定檔正成為新的供應鏈攻擊入口。資安業者Check Point揭露,Anthropic的程式開發助理Claude Code存在安全漏洞,攻擊者可透過惡意儲存庫(repository)中的專案設定檔觸發遠端程式碼執行(RCE),甚至竊取開發者的Anthropic API金鑰。
駭客發動InstallFix攻擊,利用冒牌Claude Code安裝指引散佈竊資軟體 iThome
ClickFix社交工程手法也搭上AI的順風車!資安公司Push Security發現駭客假借提供AI程式開發工具Claude Code的線上安裝說明,架設冒牌網頁提供指令,實際上用戶照做就會在電腦植入竊資軟體,該公司將這種變形手法稱為「InstallFix」。
拒絕軍事妥協!Anthropic遭五角大廈列為「安全風險」 微軟、Google 與亞馬遜罕見齊聲力挺 udn科技玩家
堅持道德底線的代價或許沉重,但這次科技巨頭選擇站在了同一陣線。AI新創 Anthropic 日前因拒絕美國國防部將其技術用於大規模監控與自主武器系統,正式被五角大廈貼上通常只針對外國企業的「供應鏈風險」 (Supply-Chain-Risk)標籤。
Anthropic提告反擊 要求五角大廈撤黑名單認定 中央通訊社
美國五角大廈和AI公司Anthropic間的軍事倫理衝突持續延燒。Anthropic今天就五角大廈將其列入黑名單的決定向法院提起訴訟,請求法院撤銷「供應鏈風險」之認定。訴狀指出,相關措施危及公司數億美元的營收。
OpenAI宣佈與美軍達成機密佈署協議!畫下「三道紅線」、力挺Anthropic拒絕供應鏈風險標籤 udn科技玩家
令人意外的是,OpenAI強調他們並未撤除模型的安全護欄,甚至明確提出了「三道用途紅線」。同時,OpenAI執行長Sam Altman也公開喊話,強烈反對美國政府將Anthropic列為「供應鏈風險」 (Supply Chain Risk)。
對五角大廈協議憂心 OpenAI機器人部門主管辭職 中央通訊社
路透社報導,卡里諾夫斯基在社群媒體X發文指出,OpenAI在同意將其人工智慧(AI)模型部署到五角大廈的機密雲端網路前,並未花足夠時間進行評估。
Fortune雜誌—OpenAI發佈其最強模型GPT-5.4,直指Anthropic核心市場 鉅亨網
OpenAI發佈了新一代人工智慧模型GPT-5.4。公司稱,這是其迄今為止面向專業場景能力最強的人工智慧系統。該模型融合了高級推理能力、程式設計能力以及自主操作電腦和軟體的功能,使企業級人工智慧市場的競爭陷入白熱化,而這一領域此前一直是Anthropic的優勢陣地。
OpenAI 發表 GPT-5.4 基礎模型:推出 Pro 與 Thinking 版本,事實錯誤率降低 33% INSIDE
OpenAI 於週四推出 GPT-5.4 全新基礎模型,定位為當前最強大且兼顧效率的專業生產力工具。為了滿足不同領域的垂直需求,該系列細分為強調深度推理的 「GPT-5.4 Thinking」 與追求極致效能的 「GPT-5.4 Pro」。在技術指標方面,此版本的 API 支援高達 100 萬個 token 的上下文視窗,為 OpenAI 迄今提供的最大容量,這項規格提升使其在處理大規模企業數據與長篇文件時,具備更穩定的資訊保留能力。
OpenAI收購AI安全測試工具Promptfoo,強化代理人安全評估能力 iThome
Promptfoo成立於2024年,由Ian Webster與Michael D’Angelo共同創辦,最初從開源LLM測試工具發展而來,主要提供AI應用安全測試與紅隊演練(Red Teaming)工具,目前已有超過25%的《財富》500大企業使用其工具。雙方並未公布交易價格,但Promptfoo在2025年完成A輪募資時的估值約為8,550萬美元。
OpenAI、甲骨文德州旗艦基地驚傳擴建破局!Meta傳接手當鄰居 TechNice 科技島
這項擴建案是AI投資計畫「星際門戶」(Stargate)的一部分,該計畫規模驚人,預計投入高達5000億美元(約新台幣16兆元),總耗電量預計達10GW(約相當於10座核一廠機組的發電量),這項也是軟銀(SoftBank)、OpenAI與甲骨文等科技巨頭聯手推動的計畫,由美國總統川普(DonaldTrump)於2025年1月正式對外宣布。
OpenAI推出AI資安代理人Codex Security 可掃描GitHub程式庫自動找漏洞並提出修補 iThome
OpenAI上週五(3月6日)發表Codex Security,這是一款用於應用程式安全的AI代理人,目前處於研究預覽階段。該工具可自動分析程式碼、找出潛在安全漏洞並提出修補建議。OpenAI強調,Codex Security可理解整個系統脈絡並驗證漏洞,以降低誤報並提高漏洞偵測品質,目標是讓AI能協助完成部分原本需要資安工程師進行的程式碼安全審查工作。
從技術大將出走到用戶卸載潮: OpenAI 與軍方結盟後的信任連鎖反應 INSIDE
根據《TechCrunch》報導,OpenAI 硬體團隊負責人 Caitlin Kalinowski 於今日正式宣布請辭,這起人事震盪的核心,直接指向該公司近期與美國國防部(五角大廈)達成的一項具高度爭議性的合作協議。身為曾帶領 Meta 研發 AR 眼鏡的技術大將, Kalinowski 加入 OpenAI 僅短短數月便選擇掛冠而去,她在社群媒體上的發言透露:這不是針對執行長 Sam Altman 的個人權力鬥爭,而是一場關於「治理原則」的決裂。
OpenClaw 爆火之後:一隻開源小龍蝦,撬動了哪些美股? BLOCKTEMPO
1 月 29 日至 30 日之間,專案在極短時間內獲得數萬 GitHub Stars,並迅速突破 10 萬。截至 3 月 3 日,這個數字已經膨脹到近 25 萬,登頂星標榜,超越了 Linux。作為參考,像 React(全球最流行的前端開發框架之一)、Linux(支撐網路伺服器運行的作業系統核心)這樣的明星開源專案,往往需要十多年時間才積累到 20 萬級別的 Star,而 OpenClaw 的曲線幾乎是一條垂直線。
搜尋引擎Bing遭濫用,駭客藉由冒牌OpenClaw安裝程式散佈惡意軟體 iThome
威脅情報公司Huntress提出警告,有人在2月上旬假借提供OpenClaw(Clawdbot、Moltbot)安裝程式的名義,攻擊Windows與macOS用戶,企圖在他們的電腦植入竊資軟體,甚至是透過惡意程式GhostSocks,將受害電腦當成常駐型代理伺服器的節點。
OpenClaw大陸爆紅 官方警示存高風險:可能越權操作 聯合新聞網
人工智慧(AI)助手OpenClaw(俗稱「龍蝦」)近期在大陸掀起熱潮,從9歲小學生到退休工程師皆爭相體驗「雲上養蝦」操作;不過,大陸官方近期指出,監測發現OpenClaw在默認或不當配置下存在高安全風險,可能因指令誘導、配置缺陷或被惡意接管而執行越權操作,提醒用戶在追逐科技熱潮的同時,務必注意安全防護。
【資安日報】3月9日,新型態社交工程手法InstallFix被用於攻擊Claude Code用戶 iThome
在n8n、OpenClaw等AI工具爆紅後,有許多使用者會根據開發工程團隊提供的線上說明文件安裝相關工具,但這樣的情況也被駭客盯上,他們打造假的網頁來誘騙使用者,依照指示複製指令,貼上電腦的終端機並執行,然而,這些指令可能會在電腦植入竊資軟體。
Google報告指出2025年零時差漏洞達90起,企業設備成主要攻擊目標 iThome
Google威脅情報團隊(Google Threat Intelligence Group,GTIG)今日(3/6)發布《2025 Zero-Days in Review》報告,顯示2025年總計追蹤到90個遭到利用的零時差漏洞(Zero-day vulnerability)。其中,企業產品漏洞比例創歷史新高,作業系統成為最常被利用的平臺,瀏覽器漏洞則降至多年低點,同時商業監控供應商(Commercial Surveillance Vendors,CSV)利用零時差漏洞的活動也首次超過傳統國家級網路間諜組織。
Google 示警舊版 iOS 漏洞 駭客疑用美國政府工具發動攻擊 商傳媒
根據 Google 的報告,Coruna 主要針對運行 iOS 13.0(2019 年)至 iOS 17.2.1(2023 年)的 iPhone 機型。Google 表示,最初是在一家監控廠商試圖駭入他人手機時,發現了這個漏洞利用工具包。後續觀察顯示,疑似俄羅斯駭客和中國的金融駭客也曾使用相同的工具包攻擊烏克蘭用戶。
兩款熱門Google Chrome外掛轉為惡意程式 數千用戶陷個資外洩風險 TechNice 科技島
網路安全研究機構近日發布警訊,指出兩款原具備良好評價的Google Chrome瀏覽器擴充功能在經營權轉讓後「由正轉邪」,駭客藉由惡意更新,在受害者瀏覽器中植入代碼以攔截敏感數據,甚至能跨越瀏覽器層級,直接對電腦發送指令。
Google Chrome 瀏覽器更新再加速!9 月起改為兩週一更,修補漏洞與新功能上線更快 T客邦
Google 宣布重大調整,為了因應現代網路需求與更快速的安全防護,自今年 9 月起,Chrome 瀏覽器的穩定版更新週期將從現行的四週進一步縮短為兩週 。這意味著未來使用者與開發者將能以翻倍的速度,獲取最新的效能改進、問題修復與新功能 。Google 在官方部落格中表示,這是其在順應現代網路需求、持續調整發布流程背景下作出的最新決策 。
微軟:AI 代理工具正成為北韓等國家級駭客的「自動化幫兇」 科技新報網
在最近的一次訪談中,微軟全球威脅情報總經理 Sherrod DeGrippo 指出,AI 代理工具正在幫助網路犯罪分子和國家級駭客,包括北韓的 Coral Sleet 團隊,自動化繁瑣的任務,如偵查、基礎設施管理和IT 工作者詐騙,進而加速網路攻擊。這些代理 AI 工具能夠處理所謂的「清潔工類型工作」,例如建立攻擊基礎設施、對受損系統進行偵查,以及大規模管理指揮與控制操作。
近年來,微軟積極投入雲端運算與人工智慧領域,持續推動技術創新。從最初的MS-DOS到現在的Azure雲端服務和AI技術,微軟的發展歷程,反映了科技產業的快速變遷和不斷創新的趨勢。
Windows10 終止服務!從企業硬體升級的常見瓶頸,看 CIRO AIoT 智慧維運資安管理平台 4 大優勢 科技報橘
你知道什麼是 CIRO AIoT 智慧維運資安管理平台嗎?又有哪些優勢嗎?面對 Microsoft 終止 Windows 10 支援,一旦停止更新後,零日漏洞與惡意攻擊的風險將大幅升高,許多企業就面臨汰換的壓力。雖然 Microsoft提供延伸安全更新(ESU)作為過渡方案,但高昂的成本,並不適合作為企業長期策略。
駭客透過微軟Teams從事社交工程攻擊,冒充IT人員散佈惡意軟體A0Backdoor iThome
資安公司BlueVoyant揭露駭客組織Storm-1811(STAC5777、Blitz Brigantine)最新一波活動,他們冒充受害企業的IT支援人員,對員工進行郵件轟炸、再透過微軟Teams聲稱能協助排除異常,藉此於電腦植入後門程式A0Backdoor。
AI 沒有搶走你的工作?科技巨頭砍白領預算換取 AI 基礎建設 財經新報
外媒《QUARTZ》引述彭博社(Bloomberg)報導指出,企業軟體巨頭甲骨文(Oracle)正規劃史上最大規模重組,裁員人數可能高達 3 萬人,以騰出資金投入未來幾年將導致現金流量(Cash Flow)轉為負值的大型資料中心擴張計畫,目標是追趕亞馬遜(Amazon)與微軟(Microsoft)等雲端與 AI 領先者。
美國情報級駭客工具疑外流 全球iPhone用戶成攻擊目標 ETtoday新聞雲
一套針對 iPhone 的高階駭客工具,近期被發現曾在全球多起網路攻擊行動中使用。資安研究顯示,該工具原本可能是為西方情報機構打造,但之後卻落入俄羅斯政府駭客與中國網路犯罪集團之手。
50年挑戰 蘋果急需開發殺手級AI產品 華爾街分析 蘋果若想站穩新時代 得在應用發展領域有新突破 聯合報
蘋果即將在四月成立滿五十周年。五十年前個人電腦產業剛起步,如今人手一支智慧型手機,展望未來五十年,擁有完整軟硬體生態系的蘋果若要站穩新時代,能否推出人工智慧(AI)殺手級應用將會是關鍵。
Meta智慧眼鏡驚爆隱私大漏洞!性愛與銀行個資全看光 全美受害者火大開吉了 新頭殼
當你戴上時尚的智慧眼鏡穿梭在臥室或更衣間時,可能正有成千上萬雙眼睛在非洲盯著你的私生活。與 Ray-Ban 聯名的 Meta AI 智慧眼鏡近期捲入嚴重的隱私風暴,外籍外包人員爆料,工作時常看見用戶如廁、脫衣甚至親密行為的私密畫面,連信用卡等財務敏感資訊也一覽無遺,且多數使用者對此毫不知情。
Fortinet 爆大規模網攻!55 國 600 設備淪陷 幕後疑扯中國 AI 平台 新頭殼
亞馬遜威脅情報部門亦偵測到攻擊者運用生成式 AI 服務系統性入侵,已導致 55 個國家超過 600 台設備受影響。研究顯示,該工具維護者過去曾涉及竊取台灣與南韓資料,且與疑似支持中國政府網路行動的組織存在互動。
駭客靠AI開外掛!5週攻陷全球逾600台Fortinet防火牆 T客邦
這波攻擊發生在2026年1月11日至2月18日之間 。根據亞馬遜整合資安部門首席資訊安全長CJ Moses的報告,這名駭客並沒有使用複雜的零時差漏洞,而是專門鎖定那些暴露在網際網路上、使用弱密碼且沒有開啟多因素驗證(MFA)的FortiGate管理介面 。
中國駭客UAT-9244鎖定南美電信公司,散佈Windows及Linux後門程式 iThome
思科威脅情報團隊Talos揭露專門針對南美洲電信公司的中國駭客組織UAT-9244,並指出這些駭客同時針對Windows與Linux平臺部署後門,透過暴力破解工具建立操作中繼盒(Operational Relay Box,ORB)網路環境來隱匿行蹤。
傳中國駭客滲透FBI網絡 鎖定美國國內監控情資 中央通訊社
「華爾街日報」援引知情人士說法報導,目前尚不清楚入侵的範圍與嚴重程度,調查也仍處於初期階段。隨著調查人員蒐集到更多資訊,任何初步結論都可能發生變化。
【資安週報】0302~0306,大型網釣工具包Tycoon 2FA、駭客論壇LeakBase遭跨國執法機構聯手圍剿 iThome
跨國執法行動本週出現兩項重大進展,其中大型網釣工具包租用平臺Tycoon 2FA的執法行動最受到矚目,不僅有6個歐洲國家的執法部門參與,也有11個科技公司與資安機構支持;另一個是關閉網路犯罪論壇LeakBase,該論壇是駭客交易外洩資料庫與帳密資料的重要管道。
《日本經濟新聞》報導指出,AI 代理人能夠自主執行任務,但也可能因判斷失誤或程式漏洞而導致損害。由於 AI 代理人的決策過程複雜,責任歸屬難以釐清,這讓許多日本企業在使用上有所顧慮。
COMPUTEX展前論壇聚焦AI Systems 全球科技產業競爭從AI算力邁向系統整合能力 工商時報電子報
生成式AI(GenAI)、開源大語言模型(LLM)與代理式AI(Agentic AI)快速發展,全球科技產業競爭正從單一AI技術突破與算力提升,邁向跨平台與跨裝置的系統整合能力。AI技術應用落地的價值,不再僅來自AI模型或晶片本身,而是來自雲端、邊緣與終端裝置協同運作所形成的AI Systems(AI系統)。從運算基礎設施到應用部署,AI Systems正逐漸成為推動AI技術落地與AI普惠應用的重要關鍵。
全球AI監管趨勢:個資保護成重點,技術發展快於法規制定 商傳媒
隨著人工智慧(AI)技術的快速發展,全球對於AI監管的呼聲日益高漲。各國政府紛紛開始制定相關法規,以應對AI可能帶來的風險,尤其是在個人資料保護方面。然而,AI技術的發展速度往往快於法規的制定,這也為AI監管帶來了挑戰。
【科技早餐】不只 NVIDIA 吃下 AI 紅利,博通正把晶片戰場推向 ASIC 科技報橘
晶片與基礎設施軟體大廠博通(Broadcom)預估,2027 年 AI 晶片相關營收將突破 1,000 億美元。隨著大型科技公司持續擴建 AI 基礎設施,市場關注焦點正從單一 GPU 競爭,進一步延伸到客製化 ASIC。市場預估,Alphabet、Microsoft、Amazon 與 Meta 今年在 AI 基礎設施上的總投資,可能超過 6,300 億美元,涵蓋晶片、伺服器、儲存與網路設備。
【資安日報】3月10日,AI瀏覽器Perplexity Comet存在零點擊漏洞,可用於竊取檔案及挾持密碼管理工具帳號 iThome
資安公司Zenity近日表示,他們去年11月向AI公司Perplexity通報瀏覽器Comet的資安漏洞PerplexedBrowser,並強調該漏洞不光能用來洩露電腦本機存放的檔案,還有機會挾持使用者密碼管理工具1Password存放的內容。
【資安日報】3月6日,維基百科驚傳遭到蠕蟲攻擊,4千個頁面被破壞 iThome
根據資安新聞網站Bleeping Computer的報導,維基媒體基金會(Wikimedia Foundation,WMF)近日發生資安事件,具備自我傳播能力的JavaScript蠕蟲入侵維基系統,導致部分維基頁面遭到惡意竄改,並修改使用者的指令碼,為防止攻擊擴大,開發工程團隊一度限制部分編輯功能,並緊急回復遭竄改的內容。
APT28對烏克蘭散佈惡意程式BadPaw Loader與MeowMeow iThome
隨著烏克蘭戰爭持續進行,俄羅斯駭客對烏克蘭的網路攻擊頻傳,其中APT28(Fancy Bear、Forest Blizzard、FrozenLake)的活動今年初不時登上資安新聞版面,最近又有疑似由該組織發起的攻擊活動,而成為歐洲地區的焦點。
CISA警告TeamT5端點防護系統舊漏洞被用於實際攻擊活動 iThome
2月下旬,杜浦數位安全(TeamT5)ThreatSonar Anti-Ransomware漏洞CVE-2024-7694被列入美國的已遭利用漏洞名冊(KEV),該公司也提出說明,表示受影響客戶均已完成更新作業,目前無客戶使用存在該漏洞的軟體。
MongoDB修補記憶體配置漏洞,若不修補可能導致資料庫當機 iThome
資安業者Cato Networks旗下威脅研究團隊Cato CTRL,於3月4日揭露一項MongoDB資料庫的高風險漏洞,攻擊者可在未經身分驗證的情況下,透過特製封包耗盡記憶體資源,使資料庫服務在短時間內當機。
北韓駭客組織APT37 利用新型惡意軟體攻擊氣隙網路 資安人
北韓政府支持的駭客組織 APT37(又稱 ScarCruft、Ricochet Chollima、InkySquid)近期發動代號「Ruby Jumper」的攻擊行動,鎖定氣隙網路(air-gapped network)環境進行滲透。雲端資安公司 Zscaler 研究人員深入分析後發現,攻擊者運用五種惡意工具組成的武器庫,成功將實體隔離的內網系統轉化為可遠端操控的目標。
駭客集團SLH招募女性發動IT服務臺語音釣魚攻擊,每通報酬最高1,000美元 iThome
威脅情報公司Dataminr揭露,網路犯罪集團Scattered LAPSUS$ Hunters(SLH)近期在Telegram平臺發布徵人訊息,徵求女性電訪員協助撥打語音釣魚(Vishing)電話,並提供每通電話500至1,000美元報酬。
資安署:駭客寄行政訴訟通知 誘騙點擊下載惡意檔案 中央通訊社
數發部資安署近期示警,駭客以「行政訴訟」為誘因,對政府機關發動社交工程電子郵件攻擊,誘騙收件人點擊連結並下載惡意檔案,藉此竊取電腦機敏資料。資安署建議,可透過識別與查證郵件內容、留意系統安全修補及更新病毒碼等方式防範。
Deepfake 技術快速演進 專家示警:假訊息威脅日益嚴重 商傳媒
專家指出,這使得 Deepfake 技術被濫用於惡意目的,例如散布假訊息、詐欺和非自願的剝削,進而削弱大眾對數位媒體的信任。專家擔憂,從選舉、外交到法律訴訟和個人隱私,各層面都將受到 Deepfake 技術的負面影響。
MSI Roamii BE Pro 三頻 Mesh 路由器開箱評測 | 解鎖 WiFi 7 終極網速、打造全屋無死角極速飆網 巴哈姆特
Roamii BE Pro 搭載了由趨勢科技(Trend Micro)支援的「MSI FortiSecu」資安中心。這裡會自動生成日常安全報告,幫你 24 小時盯著已封鎖的網路攻擊與惡意連結,就像請了一位駐守家中的虛擬數位保全。
影響巨大的物聯網 專案經理雜誌
物聯網產生的價值並不是僅靠裝置,而是要提供好的服務,也就是讓消費者感覺到使用它很舒服,很有好處。換句話說,就是要有好的使用者體驗,而加上雲端大數據分析之後,便可以判斷狀況是否異常及未來的趨勢走向!
打詐中心:小紅書停止解析後 月平均詐騙件數減少73% 中央通訊社
行政院打擊詐欺指揮中心統計,執行停止解析後,小紅書月平均詐騙件數減少73%、財損減少51%,顯示有效預先部署降低民眾遭詐風險;若要解除限制,小紅書仍需達成配合下架詐騙廣告等3項作為,但目前3度聯繫該公司都未於限期內回應。
GTC 2026來了 台鏈齊聚秀肌肉 工商時報電子報
今年GTC大會預估將會有三萬多名的與會者,涵蓋開發者、研究人員、企業領袖等,共同探討AI如何成為關鍵基礎設施,涵蓋AI工廠與大規模推論、機器人、數位孿生、量子運算、企業AI部署等。
華為發布Next Generation FAN解決方案 Pchome 新聞
華為成功舉辦「AI Reshapes ISPs,領航2H/2B全域增長」論壇。活動期間,華為發布Next Generation FAN(Fixed Access Network)解決方案,以AI+全光雙引擎為全球互聯網服務提供商(ISP)打造智能時代核心網絡能力,拓展商業增長新空間。
3.3萬筆個資外洩!系統遭入侵 時代力量道歉了:立即啟動資安應變機制 三立新聞網
時代力量表示,受影響資料約33,000筆,欄位包含姓名、電子郵件、電話、居住地址、Line ID、職業、生日及性別,但不包含身分證字號、銀行帳號、登入密碼或任何信用卡財務資訊。時代力量也指出,疑涉案的外國論壇本州已被美國、歐洲等14國組織下架。
伊朗駭客Dust Specter冒充伊拉克外交部,對該國政府官員散佈惡意軟體 iThome
中東局勢緊張,伊朗駭客的攻擊行動頻傳,最近有一起是針對伊拉克政府官員的活動,駭客冒充伊拉克的外交部發動社交工程攻擊,誘騙受害者下載並執行惡意軟體。
思科警告SD-WAN產品兩項漏洞發生濫用活動 iThome
其中CVE-2026-20122為Catalyst SD-WAN Manager的API介面檔案處理不當漏洞,經驗證的遠端攻擊者可上傳惡意檔案到本地檔案系統,並覆寫掉任意檔案,CVSS風險值7.1。攻擊要件是攻擊者必須具備有效的API唯讀(read-only)存取權限。
量子安全密碼學重塑嵌入式資安架構 EDN TAIWAN
量子運算領域正以驚人的速度推進,帶動量子運算市場迅速擴張,同時也使量子運算資源逐步開放至更廣泛的使用者。在不久的將來,個人與企業都可透過量子雲端運算等平台,實際存取量子運算能力,而不再侷限於研究機構或大型科技公司。
供應鏈攻擊鎖定NuGet與NPM套件生態系,竊取憑證與敏感資訊並建立遠端控制能力 iThome
軟體供應鏈安全業者Socket揭露攻擊者串聯4個惡意NuGet套件,企圖竊取ASP.NET開發者帳號與權限資料,並在系統中建立長期後門。另一方面,資安業者Tenable也發現一款惡意NPM套件利用開源C2框架Mythic執行系統偵察與資料竊取,攻擊範圍涵蓋Linux、macOS與Windows開發環境。
Vitess修補可能導致資料庫叢集遭到完全控制的備份漏洞 iThome
分散式資料庫叢集系統Vitess於2月26日修補兩個重大漏洞, 攻擊者若能存取備份儲存空間,可藉機竄改備份資訊檔案,在資料庫還原過程中執行惡意程式,甚至控制整個資料庫環境。
2026智慧城市展五亮點 參展規模歷年最大 工商時報電子報
即將於17日登場的第十三屆智慧城市論壇暨展覽(Smart City Summit & Expo, SCSE)暨淨零城市展,由華碩及鴻海領軍率領20多家廠商針對全球城市對主權AI的強勁需求,打造全世界第一個「AI City主題館」,含括AI算力、AI運算平台及各項智慧城市解決方案,並介紹給全世界來訪的海外城市首長及系統整合商,力拚整廠輸出國際市場。
金管會擴大保險業設資安長範圍 7業者10月底前增設 中央通訊社
金管會今天表示,將預告修正「保險業內部控制及稽核制度實施辦法」,過去保險業資產規模達新台幣1兆元才設資安長,現擴大設置範圍,資產規模下修達3000億元或網路投保保費收入達5億元就要設置資安長,預計新增7家保險業者,須在10月底前增設資安長。
◎瞭解更多 趨勢科技 AI 防詐達人
☞ Android 用戶請立即免費下載試用 ☞ iOS 用戶請立即免費下載試用
⭕️ AI 防詐防毒
趨勢科技 PC-cillin 雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機 ✓電腦 ✓平板,跨平台防護 3 到位 ➔ 》即刻免費下載試用
✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅ 社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅ 全球個資外洩追蹤 24 小時為您監測守護
✅ 跨平台密碼安全管理 讓您安心儲存所有網路帳密
趨勢科技不只是網路安全守護者,還提供各種實用 3C 冷知識,
追蹤我們的 IG 帳號 看更多讓你數位生活更便利、更安全的貼文。
⭕️獨家!每週精選最火紅的詐騙與資安新聞,讓您隨時掌握資安警訊。不想成為下一個受害者嗎?立即訂閱,搶先一步防範
