【資安日報】2月9日,AI社群平臺Moltbook配置不當,攻擊者恐冒名AI代理寫入資料

主打讓AI代理(AI Agents)進行互動的社群平臺Moltbook,被資安公司與研究人員發現資料庫配置不當的問題,有別於其他資料庫不設防的事故,通常是曝露的資料會遭到濫用,本次攻擊者可任意讀寫Moltbook的內容,直接竄改社群網站上的發文及回應,甚至進一步動用數千個AI代理以操縱內容

新聞 | Windows11 | .NET Framework3.5 | Build27965 | 企業部署 | WCF

Windows 11將移除隨選.NET Framework 3.5,改採獨立安裝

從Windows 11 Build 27965起,.NET Framework 3.5改採獨立安裝,系統升級後不會保留既有3.5安裝,需重新部署,同時也無法再透過離線映像檔整合與維護

2026-02-09

新聞 | AiTM | DKnife | 惡意更新 | TheWizards | MoonShine | ShadowPad | DarkNimbus

中國駭客利用惡意工具包DKnife綁架邊緣裝置,從事對手中間人網釣及派送惡意更新

思科威脅情報團隊Talos揭露對手中間人攻擊(AiTM)框架DKnife,中國駭客用於攔截合法的軟體下載或應用程式更新流程,藉此將原本的更新檔案置換成ShadowPad、DarkNimbus等惡意程式,攻擊範圍涵蓋電腦、行動裝置,以及物聯網裝置

2026-02-09

新聞 | 配置不當 | Superbase | Moltbook

AI社群平臺Moltbook存在組態配置不當,引發大量API與電子郵件信箱外洩

資安公司Wiz提出警告,號稱專為AI代理開發而爆紅的社群網站平臺Moltbook,存在資料庫組態配置不當的問題,導致任何人都可隨意寫入資料、冒充AI發文,使得這種AI新興平臺的安全性再度引起話題

2026-02-09

新聞 | 波蘭 | OT安全 | 國家級駭客 | 工控安全 | 關鍵CI攻擊 | 關鍵基礎設施

波蘭電網遭俄羅斯駭客發動大規模破壞攻擊,2家資安業者與CERT Polska發布調查報告

波蘭總理1月15日召開記者會,說明該國能源基礎設施遭大規模攻擊,指控此行動由俄羅斯情報部門直接聯繫的組織策畫。1月下旬,資安業者ESET、Dragos及波蘭電腦應急響應小組(CERT Polska)分別公布調查結果

2026-02-09

新聞 | GPT‑5.3-Codex | OpenAI

OpenAI推出AI代理式編碼模型GPT-5.3-Codex 速度提升25%

OpenAI推出最新版AI代理式程式編寫模型GPT-5.3-Codex,主打整體速度提升25%,並將Codex應用從雲端延伸至桌機環境,支援更長時間與更複雜的開發任務

2026-02-09

新聞 | Microsoft365 | ExchangeOnline

全面轉向Graph新協定 微軟2027年4月將關閉Exchange Online EWS

微軟預計於2027年Q2關閉Exchange Online的Exchange Web Services(EWS),全面轉向Microsoft Graph新協定

2026-02-09

新聞 | Flickr

照片分享服務Flickr傳通知客戶資料外洩

有Flickr用戶透過Reddit張貼來自Flickr的通知信件,顯示這家照片分享平臺疑似因第三方郵件服務發生資安事故,導致會員資料外洩

2026-02-09

新聞 | 俄羅斯駭客 | APT28 | Fancy Bear | Sofacy | CVE-2026-21509 | MiniDoor | PixyNetLoader | Operation Neusploit | Covenant Grunt

俄羅斯駭客APT28利用Office零時差漏洞從事大規模攻擊,竊取電子郵件、設置後門

針對俄羅斯駭客組織APT28(Fancy Bear、Sofacy)利用Office零時差漏洞CVE-2026-21509的活動,資安公司Zscaler指出,駭客不只會部署惡意程式框架Covenant建立通訊,但也可能透過名為MiniDoor從收信軟體Outlook竊取郵件

2026-02-09

新聞 | VS Code | GitHub Copilot | 多代理開發 | 終端機沙箱 | 整合式瀏覽器

VS Code 1.109強化多代理人開發,引入代理工作階段管理與終端機沙箱

微軟釋出VS Code 1.109,主打多代理開發體驗升級,聊天輸入區加入工作階段選單,支援本機、背景與雲端代理的啟動、切換與工作階段接手,並新增終端機沙箱,限制代理對檔案系統與網路的存取

2026-02-09

新聞 | Waymo世界模型 | Waymo World Model | 自動駕駛 | Waymo

Waymo導入生成式世界模型,強化自動駕駛安全驗證

以Google DeepMind的Genie 3為基礎,Waymo發展自家無人車專用的世界模型,能即時生成可互動3D世界,將成為自動駕駛安全驗證的核心基礎設施

2026-02-09

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】0202~0206,中國駭客發動Notepad++軟體供應鏈攻擊,菲律賓、越南、臺灣等東亞多國均有特定目標遭鎖定

在2026年2月第一星期的資安新聞中,最大焦點是開放原始碼文字編輯器軟體Notepad++遭國家級駭客發動軟體供應鏈攻擊,由於直攻主機商底層設施並劫持特定自動更新流量,引發高度關注;此外,中國駭客偽冒LINE以散布惡意軟體ValleyRAT,以及ShinyHunters鎖定百家企業發動語音網釣的示警同樣成為焦點

2026-02-09

新聞 | ai.com | AI代理

ai.com以7,000萬美元售出,將提供自主型AI代理人服務

ai.com網址由加密貨幣平臺Crypto.com執行長取得,準備推出自主型AI代理人服務

2026-02-09