【資安日報】2月9日,AI社群平臺Moltbook配置不當,攻擊者恐冒名AI代理寫入資料

主打讓AI代理(AI Agents)進行互動的社群平臺Moltbook,被資安公司與研究人員發現資料庫配置不當的問題,有別於其他資料庫不設防的事故,通常是曝露的資料會遭到濫用,本次攻擊者可任意讀寫Moltbook的內容,直接竄改社群網站上的發文及回應,甚至進一步動用數千個AI代理以操縱內容

新聞 | Totolink | CVE-2025-65606 | 產品生命週期終止 | EOL

TOTOLINK無線訊號強波器重大漏洞,可讓攻擊者完全控制裝置

TOTOLINK已達產品生命週期終止(EoL)的無線訊號強波器,傳出存在重大風險漏洞,能讓遠端攻擊者全權接管系統

2026-01-08

新聞 | Anthropic | Claude

外傳Anthropic打算融資100億美元,估值達3,500億美元

據華爾街日報報導,Claude開發商Anthropic計畫進行新一波融資,該公司估值從1,830億美元一舉攀升至3,500億美元

2026-01-08

新聞 | 高通 | Qualcomm | Dragonwing IQ10 | 機器人

高通發表機器人開發平臺Dragonwing IQ10

高通(Qualcomm)宣布機器人開發平臺Dragonwing IQ10,獲得Figure、研華(Advantech)、APLUX、Autocore、Booster Robotics等業者採用導入

2026-01-08

新聞 | 知識圖譜 | Knowledge Graph | 資料外洩 | 大型語言模型 | 智慧財產

不防外流也能防濫用,研究提出資料摻雜新作法

研究人員提出資料摻雜新作法,能夠誤導大型語言模型導致推理錯誤,讓有心人士無法竊取企業知識圖譜(Knowledge Graph)這類智財牟利

2026-01-08

新聞 | Jaguar Land Rover | JLR | 資安事故 | 網路攻擊

英國車廠Jaguar Land Rover銷售下滑43%,網路攻擊事故是主因

Jaguar Land Rover(JLR)因2025年9月網路攻擊事件重創產能,這家英國知名車廠新一季財報顯示,旗下車輛批發及零售規模,較去年同期衰退43%與25%

2026-01-08

新聞 | D-Link | 路由器 | CVE-2026-0625 | 資安漏洞 | rce

D-Link多款停產DSL路由器曝重大漏洞,已出現攻擊利用跡象

資安研究人員揭露,D-Link多款已終止支援的DSL路由器存在可被遠端利用的命令注入漏洞,相關攻擊行為已在蜜罐系統中被觀測到

2026-01-08

新聞 | ChatGPT Health | OpenAI

OpenAI發表ChatGPT Health 強調不會以用戶資料訓練模型

OpenAI強調用戶在ChatGPT Health的對話以及檔案資料,有專門的加密及隔離防護機制,並支援整合第三方健康紀錄或App

2026-01-08

新聞 | LMArena | AI模型評測 | 生成式AI | 募資

第三方AI模型評測平臺LMArena完成1.5億美元A輪募資,估值達17億美元

第三方AI評測平臺LMArena完成1.5億美元A輪募資,估值在8個月內升至約17億美元,資金將用於持續擴建可重現的評測基礎設施與研究團隊

2026-01-08

新聞 | Chrome擴充套件 | ChatGPT | DeepSeek | Aitopia

兩款惡意Chrome擴充套件洩漏ChatGPT與DeepSeek對話內容,累計安裝超過90萬次

兩款Chrome惡意擴充套件會外傳ChatGPT與DeepSeek對話及分頁網址,商店頁面合計顯示超過90萬用戶,其中一款還曾獲精選徽章

2026-01-08

新聞 | npm | 供應鏈攻擊 | 供應鏈安全 | 網釣攻擊 | 惡意套件

npm被當成釣魚基礎設施,27個惡意套件鎖定企業帳密

惡意npm套件被用來投放可在瀏覽器中執行的釣魚網頁,企圖竊取攻擊目標的微軟帳號憑證

2026-01-08

新聞 | 釣魚郵件 | Google Cloud | Application Integration | 帳密竊取

近兩周約3,200個組織遭鎖定,駭客假冒Google通知發動釣魚攻擊

駭客濫用Google Cloud工作流程自動化寄信功能,14天內發出9,394封釣魚郵件偽裝成系統通知,並透過多段轉址引導至假冒微軟登入頁蒐集帳密,Google表示已封鎖相關活動並加強防護措施

2026-01-07

新聞 | 資安日報

【資安日報】1月7日,殭屍網路Kimwolf透過固定代理伺服器網路進行擴散

針對殭屍網路Kimwolf的活動,資安公司Synthient公布最新調查結果,指出此殭屍網路主要的感染途徑,是透過固定代理伺服器(Residential Proxy)的網路環境,於安卓裝置植入病毒,保守估計已有200萬臺裝置受到感染

2026-01-07