2026-03-02 資安新聞重點報告

1. FBI示警：2025年ATM「吐鈔攻擊」暴增、近五年通報逾三成
- 結論：執法單位指出ATM吐鈔攻擊在2025年顯著上升，已成為近年最主要ATM犯罪型態之一，金融機構需強化端點與維運安全。
- 關鍵事實：2025年案件占近五年通報逾三成；累計損失逾2,000萬美元；屬於可讓ATM異常吐鈔的攻擊模式。
- 後續：各地銀行與ATM維運商是否採取更一致的硬體加固、監控與事件通報機制，尚待觀察。

2. 華芸（ASUSTOR）修補NAS FTP備份重大漏洞
- 結論：華芸針對NAS的FTP備份功能發布重大修補，漏洞可能導致系統檔案遭覆寫或被用來執行任意程式碼，需儘速更新。
- 關鍵事實：影響NAS FTP備份相關功能；風險包含覆寫系統檔案；最嚴重可導致任意程式碼執行。
- 後續：實際受影響版本範圍、是否已有利用跡象與用戶更新覆蓋率，待觀察。

3. OpenClaw曝ClawJacked漏洞：WebSocket連線恐遭挾持
- 結論：OpenClaw被揭露存在ClawJacked資安漏洞，攻擊者可能透過WebSocket連線進行挾持，帶來會話/連線安全風險。
- 關鍵事實：漏洞名稱ClawJacked；涉及WebSocket連線；可能導致連線被挾持的攻擊情境。
- 後續：專案端修補釋出時程、受影響使用者規模與緩解建議落地情況，尚未明朗/待觀察。

4. 駭客濫用Windows File Explorer與WebDAV散布惡意程式
- 結論：攻擊者利用Windows檔案總管與WebDAV流程/機制進行惡意程式散布，顯示常見企業功能也可能成為投遞管道。
- 關鍵事實：被利用元件含Windows File Explorer；搭配WebDAV；目的為散布惡意程式。
- 後續：是否出現更大規模釣魚/投遞活動、以及企業端封鎖與偵測規則更新狀況，待觀察。

5. 【資安週報】AI自動化漏洞掃描趨普及、Anthropic推Claude Code Security
- 結論：週報指出AI驅動的自動化漏洞掃描將更普及，並提及Anthropic推出Claude Code Security等新工具/能力，資安開發流程將持續工具化。
- 關鍵事實：趨勢為AI自動化漏洞掃描普及；提到Anthropic推出Claude Code Security；聚焦應用/開發安全面。
- 後續：企業實際導入門檻（成本、誤報率、治理）與產業採用速度，尚未明朗/待觀察。

6. 總統接見「傑出資訊人才獎」獲獎者：科技立國、人才強國
- 結論：政府再次釋出以科技與人才為核心的政策訊號，透過表揚資訊人才強化國家科技競爭力敘事。
- 關鍵事實：接見「傑出資訊人才獎」獲獎者；主軸為「以科技立國、以人才強國」；強調讓世界看見臺灣科技實力與價值。
- 後續：是否提出配套（人才培育、研發投資、產業政策）之具體措施與時程，待觀察。

7. 苗栗縣政府成立「數位研考處」等新單位，推動智慧治理/數位轉型
- 結論：苗栗縣府完成組織調整與新處室揭牌，宣示加速智慧治理、數位轉型與AI城市方向。
- 關鍵事實：成立數位研考處（多篇報導提及揭牌）；縣府組織「再進化」；目標含智慧治理/AI智慧城市。
- 後續：新處室權責、KPI與跨局處資料治理（資料共享、資安、預算）落地成效，尚未明朗/待觀察。

8. 海關推動數位再造：打造智慧通關
- 結論：海關體系持續推進數位化與流程再造，目標提升通關效率與智慧化服務。
- 關鍵事實：主軸為「數位再造」；目標「智慧通關」；屬政府部門流程數位化。
- 後續：具體系統上線範圍、與業者介接標準、資安與隱私配套細節，待觀察。

9. AMD發表Ryzen AI Pro 400系列，涵蓋筆電與桌機
- 結論：AMD擴大AI PC商用產品線，推出Ryzen AI Pro 400系列處理器並涵蓋筆電與桌機形態。
- 關鍵事實：系列名稱Ryzen AI Pro 400；涵蓋筆記型與桌上型電腦；定位偏商用/Pro與AI運算。
- 後續：OEM採用機種、供貨時程與企業端實際導入（管理/安全/應用）情況，待觀察。

10. MWC 2026：小米展示AI驅動「人×車×家」智慧生態系
- 結論：小米在MWC 2026展示以AI為核心的跨裝置整合策略，聚焦人、車、家場景的生態系協同。
- 關鍵事實：發表場域為MWC 2026；主打AI驅動；概念為「人 × 車 × 家」智慧生態系。
- 後續：國際市場落地產品與合作車廠/平台整合深度、以及隱私與資料治理作法，尚未明朗/待觀察。

11. IEI於Embedded World 2026展示Secure-by-Design邊緣AI平台
- 結論：IEI強調以Secure-by-Design理念打造邊緣AI平台，瞄準工業場域的營運韌性與資安需求。
- 關鍵事實：展會為Embedded World 2026；主打Secure-by-Design；產品方向為邊緣AI平台、面向工業韌性。
- 後續：平台商用案例、認證/合規與供應鏈安全細節，待觀察。

12. AhnLab發布EPS工控防護中文版：以OT零信任強化產線防護
- 結論：AhnLab將工控防護方案EPS推出中文版並訴求OT零信任，鎖定產線資安與穩定運行需求。
- 關鍵事實：產品為EPS工控防護；推出中文版；核心訴求OT零信任與產線穩定。
- 後續：在台落地導入規模、與既有OT設備相容性與維運模式，尚未明朗/待觀察。

13. 中飛科技攜手Proofpoint：以AI驅動、以人為本的資安防禦
- 結論：合作主打以人為核心（如郵件/身分/社交工程）與AI能力強化企業防禦，聚焦兩大防禦支柱的建構。
- 關鍵事實：合作方為中飛科技與Proofpoint；主軸AI驅動且以人為本；目標協助台灣企業建構關鍵防禦能力。
- 後續：合作方案的具體產品組合、導入成效指標與客戶案例，待觀察。

14. 樂雲智能完成金融機構履約保證程序：強化資安服務治理
- 結論：樂雲智能完成金融機構所需的履約保證相關程序，宣示提升資安服務治理機制與對金融客戶的交付保障。
- 關鍵事實：完成金融機構履約保證程序；目標強化資安服務治理；定位為提升服務交付可信度。
- 後續：後續取得哪些金融客戶合作、以及對服務SLA/稽核要求的具體承諾，尚未明朗/待觀察。

15. Nutanix叢集初始化設置：能跑不代表安裝完成
- 結論：技術文章提醒Nutanix叢集「跑得起來」不等於初始化與基礎設定完善，需重視叢集初始化設置以避免後續管理與風險問題。
- 關鍵事實：主題為Nutanix叢集初始化；強調初始化設置的重要性；指出常見誤區是可運作但未完成正確配置。
- 後續：不同規模/版本環境的最佳實務與自動化檢核工具採用度，尚未明朗/待觀察。