關於檢視PDF文件的免費軟體，最常見的是Adobe的Acrobat Reader，過去曾有許多駭客與惡意軟體緊盯它的資安漏洞，除此之外，市面上另一個同樣應用類型軟體Foxit PDF Reader，也是攻擊者的目標之一，最近有駭客專門針對這個軟體的使用者發動攻擊。

資安業者Check Point揭露鎖定Foxit PDF Reader用戶而來的攻擊行動，對方用來散布多種惡意程式，包括：Agent Tesla、AsyncRAT、DCRat、NanoCore RAT、NjRAT、Pony、Remcos RAT、XWorm。

研究人員指出，這些攻擊行動利用了使用者經常並未詳細檢視彈出式對話框內容，就直接點選預設選項內容的情況，引誘該PDF檢視工具的用戶上當。有鑑於濫用這種手法的情況近期不斷上演，Foxit接獲他們的通報後，也承諾計畫在後續的2024.3版進行處理。

南海軍事單位與政府機關遭中國駭客組織Unfading Sea Haze鎖定，暗中從事情報收集超過5年

資安業者Bitdefender揭露專門鎖定南海國家政府高層的中國駭客組織Unfading Sea Haze，他們確認至少有8個軍事單位與政府機關受害，相關攻擊行動最早可追溯到2018年，換言之，這些駭客暗中活動已超過5年。

研究人員指出，根據他們找到駭客不同時期使用的作案工具，對方運用了木馬程式Gh0st RAT的變種，以及多種.NET惡意酬載，攻擊過程會藉由名為SharpJSHandler的工具執行JavaScript程式碼，這些手法不僅讓他們認為Unfading Sea Haze與中國有關，上述執行JavaScript程式碼的工具，也出現在與APT41有關的後門程式funnyswitch。不過，研究人員指出，除此之外兩組駭客的作案工具並未出現其他共通點，因此他們認為，這是中國駭客組織之間共用程式碼所致。

究竟這些駭客如何入侵受害組織？研究人員表示事隔6年導致證據缺乏，並不清楚如何做到。但他們確認對方在長時間的攻擊行動裡，會多次重新取得受害系統的存取權限，其中一種做法是透過釣魚郵件進行。

中國駭客用非法代理伺服器ORB網路隱藏連線行蹤，導致資安偵測難度大幅提升

為了埋藏行蹤，駭客藉由代理伺服器服務（Residential Proxy）從事攻擊行動的情況日益頻繁，最近有研究人員針對這種現象提出警告。

資安業者Mandiant揭露名為Operational Relay Box networks（下稱ORB網路）代理伺服器服務，並指出中國APT駭客利用這種服務從事網路間諜活動的情況越來越常見。這種網路組成的方式很類似殭屍網路，主要由虛擬專用伺服器（VPS），以及存在弱點的物聯網（IoT）裝置、路由器組成，而且，這些設備通常生命週期已結束（EOL），或是不再受到製造商支援。

半導體設備廠京鼎發布資安重訊，說明駭客本月21日公開資料源於1月資安事故外流檔案

今年1月鴻海旗下的半導體設備廠京鼎傳出遭到入侵，駭客竄改該公司網站，宣稱竊得5 TB內部資料，但究竟是只有網站受到影響，還是公司的IT環境遭到勒索軟體攻擊？最近又有新的消息傳出。

5月21日晚間19時14分京鼎發布重大訊息，表示他們發現駭客在網路上公開竊得資料，而這些資料的來源，根據他們的調查，就是上述的資安事故流出，他們曾在1月16日發布重大訊息說明此事。

根據上述的公告內容，雖然京鼎仍然沒有說明遭遇的攻擊類型，但也證實駭客確實得手該公司內部資料的情況。只是這些資料內容為何，以及曝光後影響的層面，有待進一步說明。

其他攻擊與威脅

◆竊資軟體SolarMarker採用多層基礎設施，意圖躲避資安人員及執法單位打擊犯罪

◆安卓木馬Antidot偽裝成Google Play更新程式引誘使用者上當，意圖竊取帳密資料、聯絡人資訊、簡訊

◆非洲與中東遭到鎖定，駭客利用微軟Exchange已知漏洞散布惡意程式Keylogger

◆半導體製造商OmniVision去年9月遭遇勒索軟體攻擊，證實有出現資料外洩的情況

其他漏洞與修補

◆Ivanti修補端點管理程式重大層級的漏洞

【資安防禦措施】

微軟系統即將推出的Recall功能引發爭議，英國政府啟動調查

本週微軟發表具備強大AI功能的新型態電腦Copilot+ PC，並揭露名為Recall的新功能，號稱可更容易搜尋使用者曾於電腦上操作的任何內容。然而，這項功能也引發AI將用戶資料看光光的疑慮，對此，英國隱私主管單位資訊委員辦公室（Information Commissioner's Office，ICO）宣布，他們著手進行調查。

雖然微軟允許用戶刪除相關記錄，或是調查記錄的時間範圍、停用Recall，並強調索引結果不會上傳雲端，但是外界點出其他疑慮。例如，Recall的快照功能不會隱藏用戶帳密，過濾網站功能僅限Edge；有不具名資安專家指出該功能無法根據GDPR規定，刪除應用程式曝露的個資。

荷蘭網路威脅態勢與防護經驗大公開，荷蘭資安三角洲專家強調資安韌性需擴及各產業供應鏈

全球各國都在重視資安的推動，歐洲的發展也是全球關注的焦點，2024臺灣資安大會也持續推動國際交流，邀請荷蘭資安三角洲Security Delta（HSD）基金會的專家親自到場發表主題演說，闡述荷蘭所面對的威脅態勢，以及採取的網路安全策略與行動。

在本次大會主題演說上，荷蘭資安三角洲基金會總監Joris den Bruinen特別以荷蘭為例，說明隨著資安威脅持續轉變，改變遊戲規則的Game changers正衝擊著我們，不同規模大小企業、政府與民眾都要有所體認。

Joris den Bruinen強調，資安領域的公私協力、國際交流都很重要，HSD持續聚焦於緊密的產學合作，以促成活躍的資安生態系，而他們的重要任務，就是加速HSD成員間的合作，並在知識、創新、市場、資金、人才層面為其創造價值。

近期資安日報

【5月22日】針對研究人員指控修補NAS作業系統漏洞速度太慢，威聯通發布聲明說明處理進度

【5月21日】金融木馬Grandoreiro傳出東山再起，駭客攻擊範圍從拉丁美洲擴及全球逾60個國家

【5月20日】與人工智慧系統開發相關的Python套件存在漏洞，恐導致資料外流、遠端執行程式碼攻擊