关于视图PDF文档的免费软件，最常见的是Adobe的Acrobat Reader，过去曾有许多黑客与恶意软件紧盯它的资安漏洞，除此之外，市面上另一个同样应用类型软件Foxit PDF Reader，也是攻击者的目标之一，最近有黑客专门针对这个软件的用户发动攻击。

资安业者Check Point揭露锁定Foxit PDF Reader用户而来的攻击行动，对方用来散布多种恶意程序，包括：Agent Tesla、AsyncRAT、DCRat、NanoCore RAT、NjRAT、Pony、Remcos RAT、XWorm。

研究人员指出，这些攻击行动利用了用户经常并未详细视图弹出式对话框内容，就直接点击默认选项内容的情况，引诱该PDF视图工具的用户上当。有鉴于滥用这种手法的情况近期不断上演，Foxit接获他们的通报后，也承诺计划在后续的2024.3版进行处理。

南海军事单位与政府机关遭中国黑客组织Unfading Sea Haze锁定，暗中从事情报收集超过5年

资安业者Bitdefender揭露专门锁定南海国家政府高层的中国黑客组织Unfading Sea Haze，他们确认至少有8个军事单位与政府机关受害，相关攻击行动最早可追溯到2018年，换言之，这些黑客暗中活动已超过5年。

研究人员指出，根据他们找到黑客不同时期使用的作案工具，对方运用了木马程序Gh0st RAT的变种，以及多种.NET恶意酬载，攻击过程会借由名为SharpJSHandler的工具运行JavaScript代码，这些手法不仅让他们认为Unfading Sea Haze与中国有关，上述运行JavaScript代码的工具，也出现在与APT41有关的后门程序funnyswitch。不过，研究人员指出，除此之外两组黑客的作案工具并未出现其他共通点，因此他们认为，这是中国黑客组织之间共用代码所致。

究竟这些黑客如何入侵受害组织？研究人员表示事隔6年导致证据缺乏，并不清楚如何做到。但他们确认对方在长时间的攻击行动里，会多次重新取得受害系统的存取权限，其中一种做法是通过钓鱼邮件进行。

中国黑客用非法代理服务器ORB网络隐藏连接行踪，导致资安侦测难度大幅提升

为了埋藏行踪，黑客借由代理服务器服务（Residential Proxy）从事攻击行动的情况日益频繁，最近有研究人员针对这种现象提出警告。

资安业者Mandiant揭露名为Operational Relay Box networks（下称ORB网络）代理服务器服务，并指出中国APT黑客利用这种服务从事网络间谍活动的情况越来越常见。这种网络组成的方式很类似僵尸网络，主要由虚拟专用服务器（VPS），以及存在弱点的物联网（IoT）设备、路由器组成，而且，这些设备通常生命周期已结束（EOL），或是不再受到制造商支持。

半导体设备厂京鼎发布资安重讯，说明黑客本月21日公开数据源于1月资安事故外流文件

今年1月鸿海旗下的半导体设备厂京鼎传出遭到入侵，黑客窜改该公司网站，宣称窃得5 TB内部数据，但究竟是只有网站受到影响，还是公司的IT环境遭到勒索软件攻击？最近又有新的消息传出。

5月21日晚间19时14分京鼎发布重大消息，表示他们发现黑客在网络上公开窃得数据，而这些数据的来源，根据他们的调查，就是上述的资安事故流出，他们曾在1月16日发布重大消息说明此事。

根据上述的公告内容，虽然京鼎仍然没有说明遭遇的攻击类型，但也证实黑客确实得手该公司内部数据的情况。只是这些数据内容为何，以及曝光后影响的层面，有待进一步说明。

其他攻击与威胁

◆窃资软件SolarMarker采用多层基础设施，意图躲避资安人员及执法单位打击犯罪

◆安卓木马Antidot伪装成Google Play更新程序引诱用户上当，意图窃取帐密数据、联系人信息、短信

◆非洲与中东遭到锁定，黑客利用微软Exchange已知漏洞散布恶意程序Keylogger

◆半导体制造商OmniVision去年9月遭遇勒索软件攻击，证实有出现数据外泄的情况

其他漏洞与修补

◆Ivanti修补端点管理程序重大层级的漏洞

【资安防御措施】

微软系统即将推出的Recall功能引发争议，英国政府启动调查

本周微软发表具备强大AI功能的新型态电脑Copilot+ PC，并揭露名为Recall的新功能，号称可更容易搜索用户曾于电脑上操作的任何内容。然而，这项功能也引发AI将用户数据看光光的疑虑，对此，英国隐私主管单位信息委员办公室（Information Commissioner's Office，ICO）宣布，他们着手进行调查。

虽然微软允许用户删除相关记录，或是调查记录的时间范围、停用Recall，并强调索引结果不会上传云端，但是外界点出其他疑虑。例如，Recall的快照功能不会隐藏用户帐密，过滤网站功能仅限Edge；有不具名资安专家指出该功能无法根据GDPR规定，删除应用程序曝露的个资。

荷兰网络威胁态势与防护经验大公开，荷兰资安三角洲专家强调资安韧性需扩及各产业供应链

全球各国都在重视资安的推动，欧洲的发展也是全球关注的焦点，2024台湾资安大会也持续推动国际交流，邀请荷兰资安三角洲Security Delta（HSD）基金会的专家亲自到场发表主题演说，阐述荷兰所面对的威胁态势，以及采取的网络安全策略与行动。

在本次大会主题演说上，荷兰资安三角洲基金会总监Joris den Bruinen特别以荷兰为例，说明随着资安威胁持续转变，改变游戏规则的Game changers正冲击着我们，不同规模大小企业、政府与民众都要有所体认。

Joris den Bruinen强调，资安领域的公私协力、国际交流都很重要，HSD持续聚焦于紧密的产学合作，以促成活跃的资安生态系，而他们的重要任务，就是加速HSD成员间的合作，并在知识、创新、市场、资金、人才层面为其创造价值。

近期资安日报

【5月22日】针对研究人员指控修补NAS操作系统漏洞速度太慢，威联通发布声明说明处理进度

【5月21日】金融木马Grandoreiro传出东山再起，黑客攻击范围从拉丁美洲扩及全球逾60个国家

【5月20日】与人工智能系统开发相关的Python套件存在漏洞，恐导致数据外流、远程运行代码攻击