值得一提的是，Trellix研究人员也发现冒充自家产品组件的运行档AMCoreDat.exe，此恶意程序会在特定文件夹创建多个文件，并写入有效酬载的部分内容，再通过AutoIt3重新编译而成。攻击者这么做的目的，就是回避杀毒软件的侦测。

Rockwell Automation针对工业控制系统攻击行动升温提出警告，呼吁管理员勿将设备连接互联网以策安全

上周工业控制自动化设备业者Rockwell Automation提出警告，由于全球世界各地的地缘政治紧张局势，导致敌对性的网络攻击加剧，他们呼吁用户应立刻采取行动，清查与互联网连接的设备，并表明这些设备的设计并未因应公开存取的运用方式，应切断与互联网之间的连接。

虽然他们并未透露攻击行动的相关细节，但该公司也呼吁IT人员，应对于美国网络安全暨基础设施安全局（CISA）发布资安公告的7项已知漏洞进行了解，并在情况许可的情况下采取缓解措施。

这些在公告中提及的漏洞，影响Logix控制器及设计器、特定的通信模块，以及自动化服务平台FactoryTalk、人机界面软件FactoryTalk View ME。

其他攻击与威胁

◆印度政府、国防、航太机构遭巴基斯坦黑客锁定，被植入跨平台恶意程序

◆金融机构遭到锁定，黑客组织滥用「踩地雷」小游戏代码打造恶意程序并散布

◆恶意PyPi套件锁定运行macOS的电脑而来，企图植入恶意程序

【漏洞与修补】

人工智能服务供应商Replicate平台存在重大漏洞，恐导致用户自用的AI模型外流

资安业者Wiz曾针对誉为AI界GitHub之称的Hugging Face平台进行调查，揭露该平台有可能允许黑客通过恶意模型进行跨租户攻击的情况，并指出这种提供AI有关服务的平台资安弱点，并非只有Hugging Face独有，本周他们公布另一个开源AI模型共享平台Replicate的弱点，攻击者也有机会通过恶意模型上下其手。对此，今年1月Replicate获报后已迅速缓解相关弱点，并表示没有用户数据外流的迹象。

而对于这项弱点带来的影响，研究人员指出，攻击者竟然可查找其他用户在此存放、仅供自用的AI模型，从而曝露模型训练过程有关的专属知识及敏感数据，或是拦截提示数据，而有可能操纵人工智能的行为并破坏模型的决策流程，直接左右输出结果的准确性、可靠性，并破坏自动化决策的完整性。

其他漏洞与修补

◆思科揭露Firepower网页管理平台SQL注入漏洞

◆TP-Link修补C5400X路由器重大层级漏洞

【资安产业动态】

Zoom Workplace导入后量子端对端加密解决方案

上周Zoom Video Communications宣布，已针对Zoom Workplace服务推出后量子（Post-Quantum）全程加密（End-to-End Encryption，E2EE）解决方案，将率先支持Zoom Meetings视频会议，之后也会支持Zoom Phone与Zoom Rooms。

当Zoom用户于会议中激活E2EE时，仅有与会者可存取用来加密会议的密钥，由于Zoom服务器并未存放必要的解密密钥，因此无法通过其服务器破解。而为了对抗「先搜集、后解密」攻击，Zoom采用了后量子端对端加密技术Kyber 768，以便在量子运算成熟之后，依然能确保其加密数据的安全。

荷兰HSD专家在台揭露欧盟资安法规趋势，NIS 2指令规范已不仅针对关键CI，并要董事会承担责任

继GDPR后，欧盟还有多项资安立法备受关注，近日台湾资安大会上有来自荷兰资安三角洲（HSD）的专家介绍这方面的议题，让台湾资安界能快速了解近年欧洲资安立法重点与概况，不只NIS 2、DORA受重视，网络韧性法（CRA）亦是主要焦点，要让产品、服务的提供者也承担责任。

事实上，在欧盟层面，过去10年在数位领域已出现许多重要立法，大家最熟悉的莫过于多年前的GDPR，而如今还有人工智能法案、网络韧性法正推动上路，持续引发国内企业与产业的关注。

近期资安日报

【5月27日】中东、非洲、亚洲政府机关遭中国黑客长期从事网络间谍攻击行动并散布后门程序

【5月24日】研究人员揭露中国黑客组织APT41的作案工具KeyPlug，并指出有可能也提供当地资安业者安洵运用

【5月23日】微软推出AI电脑新功能Recall引发隐私争议，英国主管机官宣布启动调查