值得一提的是，Trellix研究人員也發現冒充自家產品元件的執行檔AMCoreDat.exe，此惡意程式會在特定資料夾建立多個檔案，並寫入有效酬載的部分內容，再透過AutoIt3重新編譯而成。攻擊者這麼做的目的，就是迴避防毒軟體的偵測。

Rockwell Automation針對工業控制系統攻擊行動升溫提出警告，呼籲管理員勿將設備連接網際網路以策安全

上週工業控制自動化設備業者Rockwell Automation提出警告，由於全球世界各地的地緣政治緊張局勢，導致敵對性的網路攻擊加劇，他們呼籲用戶應立刻採取行動，清查與網際網路連接的設備，並表明這些設備的設計並未因應公開存取的運用方式，應切斷與網際網路之間的連線。

雖然他們並未透露攻擊行動的相關細節，但該公司也呼籲IT人員，應對於美國網路安全暨基礎設施安全局（CISA）發布資安公告的7項已知漏洞進行了解，並在情況許可的情況下採取緩解措施。

這些在公告中提及的漏洞，影響Logix控制器及設計器、特定的通訊模組，以及自動化服務平臺FactoryTalk、人機介面軟體FactoryTalk View ME。

其他攻擊與威脅

◆印度政府、國防、航太機構遭巴基斯坦駭客鎖定，被植入跨平臺惡意程式

◆金融機構遭到鎖定，駭客組織濫用「踩地雷」小遊戲程式碼打造惡意程式並散布

◆惡意PyPi套件鎖定執行macOS的電腦而來，企圖植入惡意程式

【漏洞與修補】

人工智慧服務供應商Replicate平臺存在重大漏洞，恐導致用戶自用的AI模型外流

資安業者Wiz曾針對譽為AI界GitHub之稱的Hugging Face平臺進行調查，揭露該平臺有可能允許駭客透過惡意模型進行跨租戶攻擊的情況，並指出這種提供AI有關服務的平臺資安弱點，並非只有Hugging Face獨有，本週他們公布另一個開源AI模型共享平臺Replicate的弱點，攻擊者也有機會透過惡意模型上下其手。對此，今年1月Replicate獲報後已迅速緩解相關弱點，並表示沒有用戶資料外流的跡象。

而對於這項弱點帶來的影響，研究人員指出，攻擊者竟然可查詢其他用戶在此存放、僅供自用的AI模型，從而曝露模型訓練過程有關的專屬知識及敏感資料，或是攔截提示資料，而有可能操縱人工智慧的行為並破壞模型的決策流程，直接左右輸出結果的準確性、可靠性，並破壞自動化決策的完整性。

其他漏洞與修補

◆思科揭露Firepower網頁管理平臺SQL注入漏洞

◆TP-Link修補C5400X路由器重大層級漏洞

【資安產業動態】

Zoom Workplace導入後量子端對端加密解決方案

上週Zoom Video Communications宣布，已針對Zoom Workplace服務推出後量子（Post-Quantum）全程加密（End-to-End Encryption，E2EE）解決方案，將率先支援Zoom Meetings視訊會議，之後也會支援Zoom Phone與Zoom Rooms。

當Zoom用戶於會議中啟用E2EE時，僅有與會者可存取用來加密會議的金鑰，由於Zoom伺服器並未存放必要的解密金鑰，因此無法透過其伺服器破解。而為了對抗「先蒐集、後解密」攻擊，Zoom採用了後量子端對端加密技術Kyber 768，以便在量子運算成熟之後，依然能確保其加密資料的安全。

荷蘭HSD專家在臺揭露歐盟資安法規趨勢，NIS 2指令規範已不僅針對關鍵CI，並要董事會承擔責任

繼GDPR後，歐盟還有多項資安立法備受關注，近日臺灣資安大會上有來自荷蘭資安三角洲（HSD）的專家介紹這方面的議題，讓臺灣資安界能快速了解近年歐洲資安立法重點與概況，不只NIS 2、DORA受重視，網路韌性法（CRA）亦是主要焦點，要讓產品、服務的提供者也承擔責任。

事實上，在歐盟層面，過去10年在數位領域已出現許多重要立法，大家最熟悉的莫過於多年前的GDPR，而如今還有人工智慧法案、網路韌性法正推動上路，持續引發國內企業與產業的關注。

近期資安日報

【5月27日】中東、非洲、亞洲政府機關遭中國駭客長期從事網路間諜攻擊行動並散布後門程式

【5月24日】研究人員揭露中國駭客組織APT41的作案工具KeyPlug，並指出有可能也提供當地資安業者安洵運用

【5月23日】微軟推出AI電腦新功能Recall引發隱私爭議，英國主管機官宣布啟動調查