資安業者趨勢科技揭露竊資軟體ViperSoftX新一波攻擊行動，此軟體會從加密貨幣錢包及多種應用程式盜取帳密資料，並在瀏覽器植入惡意擴充套件VenomSoftX，而在研究人員發現的新版竊資軟體裡，駭客不只針對更多加密貨幣錢包而來，並擴大能下手的瀏覽器範圍，從原本僅針對的Chrome，涵蓋至Brave、Edge、Opera、Firefox，更引起他們關注的是，駭客首度針對1Password、KeePass密碼管理器下手，企圖從中挖掘更多帳密資料。 此外，攻擊者也採用了更為隱蔽的迴避手法，此竊資軟體在啟動的時候，會先檢查是否存在於虛擬化環境，並偵測系統是否執行Process Montior的監控軟體，以及特定廠牌的防毒軟體，在通過上述檢測之後才會解密PowerShell程式碼，下載ViperSoftX主要元件。 研究人員指出，駭客採用了相當罕見的混淆手法防堵他們破解，這種方式稱為位元對應（Byte mapping），由於只需將正確的位元映射，而無須複雜的運算，駭客能減少所需的解密流程。

資安業者卡巴斯基揭露名為Fleckpe的安卓木馬程式，該惡意軟體透過11款App成功溜進Google Play市集，駭客藉由照片編輯軟體與桌布App等名義來散布Fleckpe，估計至少有62萬臺裝置受害，大部分為位泰國，但波蘭、馬來西亞、印尼、新加坡也出現受害者。 研究人員根據程式碼進行分析，發現使用者在執行帶有Fleckpe的App時，系統會載入高度混淆的程式庫，解密並啟動惡意程式載入器，然後執行惡意酬載，向C2伺服器回傳受害裝置資訊，最終此惡意程式會替使用者訂閱多種付費服務。 由於上述的App確實具備於市集頁面標榜的功能，使用者往往等到收到帳單才驚覺自己居然無端訂閱其他付費服務，而察覺受害。對此，研究人員呼籲，使用者安裝App時，應該注意授與的權限是否過當，以免遭到這些可惡的App劫掠而被迫支付莫須有的費用。

大型語言模型ChatGPT吸引了網路罪犯的目光，駭客爭相取得付費帳號，試圖將其用於攻擊行動，但最近有資安業者揭露「無限試用」的手法，起因是OpenAI在提供試用服務的過程中，雖然要求使用者必須登記沒有註冊該服務的電話號碼與電子郵件信箱，但因為驗證電話號碼的流程瑕疵，而能讓攻擊者只需透過一組電話號碼，就能不斷申請試用ChatGPT付費服務。 Fortinet近期發布了5月份的例行更新，當中針對FortiADC、FortiOS、FortiProxy修補了高風險漏洞而相當值得留意，IT人員應儘速套用相關修補程式。 在今天的資安新聞裡，有2則遠端終端裝置（RTU）的漏洞修補資訊，這些RTU設備往往會用於關鍵基礎設施（CI），相關漏洞帶來的影響可能會相當廣泛。