自Google開放註冊名為ZIP的頂級網域名稱（TLD）後，有資安專家警告可能會被用於攻擊行動，如今這樣的情況已出現相關工具。 資安研究員mr.d0x公布了濫用這種網域的網釣概念性驗證攻擊程式，駭客先註冊特定名稱的ZIP頂級網域（研究人員以mrd0x.zip為例），然後設置看起來像WinRAR畫面的網頁。 為了讓使用者誤以為真的在操作解壓縮程式降低戒心，網頁上的按鈕都確實有其作用，而能引誘受害者點選特定的檔案，「解壓縮」視窗裡面的文件檔案，進而讓受害者下載惡意檔案，或是將他們重新導向到另一個網頁，要求輸入帳密資料才能檢視檔案，進而側錄及竊密。

駭客在釣魚攻擊行動裡，利用多種檔案格式的附件來迴避資安系統偵測的情況，包含了運用光碟映像檔（ISO、IMG、CDR），或是壓縮檔（ZIP、RAR）。但現在出現了另一種較為特別的檔案格式「RPMSG」，這是受到微軟權限管理服務（RMS）保護的檔案類型，只允許特定使用者存取，這樣的釣魚郵件攻擊顯得相當有針對性。 另一個很可能被用於網釣攻擊的手法，則是與Google開放ZIP頂級網域名稱（TLD）有關。最近有研究人員公布了在瀏覽器裡打造解壓縮軟體WinRAR視窗的概念性驗證攻擊手法，並指出這樣的網頁若是搭配特定的ZIP網域，很有可能讓使用者以為自己在開啟WinRAR程式而上當。 Google Cloud Platform（GCP）資料庫代管服務CloudSQL出現的漏洞也值得留意，這項漏洞與代管微軟SQL Server的部分配置不當有關，而使得攻擊者可取得SQL Server管理員權限並進行控制。   資安業者Trustwave揭露濫用微軟加密附件RPMSG的釣魚郵件攻擊行動，駭客先是利用遭竊的Microsoft 365帳號，假冒支付處理業者Talus

資安業者趨勢科技揭露竊資軟體ViperSoftX新一波攻擊行動，此軟體會從加密貨幣錢包及多種應用程式盜取帳密資料，並在瀏覽器植入惡意擴充套件VenomSoftX，而在研究人員發現的新版竊資軟體裡，駭客不只針對更多加密貨幣錢包而來，並擴大能下手的瀏覽器範圍，從原本僅針對的Chrome，涵蓋至Brave、Edge、Opera、Firefox，更引起他們關注的是，駭客首度針對1Password、KeePass密碼管理器下手，企圖從中挖掘更多帳密資料。 此外，攻擊者也採用了更為隱蔽的迴避手法，此竊資軟體在啟動的時候，會先檢查是否存在於虛擬化環境，並偵測系統是否執行Process Montior的監控軟體，以及特定廠牌的防毒軟體，在通過上述檢測之後才會解密PowerShell程式碼，下載ViperSoftX主要元件。 研究人員指出，駭客採用了相當罕見的混淆手法防堵他們破解，這種方式稱為位元對應（Byte mapping），由於只需將正確的位元映射，而無須複雜的運算，駭客能減少所需的解密流程。

資安業者卡巴斯基揭露名為Fleckpe的安卓木馬程式，該惡意軟體透過11款App成功溜進Google Play市集，駭客藉由照片編輯軟體與桌布App等名義來散布Fleckpe，估計至少有62萬臺裝置受害，大部分為位泰國，但波蘭、馬來西亞、印尼、新加坡也出現受害者。 研究人員根據程式碼進行分析，發現使用者在執行帶有Fleckpe的App時，系統會載入高度混淆的程式庫，解密並啟動惡意程式載入器，然後執行惡意酬載，向C2伺服器回傳受害裝置資訊，最終此惡意程式會替使用者訂閱多種付費服務。 由於上述的App確實具備於市集頁面標榜的功能，使用者往往等到收到帳單才驚覺自己居然無端訂閱其他付費服務，而察覺受害。對此，研究人員呼籲，使用者安裝App時，應該注意授與的權限是否過當，以免遭到這些可惡的App劫掠而被迫支付莫須有的費用。

大型語言模型ChatGPT吸引了網路罪犯的目光，駭客爭相取得付費帳號，試圖將其用於攻擊行動，但最近有資安業者揭露「無限試用」的手法，起因是OpenAI在提供試用服務的過程中，雖然要求使用者必須登記沒有註冊該服務的電話號碼與電子郵件信箱，但因為驗證電話號碼的流程瑕疵，而能讓攻擊者只需透過一組電話號碼，就能不斷申請試用ChatGPT付費服務。 Fortinet近期發布了5月份的例行更新，當中針對FortiADC、FortiOS、FortiProxy修補了高風險漏洞而相當值得留意，IT人員應儘速套用相關修補程式。 在今天的資安新聞裡，有2則遠端終端裝置（RTU）的漏洞修補資訊，這些RTU設備往往會用於關鍵基礎設施（CI），相關漏洞帶來的影響可能會相當廣泛。

The built-in applications of the Android system mobile phone manufacturers

After Ransomware Incident, AirAsia Must Own Up to the Debacle

Many security leaders are looking to increase the efficiency of

CyberSecurity News A new wave of cyberattacks targeting Asian countries.

Cybereason EDR vs Antivirus Comparison Antivirus capabilities Protection from Hackers,