APT

5月4日至5日，臺灣重要的能源公司與高科技產業，都相繼受到攻擊，是否是針對性的攻擊呢？調查局今天（15日）公布他們的發現，認為這波鎖定臺灣企業的勒索軟體攻擊是同一組駭客所為，而且有另外10家企業也被滲透，成為下一波的攻擊目標

鎖定石化工業與高科技製造業的攻擊，從5月4日開始接連發生，其中有些是利用勒索軟體發動的攻擊。趨勢科技也發現一波新的勒索軟體攻擊行動，發生時間也是在5月初，不過沒有指出這起行動與前述攻擊事件有無關連

專門揭發中國駭客集團內幕的資安界深喉嚨Intrusion Truth，繼公布北京、天津、濟南的APT團隊活動細節後，再度對外公開由中國海南省主導的APT團隊，以及牽涉其中的企業名單

DarkUniverse自行打造的惡意模組，可拍攝螢幕畫面，在IE注入介殼程式以與駭客所掌控的C&C伺服器通訊，掃描區域網路，蒐集所有系統資訊，也能自動更新或移除，具備中間人攻擊能力，還能設定機器的DHCP與DNS

FireEye研究發現許多中國駭客集團開始鎖定醫療照護產業發動APT攻擊，推測這類醫療研究間諜行動將讓中國比西方國家更快推出新藥

EvilGnome偽裝成桌面環境GNOME的擴充，除了會偷取文件，甚至還會竊聽用戶的麥克風

2019臺灣資安大會中，林俊叡指出，未來進階持續性威脅（APT）將越來越常見，IBM也採用了多種AI技術來偵查網路犯罪，用Knowledge Graph推論潛在危機，目的要掌握APT攻擊者的犯罪手法，以防堵未來的攻擊。

關於臺灣筆電大廠華碩的軟體更新主機遭駭的供應鏈攻擊事件，華碩今日下午發表聲明，主要針對特定機構用戶攻擊，並指出已提供產品檢測工具，也強化更新伺服器相關防護。但仍有諸多疑點尚待澄清。