【資安週報】0302~0306，大型網釣工具包Tycoon 2FA、駭客論壇LeakBase遭跨國執法機構聯手圍剿

跨國執法機構聯手摧毀網釣工具包Tycoon 2FA

歐洲刑警組織（Europol）與微軟、Coinbase等多家科技與資安公司協同，展開代號為「Operation Tycoon」的全球執法行動，成功摧毀大型網釣工具包租用平臺Tycoon 2FA的基礎設施。

該平臺曾被用於發動大規模詐騙電郵攻擊，每月向超過50萬家公司發送數百萬封釣魚郵件，繞過多因素認證（2FA）機制，導致嚴重資安風險。

行動中，共查封了330個相關域名，並瓦解其後續運營網絡。

美國司法部與歐洲刑警組織宣佈，聯手多國執法機構關閉長期販售外洩資料庫與帳號密碼組合的駭客論壇LeakBase。

行動中，查扣了該論壇的資料庫與網域，並揭露其長期販售外洩資料，對網路安全生態造成重大影響。

漏洞利用套件Coruna鎖定舊版iOS裝置弱點，過去一年被多組攻擊者實際運用，凸顯裝置端資安設計的脆弱性。

此外，全球知名開放協作平臺維基百科（Wikipedia）遭遇自我傳播的蠕蟲攻擊，引發對開放式協作平臺權限管理與資安機制的廣泛討論。