資安業者Lockout揭露名為EagleMsgSpy的安卓間諜軟體，此為中國軟體業者武漢中軟通證資訊技術有限公司（Wuhan Chinasoft Token Information Technology Co., Ltd.）從事開發，至少從2017年就開始使用，而使用此間諜軟體的組織，就是中國的公安部（Public Security Bureaus）。

雖然EagleMsgSpy針對安卓手機開發，但研究人員發現，這家軟體業者疑似也打造iOS變種版本，但他們無法取得相關檔案。究竟這款間諜軟體如何植入手機？研究人員推測，很有可能是執法人員逮捕持有者後，將手機沒收並安裝該間諜軟體。

其他攻擊與威脅

◆Hunk Companion外掛程式重大漏洞遭到利用，攻擊者用來對WordPress網站上下其手

◆俄羅斯駭客Turla鎖定以星鏈連線的烏克蘭軍事設備而來

◆Windows內部元件可被用來迴避EDR偵測！資安業者揭露新型態惡意軟體攻擊手法

其他漏洞與修補

◆微軟多因素驗證機制存在漏洞AuthQuake，攻擊者有機會用來進行暴力破解

【資安防禦措施】

歐洲刑警組織號召15國合作，關閉27個非法DDoS租用服務

12月11日歐洲刑警組織（Europol），在全球15國執法單位通力合作進行執法行動Operation PowerOFF，近期有重大斬獲，他們一口氣關閉27個提供DDoS攻擊的租用平臺，並於法國及德國逮捕3名管理員。警方也確認超過300個租用相關服務的用戶，將進行後續行動。

針對這波執法，荷蘭警方Politie也發布公告，透露當地執行的成果。

Politie表示，他們確認約有200名當地人士涉嫌使用此種非法的DDoS租用服務，其中4人遭到逮捕並受到起訴。這4名被捕的嫌犯年齡介於22至26歲，其中一人從事4,169次DDoS攻擊，另一名發動了數百次。

比利時、荷蘭聯手，破獲跨國電話語音釣魚詐騙集團

歐洲刑警組織（Europol）針對電話語音釣魚集團的跨國執法行動，近期有了重大進展，他們從荷蘭、比利時各逮捕4名嫌犯，並在執法行動當天，於多個地點進行17次搜查。

這次調查的大部分犯罪活動，發生在比利時，但主嫌來自荷蘭，而歹徒發動的大規模網路釣魚活動中，試圖透過電話及網路得到受害者的財務資料，甚至還佯裝警察或是銀行人員，親自拜訪、詐騙年長的受害者。

這些嫌犯將騙得的金錢拿來購買名貴手錶、珠寶，並在高級俱樂部穿著名設計師的衣服參加派對。執法單位認為受害者遍及歐洲，至少10個國家有人受害，損失金額高達數百萬歐元。

【資安產業動態】

臺新銀行加入FIRST國際資安應變組織，成國內金融業首例

資安聯防的重要性已是不言而喻，對於臺灣金融業而言，威脅情報與應變作為的國際交流，如今也成關注焦點之一。今年加入FIRST國際資安應變組織的臺灣成員中，首度出現金融業者的身影，臺新銀行12月初宣佈，他們已在11月20日正式加入FIRST，成為臺灣首家加入該組織的金融機構。

事實上，目前臺灣已有25個組織或企業成為FIRST會員，這次是首度有國內金融業者加入，相當難得，甚至可以讓國內更大型金融機構可以注意到，其實我們也能藉由參與FIRST組織，與國際交流資安。

其他資安產業動態

◆強化協作及電子郵件安全，資安業者Fortinet買下郵件安全業者Perception Point

近期資安日報

【12月11日】美國宣佈制裁中國資安業者，起因是該公司利用零時差漏洞從事大規模攻擊

【12月10日】資安業者揭露用QR Code突破瀏覽器隔離防線的攻擊手法

【12月9日】AI模型PyPI套件Ultralytics成駭客散佈挖礦軟體的管道