ICE向执法人员手机部署人脸识别工具

据404媒体报道，美国移民与海关执法局（ICE）正在使用名为Mobile Fortify的移动应用程序，该程序允许探员通过智能手机拍摄人脸或采集非接触式指纹进行身份识别。该应用接入政府数据库，包括海关与边境保护局的旅行者验证服务及国土安全部生物特征识别系统，旨在将现场采集的面部图像与政府原有记录进行匹配。ICE声称该工具用于识别"未知对象"，但公民自由倡导者警告这可能引发监控驱动的特征分析和错误逮捕。

美国公民自由联盟的Nathan Freed Wessler表示：“人脸识别技术 notoriously不可靠，经常产生错误匹配并导致全国多起错误逮捕事件。移民官员依赖该技术在街头识别人员是灾难的配方。国会从未授权国土安全部以此方式使用人脸识别技术，该机构应关闭这项危险实验。”

美国起诉著名网络犯罪论坛幕后黑客团伙

全球执法部门本周宣布捣毁一个黑客团伙，该团伙被指控多年从事利益驱动的数据泄露活动，并运营名为BreachForums的著名网络犯罪论坛和市场。法国当局逮捕了四名使用"ShinyHunters"、“Hollow”、“Noct"和"Depressed"代号的成员。美国司法部同时对英国青年Kai West（代号"Intelbroker”）提起刑事指控，其实施的长期黑客攻击造成受害者总计2500万美元损失，于今年2月被捕。该团伙除黑客攻击和出售大量被盗数据外，部分成员还担任BreachForums的管理员，该论坛在2023年执法行动中被关闭后又被工作人员重新启动。

Scattered Spider黑客转向瞄准航空业

被称为Scattered Spider的松散网络犯罪团伙多年来实施数据盗窃和勒索软件攻击，最近目标包括美国和英国的零售业、保险业。Mandiant和Palo Alto Networks网络安全分析师指出，该团伙正将注意力转向航空运输业。据Axios报道，黑客上周针对加拿大西捷航空发动网络攻击，导致部分IT系统和移动应用瘫痪。夏威夷航空公司也表示正遭遇影响其网络的"网络安全事件"，虽未透露细节或确认Scattered Spider是否负责。追踪该组织的网络安全公司警告其他航空运输业目标应保持警惕，该团伙常使用复杂社交工程手段绕过多因素认证侵入目标系统。

黑客入侵挪威水坝开启阀门

数周前发生的罕见工业控制系统劫持事件：未知黑客操纵挪威西南部Risevatnet湖大坝控制系统，将阀门开至最大设置。此次动机不明的篡改使大坝流量每秒增加近500升，但未达危险水平。近四小时内无人发现该变化。官员向挪威能源媒体Energiteknikk表示，网络可访问控制面板的弱密码导致未授权访问。

其他安全要闻

• 美国最高法院以6-3裁决支持德州色情网站年龄验证法
• 特朗普在Truth Social发布对伊朗核设施空袭声明后该平台出现间歇中断
• 台湾紧急推进本土无人机研发以应对潜在冲突
• Telegram清理中国加密货币诈骗市场后出现品牌重塑现象
• 多个航空公司和关键基础设施成为新一轮网络攻击目标