安全新闻本周要点：危险蠕虫正在吞噬软件包

此外：一项调查揭示了美国科技公司据称如何帮助建立中国全面的监控系统，还有两名据称是Scattered Spider黑客组织的成员被逮捕。

新发现的安全威胁

本周的新发现显示，国土安全部使用的一个配置错误的平台使得敏感的国家安全信息——包括与美国公民监控相关的数据——暴露在外，可供数千人访问。

与此同时，移民海关执法局和纽约警察局本周在26联邦广场及其周边逮捕了15名纽约官员——法院已裁定该ICE拘留场所存在不卫生条件。

其他重要安全动态

• 中国Salt Typhoon黑客组织针对80个国家的600家公司发起攻击
• Tulsi Gabbard清除CIA特工
• 黑客切断伊朗船只通信
• ICE现已配备间谍软件
• AI聊天机器人系统与广泛黑客攻击相关联
• 美国在间谍软件方面的投资正在激增

技术安全趋势

研究人员发现，网络犯罪分子越来越多地使用生成式AI工具来推动攻击，新研究发现了AI被用于开发勒索软件的实例。

苹果公司发布了新的安全架构：内存完整性执行旨在消除最常被利用的iOS漏洞类别。

微软Entra ID身份和访问管理系统中的一对漏洞本可能允许攻击者访问几乎所有Azure客户账户。