安全新闻本周要闻：四人因Scattered Spider黑客活动被捕

本周，美国国土安全部的公开记录显示，该部门敦促全国各地执法机构将常见抗议活动及相关后勤行为——包括骑自行车、直播警察遭遇或滑板——解读为"暴力策略"。这一指导可能影响警方将日常行为作为采取行动的理由。

麦当劳"McHire"网站使用的一款AI招聘机器人因一系列基于网络的安全漏洞暴露了数千万求职者的个人数据，其中包括在管理员账户上使用了可猜测的经典密码"123456"。该网站的聊天机器人Olivia由人工智能软件公司Paradox.ai构建。

四名年轻人因针对英国零售商的网络攻击被捕

今年早些时候，英国三家零售商——Harrods、Co-Op和M&S——遭到大规模网络攻击的干扰。一些货架空置数周，M&S高管预计攻击将造成约3亿英镑（4.07亿美元）的总损失。本周，相当于美国FBI的英国国家犯罪局（NCA）官员宣布，作为对这三起攻击调查的一部分，已逮捕四人。

一名20岁女性、两名19岁男性和另一名17岁男性于周四早上在西米德兰兹和伦敦的家中被捕。NCA表示，其中一名19岁男性来自拉脱维亚，其他人来自英国。NCA在一份声明中称，他们涉嫌违反《计算机滥用法案》、敲诈勒索、洗钱以及"参与有组织犯罪集团的活动"。执法机构未公布被捕者姓名或其确切位置；然而，NCA副局长Paul Foster表示，逮捕行动是调查的"重要一步"。

对这三家英国零售商的攻击被广泛关联（包括部分由NCA关联）到松散的网络犯罪组织Scattered Spider。该黑客组织于2022年首次出现，主要由年轻的英语使用者组成，最近被发现针对英国和美国的零售商、航空公司和保险行业。

专家警告：AI生成的儿童虐待图像"爆炸"可能淹没网络

犯罪分子很快开始使用生成式AI创建超真实的儿童性虐待图像。现在，大量非法的AI生成内容正在网上出现，犯罪分子转而使用该技术创建视频以及静态图像。今年前六个月，致力于从网络上移除儿童性虐待材料（CSAM）的英国组织互联网观察基金会的分析师识别出1,286个显示虐待的AI生成视频——其中1,000多个视频显示最严重的虐待类型。

互联网观察基金会临时首席执行官Derek Ray-Hill表示：“AI生成的CSAM存在巨大风险，可能导致绝对爆炸，淹没明网。“来自美国国家失踪与受虐儿童中心（NCMEC）的单独数据显示，今年上半年已收到48.5万份AI CSAM报告——高于去年全年的6.7万份。NCMEC称，约35家科技公司报告在其平台上发现AI生成的CSAM。

意大利警方逮捕涉嫌中国Silk Typhoon黑客组织成员

在西方执法部门实际抓获涉嫌中国国家支持的黑客的罕见案例中，意大利警方于7月3日在米兰机场逮捕了来自上海的33岁男子徐泽伟（音译）。警方根据美国司法部发出的逮捕令行动，以黑客指控寻求逮捕徐。当局声称他是被称为Silk Typhoon或Hafnium的间谍组织成员，该组织多年来从西方政府和私营公司窃取大量数据。美国检察官特别指控徐参与Silk Typhoon在2020年和2021年针对研发Covid-19疫苗的研究人员的黑客活动。他还被指控参与一项针对性远较低的黑客活动，其中同一组织入侵了全球数万台Microsoft Exchange服务器，留下后门以供后续侦察。徐的律师否认指控，称这是误认案件，徐的妻子据称也表示徐是GTA半导体公司的IT技术人员。

俄罗斯职业篮球运动员因勒索软件指控被捕

更多涉嫌黑客在欧洲机场被捕的消息——以及一例非常不寻常的涉嫌网络犯罪分子兼职案例——法国警方本周在巴黎戴高乐机场拘留了俄罗斯职业篮球运动员Daniil Kasatkin，指控他属于一个勒索软件组织。当局尚未命名他们声称Kasatkin所属的勒索软件团伙，但表示从2020年到2022年，该团伙袭击了近900个组织，包括两个美国政府机构。Kasatkin的律师Frédéric Bélot否认指控，称其客户"对计算机无用，甚至无法安装应用程序”。Kasatkin曾为职业篮球队MBA莫斯科效力，与未婚妻前往法国向她求婚。

使用Strava的保镖泄露瑞典首相详细位置

这是对世界上运动过度分享者的年度提醒：将您的Strava账户设置设为私密。本周，瑞典《每日新闻报》透露，七名为瑞典政府官员工作的保镖将其Strava账户设为公开，在进行1,400次锻炼活动时暴露了他们的位置——在许多情况下，还暴露了他们保护的人的位置，包括瑞典首相Ulf Kristersson。泄露的首相位置包括他入住的酒店、私人地址、家庭度假、国外旅行及其本应保密的私人住宅。跟我重复，有安全许可的Strava爱好者：转到设置，点击隐私控制，然后点击活动。未来的丑闻避免了。