英国逮捕四名涉嫌参与Scattered Spider黑客攻击的年轻人

本周，英国国家犯罪局（NCA）宣布逮捕四名涉嫌参与针对英国三家零售商——Harrods、Co-Op和M&S——的网络攻击的个人。这些攻击导致部分货架空置数周，M&S高管预计总损失将达到3亿英镑（4.07亿美元）。

被捕者包括一名20岁女性、两名19岁男性和一名17岁男性，均于周四早晨在West Midlands和伦敦的家中被拘。NCA声明称，他们涉嫌违反《计算机滥用法案》、敲诈勒索、洗钱以及“参与有组织犯罪集团活动”。NCA副局长Paul Foster表示，此次逮捕是调查的“重要一步”。

这些攻击被广泛关联（包括部分由NCA确认）到松散的网络犯罪组织Scattered Spider。该黑客组织主要由年轻、讲英语的个体组成，自2022年首次出现以来，近期针对英国和美国的零售商、航空公司和保险行业。

AI生成儿童虐待内容“爆炸式”增长可能淹没网络

专家警告，犯罪分子迅速利用生成式AI创建超真实的儿童性虐待图像。如今，大量非法AI生成内容出现在网上，犯罪分子还开始利用该技术制作视频。今年上半年，英国互联网观察基金会（IWF）的分析师识别了1,286个显示虐待的AI生成视频——其中超过1,000个涉及最严重的虐待类型。

IWF临时首席执行官Derek Ray-Hill表示：“AI生成的CSAM（儿童性虐待材料）存在巨大风险，可能导致绝对爆炸式增长，淹没明网。”美国国家失踪与受虐儿童中心（NCMEC）数据显示，今年上半年已收到48.5万份AI CSAM报告——较去年全年的6.7万大幅增加。约35家科技公司报告在其平台上发现AI生成的CSAM。

意大利警方逮捕涉嫌中国Silk Typhoon黑客组织成员

7月3日，意大利警方在米兰机场逮捕了来自上海的33岁男子徐泽伟（Xu Zewei），这是西方执法部门罕见实际拘捕涉嫌中国国家支持的黑客。警方依据美国司法部发出的逮捕令行动，指控徐是间谍组织Silk Typhoon（或称Hafnium）的成员，该组织多年来从西方政府和私营公司窃取大量数据。

美国检察官具体指控徐参与Silk Typhoon在2020年和2021年针对COVID-19疫苗研究人员的黑客活动。他还被指控参与一项针对性较弱的黑客活动，同一组织入侵了全球数万台Microsoft Exchange服务器，留下后门以供后续侦察。徐的律师否认指控，称是身份错误，徐的妻子也称徐是GTA Semi Conductor公司的IT技术人员。

俄罗斯职业篮球运动员因勒索软件指控在巴黎被捕

法国警方本周在巴黎戴高乐机场拘留了俄罗斯职业篮球运动员Daniil Kasatkin，指控他参与勒索软件组织。当局尚未透露Kasatkin涉嫌所属的勒索软件团伙名称，但称该团伙在2020年至2022年间攻击了近900个组织，包括两个美国政府机构。Kasatkin的律师Frédéric Bélot否认指控，称其客户“对计算机无用，甚至无法安装应用程序”。Kasatkin为MBA莫斯科职业篮球队效力，此次与未婚妻前往法国是为了求婚。

瑞典首相保镖使用Strava泄露详细位置

瑞典《每日新闻报》揭露，七名瑞典政府官员的保镖将Strava账户设为公开，在进行1,400次锻炼活动时泄露了位置——在许多情况下，还泄露了他们所保护人员的位置，包括瑞典首相Ulf Kristersson。泄露的首相位置包括其入住的酒店、私人地址、家庭度假、国外旅行及其本应保密的私人住宅。安全许可的Strava爱好者请注意：前往设置，点击隐私控制，然后选择活动。避免未来丑闻。

其他安全新闻摘要

• McDonald’s的“McHire”网站AI招聘机器人因一系列基于网络的安全漏洞（包括管理员账户使用可猜测密码“123456”）暴露了数千万求职者的个人数据。
• 得克萨斯州洪水导致至少120人死亡后，关于极端天气事件的阴谋论在反政府极端分子、GOP影响者和其他拥有大平台的人中获得足够关注，产生死亡威胁等现实后果。
• Jeffrey Epstein牢房附近的“完整原始”监控录像元数据显示，它根本不是“原始”录像。根据WIRED分析和数字视频取证专家，完整视频由两个片段组成，可能使用强大编辑软件处理。

每周，我们汇总未深入报道的安全和隐私新闻。点击标题阅读完整故事。注意安全。