近年来，朝鲜部署了数千名所谓的IT工作人员渗透西方企业，获取薪资并汇款支持政权。随着这些计划日益成功，其手段也变得更加复杂，采用新策略规避检测。

本周，美国司法部公布了迄今最大规模的打击IT工作人员行动。司法部称已识别六名涉嫌协助这些计划的美国人，并逮捕其中一人。执法官员在16个州搜查了29个"笔记本电脑农场"，没收了200多台计算机以及网络域名和金融账户。

同时，一群年轻网络犯罪分子在全球制造混乱，导致杂货店空置，并在其破坏性网络攻击后暂时停飞部分航班。经过2024年的平静期，Scattered Spider黑客组织今年卷土重来，无情地针对零售商、保险公司和航空公司。

本周我们还详细报道了萨尔瓦多的LGBTIQ+组织如何帮助活动家记录针对其社区的袭击，并更好地防范国家监控。

Android即将警告伪基站

蜂窝站点模拟器（通常称为stingrays或IMSI捕捉器）是当今运行中最隐蔽和强大的监控工具之一。这些设备冒充蜂窝基站并拦截通信，可以收集通话元数据、位置信息以及设备上的其他流量数据。它们越来越多地被执法和移民官员使用。

根据Android Authority和Ars Technica的报道，即将到来的硬件进步促使谷歌加大力度应对潜在监听。从Android 16开始，兼容设备将能够识别网络何时请求设备标识符（如设备或SIM ID），并在连接到非加密蜂窝网络时发出警报。示例警报显示，当连接到不安全网络时，“通话、消息和数据容易遭到拦截”。当移回加密网络时也会有通知。在移动网络安全设置页面上，除了避免2G网络的选项外，还有开启这些通知的选项，这可能有助于阻止一些IMSI捕捉器连接到设备。然而，虽然这些设置据称将在Android 16中提供，但Android设备广泛使用所需硬件可能需要一些时间。

伊朗相关黑客威胁发布特朗普竞选邮件

在去年11月总统选举前，伊朗相关黑客攻击了唐纳德·特朗普的总统竞选活动，窃取了大量电子邮件，显然试图影响选举结果。部分电子邮件被分发给记者和拜登竞选团队。本周，随着以色列-伊朗冲突和美国"掩体炸弹"干预，电子邮件泄露背后的黑客重新出现，告诉路透社他们可能披露或出售更多被盗电子邮件。

网络犯罪分子声称窃取了100 GB的电子邮件，包括白宫幕僚长Susie Wiles的一些邮件。据称电子邮件缓存还包括特朗普律师Lindsey Halligan、顾问Roger Stone和成人电影明星Stormy Daniels的邮件。使用Robert名字的黑客告诉路透社，他们想"广播此事"。目前尚不清楚他们是否会实施威胁。

美国官员声称，黑客的威胁是外国势力"精心策划的诽谤运动"。“敌对的外国对手威胁非法利用据称被盗和未经验证的材料，以分散注意力、诋毁和分裂，“网络安全和基础设施安全局发言人Marci McCarthy在声明中表示。

中国黑客在美国电信网络中"潜伏”

过去几年，中国黑客组织Salt Typhoon一直在对美国电信网络进行黑客攻击，成功入侵至少九家公司，并获取美国人的短信和通话。联邦调查局网络部门新任负责人Brett Leatherman告诉Cyberscoop，中国黑客现在"大部分被控制"并在网络中"潜伏”。Leatherman表示，这些组织尚未被踢出网络，因为他们在系统中的时间越长，就越能找到"创建持久点"的方法。“目前，我们非常专注于恢复力和威慑，并为受害者提供重要支持，“Leatherman说。

露骨深度伪造网站泄露用户信息，计划扩张

近年来，允许人们创建未经同意的、通常非法的女性无衣有害图像的深度伪造平台蓬勃发展。根据德国出版物Der Spiegel的报道，一名前举报人和来自最大所谓"裸化"应用之一Clothoff的泄露文件声称，该服务拥有数百万欧元的预算，并计划积极扩张，创建未经同意的名人和影响者的露骨图像。据报告，所谓的扩张每个国家有15万欧元（约17.6万美元）的营销预算，以推广名人和影响者的图像。报告称，超过"三十多人"为Clothoff工作，该出版物识别了平台的一些潜在关键操作者。在线暴露的文件还揭示了客户电子邮件地址。一名声称代表Clothoff的发言人否认中央团队有超过30人，并告诉Der Spiegel没有数百万欧元的预算。