中国盐台风黑客攻破美国国民警卫队近一年

快速阅读: 据《有线》最新报道，多起网络安全事件引发关注：FBI视频被指删减，移民DNA数据泄露，Roblox引入AI审核，中国黑客潜伏美军网络，美国火车存20年漏洞，谷歌起诉1000万台电视僵尸网络。

上周有报道称，由联邦调查局（FBI）发布的“原始”杰弗里·埃普斯坦（Jeffrey Epstein）监狱视频可能在某些方面被修改过（尽管没有证据表明该视频被欺骗性地操控）。《Wired》周二报道称，对该视频的元数据分析显示，从两个拼接在一起的片段中的一个中删除了大约2分53秒的内容。

美国国土安全部因从约13.3万名移民儿童和青少年身上采集DNA样本并将其添加到犯罪数据库而面临争议。与此同时，研究人员杰里米·福勒（Jeremiah Fowler）本周发表的研究结果指出，超过2GB极其敏感的收养相关数据——包括有关生物父母、儿童和养父母的信息——被泄露并在公开互联网上可访问。

Roblox的新“可信连接”功能包括使用人工智能扫描青少年的视频自拍以确定他们是否可以被授予与认识的人进行无过滤聊天的权限。随着视频深度伪造能力的成熟——包括甚至能够操纵实时视频的AI工具——AI“裸露图像”平台正在利用美国公司的技术吸引数百万用户，并产生数百万美元的收入。

还有更多内容。每周，我们整理我们自己没有深入报道的安全和隐私新闻。点击标题阅读完整故事。并保持安全。

中国的“盐台风”黑客组织已在美国国民警卫队网络中潜伏近一年。

被称为“盐台风”的中国国家支持的黑客组织去年曾震惊美国，当时披露其已深入渗透美国电信系统，甚至即时针对包括唐纳德·特朗普和JD·万斯在内的候选人短信和电话通话。现在看来，该组织的间谍活动已经涉及美国军队，并且在过去一年中大部分时间都潜伏在至少一个州的美国国民警卫队网络中。

本周，NBC新闻报道了一则由国家安全透明度非营利组织“人民的财产”获得的国土安全部备忘录，该备忘录警告说，中国黑客组织在去年3月至12月期间渗透了该州级别的国民警卫队网络。但并未透露具体是哪个州遭到了攻击。根据备忘录，“盐台风”的访问“很可能为北京提供了数据，这些数据可能有助于入侵其他州的陆军国民警卫队单位，以及可能许多他们的州级网络安全合作伙伴。”

美国国税局蓝图揭示秘密计划，允许入境与海关执法局（ICE）实时获取纳税人数据。

特朗普政府正在开发一种新的数字系统，旨在让入境与海关执法局（ICE）几乎实时访问纳税人的敏感数据，包括他们的家庭地址。周二，ProPublica披露的内部蓝图显示，该系统设计用于自动化和加快按需的数据交换，绕过通常需要逐案审查和法律依据的传统国税局（IRS）保障措施。该系统代表了IRS数据访问方式的重大转变，目前已经在民权专家中引发担忧，他们表示这一过程可能违反隐私法，并进一步加速ICE获取税款数据用于驱逐的目的。

美国火车的刹车可通过一个20年的安全漏洞被黑。

一个零日漏洞允许恶意黑客触发火车的刹车，这是一个令人不安的想法。一个7300多天的漏洞使火车暴露于这种刹车攻击，这是对美国关键基础设施的一种令人震惊的疏忽。网络安全与基础设施安全局（CISA）上周发布了一份关于协议缺乏认证的警告，该协议允许列车头部设备（HOT）向列车尾部设备（EOT）发送制动信号，以实现长列车（如货运列车）的协调制动。这意味着黑客可以发送自己的未经验证的命令来干扰火车、关闭铁路网络，甚至导致脱轨，一位在该警告中被提及的研究人员告诉SecurityWeek。更严重的是，研究人员发现这个漏洞早在2005年就被报告过，但从未被认真对待或修复。数十万台易受攻击的HOT和EOT设备将在明年开始更换。

谷歌起诉1000万台设备电视型僵尸网络的创建者。

想要建立由恶意软件控制的物联网设备僵尸网络的黑客可以搜索这些设备的漏洞——这些漏洞数量相当多——并远程利用它们。或者更好一点的是，他们可以在设备出厂前就感染它们。谷歌本周宣布将起诉所谓的BadBox 2.0僵尸网络的管理员，该僵尸网络由1000万台搭载安卓系统的电视组成，这些电视在售出给消费者之前被某种方式感染了恶意软件。谷歌将这些僵尸网络运营商描述为中国的网络罪犯，他们随后将这些设备的访问权限出售，用于作为代理机器或在大规模点击欺诈计划中伪造广告点击量。谷歌的诉状中写道：“BadBox 2.0已经是目前已知的最大互联网连接电视设备僵尸网络，而且每天都在增长。它已经在美国和全球范围内伤害了数百万人，并威胁着更多人。”

(以上内容均由Ai生成)