《欢乐好声音》制片人收购间谍软件公司 NSO Group

本周的安全事件揭示了多重威胁，核心围绕政府监控、数据泄露和网络攻击。以色列臭名昭著的间谍软件公司 NSO Group 即将被美国投资者收购，而美国国土安全部则将数百名网络安全专家调往移民岗位。同时，Discord 因第三方服务商被黑导致大量用户敏感数据泄露，美国移民及海关执法局（ICE）也被曝出采购配备伪基站的车辆以进行手机监控。

间谍软件公司 NSO Group 被收购

以开发 飞马 (Pegasus) 间谍软件而闻名的 NSO Group，在面临财务困境后，将被一家美国投资集团收购。此次收购由好莱坞制片人罗伯特·西蒙兹 (Robert Simonds) 牵头，他曾制作过《粉红豹》和《法拉利》等多部电影。

• 收购背景: NSO Group 在与 WhatsApp 和苹果公司的法律诉讼中败诉后，陷入了财务危机。
• 交易细节: 据报道，这笔交易价值“数千万美元”，已接近完成。
• 关键限制: 该交易最终需要得到以色列国防部出口管制局 (DECA) 的批准。值得注意的是，自特朗普政府以来，美国一些联邦机构对商业间谍软件的使用有所增加。

美国网络安全专家被调往移民岗位

美国国土安全部 (DHS) 的数百名国家安全和网络安全专家，在最近几周被强制调任至与移民相关的岗位。

• 影响范围: 受影响的主要是高级别、非工会的员工。据报道，拒绝调动的人将被解雇。
• 职能削弱: 这些被调离的专家来自网络安全与基础设施安全局 (CISA) 等关键部门，他们原本负责“发布针对美国机构和关键基础设施的威胁警报”。
• 潜在后果: 此次人员调动可能会削弱联邦政府应对网络威胁和获取紧急建议的能力。员工被转移到移民及海关执法局 (ICE) 和海关与边境保护局 (CBP) 等机构。

Discord 第三方服务商遭攻击，用户数据泄露

由于其使用的第三方客户服务提供商遭到入侵，通信平台 Discord 的大量用户数据被泄露。

• 泄露规模: 超过 70,000 名用户受到影响。
• 数据内容: 泄露的数据包括身份证件、自拍照、电子邮件地址、电话号码，甚至部分家庭住址信息。这些数据是在年龄验证过程中收集的。
• 黑客勒索: 攻击者正试图以此勒索 Discord。

黑客在一个 Telegram 频道中发布窃取的数据时写道：“事情马上就要变得非常难看了。”

ICE 采购配备伪基站的监控车辆

美国移民及海关执法局 (ICE) 与马里兰州一家公司签订合同，采购用于手机监控的特种车辆。

• 合同细节: ICE 与 TechOps Specialty Vehicles (TOSV) 公司签订了一份价值 82.5 万美元的合同，用于采购“蜂窝基站模拟器 (CSS) 车辆”。
• 技术原理: 这些车辆配备了俗称“黄貂鱼 (stingrays)”或“伪基站”的设备，可通过模拟手机信号塔来监控范围内的手机通信。
• 持续采购: 这份合同是对 2024 年 9 月一份价值 81.8 万美元类似合同的追加。

其他安全动态

• 朝鲜黑客活动: 朝鲜的诈骗团伙正冒充建筑设计师，使用虚假的个人资料和履历，试图渗透美国公司并窃取资金。
• 苹果下架应用: 苹果公司迫于司法部压力，下架了一系列用于监控 ICE 活动的应用。但开发者表示不会放弃，并将在其他平台继续分发。
• AI 代码风险: 安全研究人员警告，AI 生成的代码正在加剧软件供应链的透明度和问责制问题。
• 苹果扩大漏洞赏金: 苹果公司宣布扩大其漏洞赏金计划，为可能被用于分发间谍软件的特定漏洞利用链提供最高 200 万美元的奖励。