黑客窃取数百万 PornHub 用户数据进行勒索

近期发生多起重大网络安全事件。黑客组织窃取了 PornHub 超过两亿用户的个人数据并进行勒索。同时，美国政府正扩大其边境和内部监控能力，分别通过无人机和员工网络监控来实现。在亚洲，利用 AI 进行的诈骗活动日益猖獗，包括使用换脸应用和生成虚假产品图片。此外，思科多款产品中一个被利用数周的严重漏洞仍未修复，而两名网络安全公司的员工因亲自参与勒索软件攻击而被定罪。

黑客组织窃取 PornHub 用户数据进行勒索

黑客组织 Com 旗下的一个名为 ShinyHunters 的团体，声称窃取了全球最大色情网站 PornHub 的大量用户数据。此次事件涉及高度敏感的个人信息，并已进入勒索阶段。

• 攻击目标: 全球最大的色情网站 PornHub。
• 窃取内容: 超过 2 亿条 高级用户的记录，总计 94GB，详细记录了用户的账户信息（包括电子邮件地址）及其在网站上的浏览历史。
• 数据来源: 数据似乎并非直接来自 PornHub，而是来自其在 2021 年前使用的数据分析公司 MixPanel。这表明被盗数据可能已有四年或更久。
• 后续行动: 黑客已向 PornHub 发送 勒索邮件，试图通过威胁公开数据来获取赎金。

美国政府扩大边境与内部监控

美国政府的两个主要机构正在采取措施，以技术手段加强其监控能力，引发了对隐私和监督范围的担忧。

• 边境监控: 美国海关与边境保护局（CBP）正将小型无人机从试验阶段转变为 常规监控工具。此举将进一步扩大其本已广泛的监控网络，其范围在某些情况下远超美国陆地边界。
• 内部监控: 与此同时，美国移民与海关执法局（ICE）计划扩大对员工的监控和审查。此举正值美国政府加紧对内部泄密事件的调查之际。

AI 工具被用于诈骗活动

人工智能技术正被不法分子用于各种欺诈活动，尤其是在中国和东南亚地区。

• AI 换脸诈骗: 一款名为“昊天”的中文 AI 应用被东南亚诈骗团伙广泛使用。该工具可以在实时视频聊天中创建“近乎完美”的换脸效果，助长了欺诈行为。有调查指出，该应用公司曾通过 Telegram 等渠道主动向诈骗者推销其工具。
• 电商退款欺诈: 中国的诈骗者正在利用 AI 生成的虚假产品图片，例如死螃蟹或撕碎的床单，来说服电商平台为他们办理退款。

思科产品存在零日漏洞且暂无补丁

路由器、VPN 和防火墙等网络“边缘”设备已成为黑客入侵的主要目标。思科公司近期披露其多款产品存在一个严重的零日漏洞，且已被黑客利用了数周。

• 该漏洞存在于思科的安全电子邮件网关（Secure Email Gateway）和安全电子邮件与网络管理器（Secure Email and Web Manager）产品中。
• 自 11 月下旬以来，该漏洞就一直被黑客利用，攻击者被认为是一个 与中国政府有关的组织。
• 更糟糕的是，思科目前 似乎仍未准备好修复该漏洞的补丁。

思科建议，该漏洞存在于设备的“垃圾邮件隔离”功能中，此功能默认不暴露在互联网上，可以暂时禁用以规避风险，直到补丁发布。

委内瑞拉指责美国对其国有石油公司发动网络攻击

委内瑞拉国家石油公司（PDVSA）表示，其行政系统遭到了一次网络攻击，并指责美国策划了这次入侵。此次事件发生在美国军方扣押一艘载有近 200 万桶委内瑞拉原油的油轮后不久。PDVSA 称运营仍在继续，但路透社的报道表明，攻击可能比官方承认的更具破坏性，曾一度导致石油货物交付暂停，内部系统完全离线。

两名网络安全公司员工承认参与勒索软件攻击

讽刺的是，两名曾在网络安全公司工作的人员因亲自参与勒索软件攻击而被定罪。他们分别是曾在以色列公司 Sygnia Consulting 担任事件响应员的 Ryan Clifford Goldberg，以及曾在 DigitalMint 担任勒索软件谈判代表的 Kevin Tyler Martin。他们发起了一场 勒索软件活动，并成功从一家佛罗里达的医疗设备公司 骗取了百万美元的赎金。两人现已对黑客指控认罪。