本週的主要新聞是周二和周三黎巴嫩各地數千台尋呼機、對講機和其他設備在針對激進組織真主黨的襲擊中爆炸。至少 32 人死亡，其中至少 4 名兒童，另有 3,200 多人受傷。人們普遍認為這次秘密行動是以色列所為，但該國政府機構均未發表評論。

除了屠殺之外，這些攻擊似乎是有意為之的，不僅在真主黨成員中，而且在黎巴嫩公眾中播下了偏執和恐懼的種子。硬體和戰爭專家表示，這起事件不太可能開創全球先例，即人們最信任的通訊設備和電子產品（如智慧型手機）左右都裝有爆炸物。但它確實有可能激發模仿者，並使防禦者註意到此類攻擊是可能的。

研究人員表示，中國2023 年的「竹劍杯」是一項與中國軍方有聯繫的黑客競賽，採取了不同尋常的舉措，要求參與者對演習內容保密，而作為活動的一部分，他們可能針對的是真正的受害者。 Apple 隨 iOS 18 推出的新獨立應用程式「密碼」可能有助於解決您的登入問題。億萬富翁埃隆馬斯克(Elon Musk)發表的一篇帖子質疑為什麼沒有人試圖暗殺喬·拜登和卡馬拉·哈里斯，該帖子現已被刪除，本週再次引發人們的擔憂，即馬斯克願意煽動極端主義暴力，對美國的國家安全構成威脅。

還有更多。每週，我們都會總結我們自己沒有深入報道的隱私和安全新聞。按一下標題可閱讀全文。並在外面保持安全。

上個月，媒體、微軟和谷歌警告稱，伊朗國家支持的名為APT42 的駭客組織已針對喬·拜登和唐納德·川普的政治競選活動，並成功竊取了川普競選活動的電子郵件，這些電子郵件後來被分享給記者。現在，聯邦調查局(FBI)又透露，同一駭客也將竊取的川普通訊發送給民主黨——儘管目前沒有跡象表明民主黨向伊朗人徵求了這些電子郵件，甚至不一定收到了伊朗人的信息。

儘管如此，共和黨人還是很快就將這一消息與川普競選團隊與俄羅斯駭客「勾結」的指控進行了比較，俄羅斯駭客隸屬於克里姆林宮格魯烏軍事情報機構，後者於2016 年入侵民主黨全國委員會和克林頓競選團隊，實施駭客攻擊。川普競選團隊在聲明中要求民主黨「必須坦白他們是否使用了被駭客竊取的資料」。哈里斯競選團隊告訴美國有線電視新聞網，他們已經與執法部門合作，並且“不知道有任何材料被直接發送給競選團隊”，認為這些電子郵件是垃圾郵件或網路釣魚企圖。哈里斯競選團隊國家安全發言人摩根·芬克爾斯坦對美國有線電視新聞網表示：「我們以最強烈的措辭譴責外國行為者乾預美國選舉的任何行為，包括這種不受歡迎和不可接受的惡意活動。

美國聯邦調查局 (FBI) 本周宣布，它已經搗毀了一個由中國國家資助的名為 Flax Typhoon 的駭客組織秘密控制的被駭客入侵的機器網路。該殭屍網路由 26 萬個路由器和物聯網設備組成，據稱由一家名為「北京誠信科技集團」的中國承包商經營，這是一家運營大量被駭設備的知名上市公司的罕見例子代表中國國家。據聯邦調查局和安全公司 Black Lotus Labs 稱，該殭屍網路已被用來攻擊政府機構、國防承包商、電信以及其他美國和台灣目標。據 Black Lotus Labs 稱，在被摧毀時，該殭屍網路仍包含 60,000 台機器，使其成為中國有史以來最大的國家支持的殭屍網路。

週三晚上，兩名年輕人因涉嫌竊取數億美元的加密貨幣並將收入用於購買豪華汽車、手錶、珠寶和名牌手袋而被捕。在一份未密封的起訴書中，美國司法部指控20 歲的Malone Lam（網名“Anne Hathaway”）和21 歲的Jeandiel Serrano（網名“VersaceGod”）盜竊2.43 億美元的加密貨幣，並通過混合服務對所得收益進行洗錢，以隱藏起源。

CoinDesk 報道稱，這些人據稱利用社會工程騙局欺騙了搶劫案的受害者，即現已倒閉的貿易公司Genesis 的債權人，導致他們重置了Gemini 雙重身份驗證，並將4,100 比特幣轉移到受感染的錢包中。區塊鏈調查員 ZachXBT 對交易的分析顯示，2.43 億美元被分配給多個錢包，然後分配給超過 15 個交易所。

週四，TechCrunch 報導，蘋果最新的桌面作業系統更新 macOS 15 (Sequoia) 破壞了 CrowdStrike、SentinelOne 和 Microsoft 製造的主要安全工具的部分功能。目前尚不清楚更新中具體是什麼導致了這些問題，但科技媒體審查的社群媒體貼文和內部 Slack 訊息顯示，該更新讓致力於 macOS 安全工具的工程師感到沮喪。

根據 TechCrunch 報道，一名 CrowdStrike 銷售工程師透過 Slack 通知同事，該公司將無法在第一天支援紅杉，儘管該公司通常會快速支援新作業系統版本。雖然他們希望快速修補，但假設蘋果無法立即提供修復方案，他們可能需要透過更新自己的程式碼來解決該問題，而蘋果尚未對此問題發表評論。

加密貨幣盜竊實際上已成為一種常見的網路犯罪形式。但一個殘酷的團夥將這種形式的盜竊行為提升到了新的殘忍和暴力水平，闖入一系列受害者的家中，威脅和勒索他們交出他們的加密貨幣資產，有時甚至訴諸綁架和酷刑。本週，這個令人不安的故事結束了，該團伙的頭目、佛羅裡達州男子雷米·聖菲利克斯 (Remy St. Felix) 被判處 47 年監禁。聖菲利克斯是該團夥目前已被指控、定罪和判刑的 12 名成員之一。在 St. Felix 領導的入室盜竊事件之前，該組織的另一名成員 Jarod Seemungal 據稱使用更傳統的加密駭客技術竊取了數百萬美元。但 St. Felix 的更暴力的線下勒索嘗試，他的團夥在被捕並被判處多年監禁之前，僅獲得了約 15 萬美元的加密貨幣。教訓是：犯罪是沒有回報的──或至少是身體上的犯罪。