奥林巴斯发表声明表示正在调查一起影响其欧洲、中东和非洲计算机网络的网络安全事故。而知情人士透露，奥林巴斯上周遭到了勒索软件攻击。攻击发生在 9 月 8 日凌晨，自称 BlackMatter 的勒索软件组织留下通知，要求支付赎金，并提供了只能通过 Tor 浏览器访问的暗网地址。BlackMatter 被认为与之前因攻击 Colonial Pipeline 引发广泛关注而短暂偃旗息鼓的 Darkside 勒索软件组织有关联。

这个网站简单但却醒目。白色背景之下，一个巨大的蓝色按钮邀请访问者上传一张人脸照片。按饼干下方，则是 4 个由 AI 生成、供用户测试的面部选项。网站上的标语大胆宣告：通过 deepfake 技术把人脸添加进成人视频，每个人都可以是色情明星。没错，只需要上传图片、按下按钮，定制化小黄片就此完成。MIT Technology Review 对该网站表示无语，我们则将其代称为Y。这里就不放具体内容或者截屏了，免得继续给该网站引流。这个网站是由 deepfake 研究员 Henry Ajder 所发现并上报的，他一直在跟踪在线合成媒体的演变与兴起趋势。

目前 Y 网站的名气还不是很大，只有小部分用户在积极通过线上论坛为创作者提供反馈。但研究人员担心这类应用的出现会打破早已脆弱不堪的道德底线。从一开始，deepfake（或者叫AI生成式合成媒体）的主要用途就是创建女性色情视频，但当事人往往会因此受到毁灭性的心理伤害。最初推广这项技术的 Reddit 创作者会将女性名人的面孔转换进色情视频。时至今日，研究公司 Sensity AI 估计网上的所有 Deepfake 视频中有 90% 到 95% 属于未经同意的色情内容，其中又有约九成以女性为主角。

苹果释出了一个安全更新，修复了被以色列间谍软件公司 NSO Group 利用的一个 0day 漏洞，该漏洞存在于 iMessage 的图像渲染库，无需用户点击就能入侵 iPhone、iWatch 或 Mac 设备。加拿大多伦大学公民实验室的安全研究人员将该漏洞命名为 FORCEDENTRY，认为它至少存在了六个月。漏洞影响 iOS v14.8、OSX Big Sur 11.6 和 watchOS 7.6.2 之前的所有版本。过去，受害者只有在收到发送到他们手机或电子邮件的可疑链接后，才知道自己的设备已被间谍软件感染。但是 NSO 间谍软件 Pegasus 的零点击功能不会给受害者这样的提示，就可以完全接触一个人的数字生活。这些功能可以在黑客工具的地下市场上赚取数百万美元。苹果发言人证实了公民实验室的评估，并表示该公司计划在今年晚些时候推出的下一次 iOS 15 软件更新中增加间谍软件屏障。