近日，網(wǎng)絡(luò )安全公司Cyble報告了一類(lèi)冒充字節跳動(dòng)旗下熱門(mén)視頻剪輯工具CapCut（國際版剪映）的惡意軟件分發(fā)活動(dòng)。

CapCut是配套于TikTok（國際版抖音）的免費視頻剪輯軟件，能夠完成大多數視頻后期工作，以簡(jiǎn)潔高效的特性在全球范圍內流行，在Google Play商店上有5億次的下載量，同時(shí)在蘋(píng)果商店免費下載榜上位列第五名。不過(guò)，在某些國家和地區，出于各種考量封禁了CapCut，不少用戶(hù)不得不四處尋求該軟件的盜版。

利用CapCut的流行，不法分子創(chuàng )建了多個(gè)偽裝成提供CapCut下載服務(wù)的網(wǎng)站，實(shí)際目的是分發(fā)各種惡意軟件。

在研究報告中，Cyble列舉了兩個(gè)不同的惡意軟件分發(fā)活動(dòng)。其中一個(gè)冒充為CapCut下載網(wǎng)站，以此向用戶(hù)分發(fā)Offx Stealer惡意軟件。該惡意軟件會(huì )嘗試從用戶(hù)的電腦中提取密碼、Cookie，在將所有被盜數據傳輸給攻擊者后，該軟件還會(huì )刪除臨時(shí)目錄以掩蓋感染痕跡。

另一個(gè)惡意活動(dòng)則通過(guò)CapCut_Pro_Edit_Video.rar文件在用戶(hù)設備上加載Redline Stealer和.NET可執行文件。Redline 是一種常見(jiàn)的信息竊取程序，能夠獲取存儲在Web瀏覽器和應用程序中的數據。.NET文件的作用則是繞過(guò)AMSI Windows安全功能，確保Redline在受感染的系統上運行而不被發(fā)現。

恐嚇軟件又叫流氓軟件或假冒的殺毒軟件，通常以彈出消息或看起來(lái)像合法安全程序的虛假網(wǎng)站示人。與任何其他依賴(lài)社會(huì )工程的惡意軟件一樣，它專(zhuān)門(mén)旨在欺騙您，讓您誤以為電腦感染上了病毒。它會(huì )試圖提示您下載并安裝一個(gè)“安全”程序，以消除假想的威脅。

當然，該程序本身實(shí)際上是惡意軟件，安裝它只會(huì )讓攻擊者訪(fǎng)問(wèn)您的電腦和個(gè)人信息。在一些情況下，恐嚇軟件可能導致勒索軟件攻擊，而威脅分子一旦獲得控制權，可能試圖鎖住電腦，直到您支付贖金。

即使您沒(méi)有安裝假冒的殺毒程序，只要點(diǎn)擊彈出消息就可以在電腦上安裝惡意軟件。如果您輸入個(gè)人信息，比如信用卡號或登錄憑據，網(wǎng)絡(luò )犯罪分子就可以利用它進(jìn)行欺詐或盜竊。

恐嚇軟件常常提示用戶(hù)下載或安裝實(shí)際上是惡意的軟件，比如病毒、間諜軟件或勒索軟件。這種惡意軟件會(huì )對用戶(hù)的電腦造成重大危害，包括數據丟失、系統損壞和個(gè)人信息被盜。

恐嚇軟件對企業(yè)的破壞尤其大，因為它可能導致重大的經(jīng)濟損失和聲譽(yù)損害。如果一名員工上當受騙，購買(mǎi)了假冒軟件，可能導致敏感信息被盜或其他安全漏洞。

近日，有知情人士向《德國商報》泄露了一組數據，特斯拉曾試圖阻止《德國商報》將這些數據報道出來(lái)，甚至威脅稱(chēng)將對其采取法律行動(dòng)。但根據歐盟法律，《德國商報》報道此類(lèi)數據泄露新聞是合法的。

據悉，這些數據來(lái)自特斯拉 IT 系統，覆蓋了美國、歐洲和亞洲特斯拉車(chē)主報告的投訴，時(shí)間跨度從 2015 年至 2022 年 3 月?！兜聡虉蟆贩Q(chēng)，在此期間特斯拉車(chē)主報告了 2400 多起自動(dòng)加速問(wèn)題和 1500 多起制動(dòng)問(wèn)題，其中包括 139 起“意外緊急制動(dòng)”報告和 383 起錯誤碰撞警告導致的“幽靈剎車(chē)”報告，客戶(hù)紛紛表達了對安全的擔憂(yōu)。

由于可能存在的數據隱私問(wèn)題，特拉斯正在接受德國和荷蘭當局的調查，據悉，此次調查事件涉及該公司的自動(dòng)駕駛輔助駕駛產(chǎn)品。目前，特斯拉方面的律師透露稱(chēng)，該公司懷疑前員工為告密者。

特斯拉規定稱(chēng)：“請勿將以下報告復制粘貼到電子郵件、短信或語(yǔ)音信箱中發(fā)給客戶(hù)”。未經(jīng)允許，車(chē)輛數據也不得對外發(fā)布。如果“無(wú)法阻止律師的介入”，則必須記錄下來(lái)。

前不久，現代起亞汽車(chē)集團就此前鬧得轟轟烈烈的汽車(chē)盜竊問(wèn)題，達成了一項2億美元的集體訴訟和解協(xié)議。根據協(xié)議，現代起亞汽車(chē)集團將向在汽車(chē)盜竊事件中遭受損失的車(chē)主提供現金賠償，并報銷(xiāo)保險未覆蓋的損失。

這一切要從去年年中在國際版抖音TikTok上流行的“Kia Challenge”盜車(chē)挑戰說(shuō)起。當時(shí)某名黑客發(fā)布視頻詳細演示了如何通過(guò)一個(gè)USB線(xiàn)盜竊起亞汽車(chē)，引得無(wú)數人爭相效仿。該類(lèi)視頻目前已知在全美范圍內至少引發(fā)了數百起汽車(chē)盜竊案，并且導致了至少14起車(chē)禍和8人死亡。

而起亞汽車(chē)之所以會(huì )如此輕易被人盜竊得手，是因為這些汽車(chē)在設計之初存在缺陷，缺乏可靠的防盜裝置。盡管現代起亞汽車(chē)集團為其客戶(hù)推出了各種免費的緩解措施，以避免事態(tài)擴大，但還是免不了要面臨一系列起訴。最終，面對關(guān)于此事的集體訴訟，韓國汽車(chē)制造商起亞美國公司（Kia America）和現代汽車(chē)美國公司（Hyundai Motor America）同意了一項賠償大約2億美元（具體數額取決于所有客戶(hù)實(shí)際遭受的損失）的和解協(xié)議。

Bleeping Computer 網(wǎng)站披露，北美 MCNA 牙科公司在其網(wǎng)站上發(fā)布一份數據泄露告示，通知近 900 萬(wàn)患者個(gè)人數據泄露了。（MCNA 牙科是美國最大的牙科護理和口腔健康保險提供商之一。）

MCNA 在通告中聲稱(chēng) 2023 年 3 月 6 日內部人員發(fā)現其計算機系統遭到未經(jīng)授權訪(fǎng)問(wèn)后，立即展開(kāi)了調查，結果顯示某黑客在 2023 年 2 月 26 日 侵入了 MCNA 的內部網(wǎng)絡(luò )系統。在此期間，黑客竊取近 900 萬(wàn)用戶(hù)的個(gè)人信息數據。

在意識到遭受了網(wǎng)絡(luò )攻擊后，MCNA 立刻向緬因州總檢察長(cháng)辦公室報告了攻擊事件。此次攻擊事件影響了包括病人、父母、監護人或擔保人在內的 8923662人。MCNA 表示目前公司內部已經(jīng)采取了一切可用措施補救，并加強了內部系統的安全性，以防止未來(lái)發(fā)生類(lèi)似事件。

此外，在發(fā)送給受影響用戶(hù)的通知中附有可通過(guò) IDX 獲得 12 個(gè)月免費身份盜竊保護和信用監控服務(wù)的使用激活說(shuō)明書(shū)。（壞消息是，MCNA 沒(méi)有每個(gè)人的現居住地址，不能保證每個(gè)受影響的個(gè)人都會(huì )收到通知）。MCNA 還聯(lián)系了執法部門(mén)，以幫助阻止黑客濫用被盜信息。

雖然社交媒體應用已經(jīng)高度普及，成為人們日常工作和生活不可分割的一部分，但大多數人對于如何在應用時(shí)有效地保護個(gè)人隱私和敏感數據依然知之甚少，這不但會(huì )危及個(gè)人隱私，同時(shí)也會(huì )給企業(yè)和社會(huì )帶來(lái)?yè)p失。身份盜竊是一種常見(jiàn)的社交媒體威脅，任何在朋友圈中分享圖片或個(gè)人信息的人都可能遭遇這種威脅。當攻擊者使用公開(kāi)信息和圖片創(chuàng )建偽造的個(gè)人資料來(lái)冒充受害者時(shí)，就意味著(zhù)身份盜竊已經(jīng)發(fā)生。點(diǎn)贊劫持是一種狡猾的騙局，攻擊者會(huì )利用欺騙性的手法，讓用戶(hù)在不知情的情況下點(diǎn)擊某個(gè)主題頁(yè)面上的“點(diǎn)贊”按鈕。網(wǎng)絡(luò )釣魚(yú)攻擊是最容易讓受害者中招的社交媒體安全風(fēng)險之一，隨著(zhù)網(wǎng)絡(luò )技術(shù)的不斷發(fā)展，攻擊者的偽裝手段變得愈發(fā)狡詐，攻擊頻次也不斷增高，各種新奇的攻擊方式層出不窮。隨著(zhù)社交媒體的蓬勃發(fā)展，我們會(huì )在社交媒體中分享各種鏈接：紅包領(lǐng)取、熱點(diǎn)吐槽、優(yōu)惠信息、有趣視頻等，這就給了惡意軟件傳遞的可乘之機。

人工智能（AI）的崛起給所有行業(yè)帶來(lái)翻天覆地的變化。從醫療到金融行業(yè)的眾多企業(yè)都在使用AI工具實(shí)現流程自動(dòng)化、改進(jìn)決策以取得競爭優(yōu)勢。在信息技術(shù)（IT）行業(yè)，AI正在改變企業(yè)治理、風(fēng)險與合規工作（GRC）以及安全運營(yíng)的方式。

AI工具可以通過(guò)實(shí)現上述流程的自動(dòng)化和提高速度，協(xié)助團隊快速準確地識別并應對潛在的風(fēng)險和問(wèn)題。團隊可訓練機器學(xué)習算法識別數據模式、檢測數據異常，也可利用自然語(yǔ)言處理分析電子郵件和社交媒體資料等非結構化數據源，從而更好地管理日益復雜龐大的數據、改善風(fēng)險和合規管理、加強組織的整體安全態(tài)勢。

AI工具可以幫助團隊自動(dòng)化處理許多任務(wù)，確保企業(yè)始終合規。AI工具帶給IT行業(yè)的益處不言而喻。自動(dòng)化流程和改進(jìn)決策可以為企業(yè)節省時(shí)間和資金，同時(shí)降低錯誤的風(fēng)險。AI工具還可以幫助企業(yè)更敏捷靈活地應對市場(chǎng)變化。