普普安全資訊一周概覽(0527-0602)

作者:

時間:
2023-06-02
1、黑客通過假冒剪映傳播惡意軟件

近日,網(wǎng)絡安全公司Cyble報告了一類冒充字節(jié)跳動旗下熱門視頻剪輯工具CapCut(國際版剪映)的惡意軟件分發(fā)活動。

CapCut是配套于TikTok(國際版抖音)的免費視頻剪輯軟件,能夠完成大多數(shù)視頻后期工作,以簡潔高效的特性在全球范圍內(nèi)流行,在Google Play商店上有5億次的下載量,同時在蘋果商店免費下載榜上位列第五名。不過,在某些國家和地區(qū),出于各種考量封禁了CapCut,不少用戶不得不四處尋求該軟件的盜版。

利用CapCut的流行,不法分子創(chuàng)建了多個偽裝成提供CapCut下載服務的網(wǎng)站,實際目的是分發(fā)各種惡意軟件。

在研究報告中,Cyble列舉了兩個不同的惡意軟件分發(fā)活動。其中一個冒充為CapCut下載網(wǎng)站,以此向用戶分發(fā)Offx Stealer惡意軟件。該惡意軟件會嘗試從用戶的電腦中提取密碼、Cookie,在將所有被盜數(shù)據(jù)傳輸給攻擊者后,該軟件還會刪除臨時目錄以掩蓋感染痕跡。

另一個惡意活動則通過CapCut_Pro_Edit_Video.rar文件在用戶設備上加載Redline Stealer和.NET可執(zhí)行文件。Redline 是一種常見的信息竊取程序,能夠獲取存儲在Web瀏覽器和應用程序中的數(shù)據(jù)。.NET文件的作用則是繞過AMSI Windows安全功能,確保Redline在受感染的系統(tǒng)上運行而不被發(fā)現(xiàn)。




普普點評

為降低被惡意軟件感染的風險,建議大家盡量直接從官方網(wǎng)站下載所需軟件。對于在盜版網(wǎng)站下載,以及在論壇、社交媒體或聊天應用中分享的文件,務必要保持警惕。該類軟件往往披著“破解”、“漢化”等外衣,用戶在下載時注意識別??梢栽谑謾C或電腦安裝病毒檢測軟件,識別可以軟件或應用。
























普普安全資訊一周概覽(0527-0602)
2、如何防止恐嚇軟件?

恐嚇軟件又叫流氓軟件或假冒的殺毒軟件,通常以彈出消息或看起來像合法安全程序的虛假網(wǎng)站示人。與任何其他依賴社會工程的惡意軟件一樣,它專門旨在欺騙您,讓您誤以為電腦感染上了病毒。它會試圖提示您下載并安裝一個“安全”程序,以消除假想的威脅。

當然,該程序本身實際上是惡意軟件,安裝它只會讓攻擊者訪問您的電腦和個人信息。在一些情況下,恐嚇軟件可能導致勒索軟件攻擊,而威脅分子一旦獲得控制權,可能試圖鎖住電腦,直到您支付贖金。

即使您沒有安裝假冒的殺毒程序,只要點擊彈出消息就可以在電腦上安裝惡意軟件。如果您輸入個人信息,比如信用卡號或登錄憑據(jù),網(wǎng)絡犯罪分子就可以利用它進行欺詐或盜竊。

恐嚇軟件常常提示用戶下載或安裝實際上是惡意的軟件,比如病毒、間諜軟件或勒索軟件。這種惡意軟件會對用戶的電腦造成重大危害,包括數(shù)據(jù)丟失、系統(tǒng)損壞和個人信息被盜。

恐嚇軟件對企業(yè)的破壞尤其大,因為它可能導致重大的經(jīng)濟損失和聲譽損害。如果一名員工上當受騙,購買了假冒軟件,可能導致敏感信息被盜或其他安全漏洞。




普普點評

防止恐嚇軟件可能很棘手,因為它偽裝成電腦上的合法警告或信息。然而,用戶可以做幾件事情來保護自己:要警惕任何意外的彈出窗口或消息,即使它們看起來來自可信的來源。如果覺得可疑,不要點擊它!保持安全軟件是最新版本。這將有助于確保您擁有可以防范惡意軟件及其他威脅的最新機制。不要點擊電子郵件中的鏈接,除非您絕對確信它們安全可靠。許多網(wǎng)絡釣魚騙局使用電子郵件作為引誘受害者點擊惡意鏈接的方式。點擊廣告前要三思,尤其是那些看起來好得難以置信的廣告。























普普安全資訊一周概覽(0527-0602)
3、超100GB!特斯拉曝數(shù)據(jù)泄露丑聞,自動駕駛安全問題超乎想象

近日,有知情人士向《德國商報》泄露了一組數(shù)據(jù),特斯拉曾試圖阻止《德國商報》將這些數(shù)據(jù)報道出來,甚至威脅稱將對其采取法律行動。但根據(jù)歐盟法律,《德國商報》報道此類數(shù)據(jù)泄露新聞是合法的。

據(jù)悉,這些數(shù)據(jù)來自特斯拉 IT 系統(tǒng),覆蓋了美國、歐洲和亞洲特斯拉車主報告的投訴,時間跨度從 2015 年至 2022 年 3 月。《德國商報》稱,在此期間特斯拉車主報告了 2400 多起自動加速問題和 1500 多起制動問題,其中包括 139 起“意外緊急制動”報告和 383 起錯誤碰撞警告導致的“幽靈剎車”報告,客戶紛紛表達了對安全的擔憂。

由于可能存在的數(shù)據(jù)隱私問題,特拉斯正在接受德國和荷蘭當局的調(diào)查,據(jù)悉,此次調(diào)查事件涉及該公司的自動駕駛輔助駕駛產(chǎn)品。目前,特斯拉方面的律師透露稱,該公司懷疑前員工為告密者。

特斯拉規(guī)定稱:“請勿將以下報告復制粘貼到電子郵件、短信或語音信箱中發(fā)給客戶”。未經(jīng)允許,車輛數(shù)據(jù)也不得對外發(fā)布。如果“無法阻止律師的介入”,則必須記錄下來。




普普點評

事實上,不止一家汽車公司存在類似的安全報告問題,數(shù)據(jù)是否真實有待考證。而隨著互聯(lián)網(wǎng)的廣泛應用,已經(jīng)大大改變了人們的生活和工作。企業(yè)不斷的將業(yè)務從線下轉(zhuǎn)移到線上,各種資料數(shù)據(jù)都以電子文檔的形式存儲在公司電腦上,包含很多商業(yè)機密,各企業(yè)都面臨著數(shù)據(jù)保護的挑戰(zhàn)。數(shù)據(jù)是企業(yè)穩(wěn)定發(fā)展的基石,而隨著網(wǎng)絡技術的發(fā)展,數(shù)據(jù)泄露事件頻發(fā),企業(yè)亟需加強對內(nèi)部數(shù)據(jù)的保護措施,否則一旦外泄,會對企業(yè)造成巨大的打擊。























普普安全資訊一周概覽(0527-0602)
4、盜車只需一根USB線,現(xiàn)代起亞將向車主賠償2億美元

前不久,現(xiàn)代起亞汽車集團就此前鬧得轟轟烈烈的汽車盜竊問題,達成了一項2億美元的集體訴訟和解協(xié)議。根據(jù)協(xié)議,現(xiàn)代起亞汽車集團將向在汽車盜竊事件中遭受損失的車主提供現(xiàn)金賠償,并報銷保險未覆蓋的損失。

這一切要從去年年中在國際版抖音TikTok上流行的“Kia Challenge”盜車挑戰(zhàn)說起。當時某名黑客發(fā)布視頻詳細演示了如何通過一個USB線盜竊起亞汽車,引得無數(shù)人爭相效仿。該類視頻目前已知在全美范圍內(nèi)至少引發(fā)了數(shù)百起汽車盜竊案,并且導致了至少14起車禍和8人死亡。

而起亞汽車之所以會如此輕易被人盜竊得手,是因為這些汽車在設計之初存在缺陷,缺乏可靠的防盜裝置。盡管現(xiàn)代起亞汽車集團為其客戶推出了各種免費的緩解措施,以避免事態(tài)擴大,但還是免不了要面臨一系列起訴。最終,面對關于此事的集體訴訟,韓國汽車制造商起亞美國公司(Kia America)和現(xiàn)代汽車美國公司(Hyundai Motor America)同意了一項賠償大約2億美元(具體數(shù)額取決于所有客戶實際遭受的損失)的和解協(xié)議。




普普點評

電動化、網(wǎng)聯(lián)化、智能化、共享化正在成為汽車產(chǎn)業(yè)的發(fā)展潮流和趨勢。用戶在選配車型時除了注意外觀造型、動力性能、底盤穩(wěn)定性、安全防護,還得考慮車輛的防盜系統(tǒng)是否完善。而對于設計缺陷,廠商應盡早給出解決方案,召回相關車輛換修,避免該事件給公司帶來重大影響。























普普安全資訊一周概覽(0527-0602)
5、MCNA泄露了 890 萬用戶的敏感信息

Bleeping Computer 網(wǎng)站披露,北美 MCNA 牙科公司在其網(wǎng)站上發(fā)布一份數(shù)據(jù)泄露告示,通知近 900 萬患者個人數(shù)據(jù)泄露了。(MCNA 牙科是美國最大的牙科護理和口腔健康保險提供商之一。)

MCNA 在通告中聲稱 2023 年 3 月 6 日內(nèi)部人員發(fā)現(xiàn)其計算機系統(tǒng)遭到未經(jīng)授權訪問后,立即展開了調(diào)查,結果顯示某黑客在 2023 年 2 月 26 日 侵入了 MCNA 的內(nèi)部網(wǎng)絡系統(tǒng)。在此期間,黑客竊取近 900 萬用戶的個人信息數(shù)據(jù)。

在意識到遭受了網(wǎng)絡攻擊后,MCNA 立刻向緬因州總檢察長辦公室報告了攻擊事件。此次攻擊事件影響了包括病人、父母、監(jiān)護人或擔保人在內(nèi)的 8923662人。MCNA 表示目前公司內(nèi)部已經(jīng)采取了一切可用措施補救,并加強了內(nèi)部系統(tǒng)的安全性,以防止未來發(fā)生類似事件。

此外,在發(fā)送給受影響用戶的通知中附有可通過 IDX 獲得 12 個月免費身份盜竊保護和信用監(jiān)控服務的使用激活說明書。(壞消息是,MCNA 沒有每個人的現(xiàn)居住地址,不能保證每個受影響的個人都會收到通知)。MCNA 還聯(lián)系了執(zhí)法部門,以幫助阻止黑客濫用被盜信息。




普普點評

數(shù)據(jù)泄露是指有意或無意地將安全性、私人性或機密性信息泄露給不受信任的環(huán)境。這種現(xiàn)象的其他術語還包括:非故意信息披露、數(shù)據(jù)泄漏、信息泄漏和數(shù)據(jù)溢出。數(shù)據(jù)泄露事件包括與有組織犯罪、政治活動人士或國家政府有關的“黑帽”(black hat)或個人為獲取某種個人利益而進行黑客攻擊,以及對使用過的計算機設備或數(shù)據(jù)存儲媒體和無法破解的來源的粗心處理。























普普安全資訊一周概覽(0527-0602)
6、社交媒體應用的主要威脅與防護建議

雖然社交媒體應用已經(jīng)高度普及,成為人們?nèi)粘9ぷ骱蜕畈豢煞指畹囊徊糠郑蠖鄶?shù)人對于如何在應用時有效地保護個人隱私和敏感數(shù)據(jù)依然知之甚少,這不但會危及個人隱私,同時也會給企業(yè)和社會帶來損失。身份盜竊是一種常見的社交媒體威脅,任何在朋友圈中分享圖片或個人信息的人都可能遭遇這種威脅。當攻擊者使用公開信息和圖片創(chuàng)建偽造的個人資料來冒充受害者時,就意味著身份盜竊已經(jīng)發(fā)生。點贊劫持是一種狡猾的騙局,攻擊者會利用欺騙性的手法,讓用戶在不知情的情況下點擊某個主題頁面上的“點贊”按鈕。網(wǎng)絡釣魚攻擊是最容易讓受害者中招的社交媒體安全風險之一,隨著網(wǎng)絡技術的不斷發(fā)展,攻擊者的偽裝手段變得愈發(fā)狡詐,攻擊頻次也不斷增高,各種新奇的攻擊方式層出不窮。隨著社交媒體的蓬勃發(fā)展,我們會在社交媒體中分享各種鏈接:紅包領取、熱點吐槽、優(yōu)惠信息、有趣視頻等,這就給了惡意軟件傳遞的可乘之機。




普普點評

為了保護社交媒體用戶免受不法分子的侵害,研究人員給出了以下安全建議:應用安全防護工具。經(jīng)常更新社交媒體賬戶密碼。保持計算設備的安全更新。不要分享機密信息。在賬號注冊時只提供必要的信息。及時報告違法行為。防范社交媒體應用威脅的有效方法就是要知道如何發(fā)現(xiàn)威脅,并以積極主動的方式進行安全防護。























普普安全資訊一周概覽(0527-0602)
7、將AI技術嵌入數(shù)字風險防護與安全運營迫在眉睫

人工智能(AI)的崛起給所有行業(yè)帶來翻天覆地的變化。從醫(yī)療到金融行業(yè)的眾多企業(yè)都在使用AI工具實現(xiàn)流程自動化、改進決策以取得競爭優(yōu)勢。在信息技術(IT)行業(yè),AI正在改變企業(yè)治理、風險與合規(guī)工作(GRC)以及安全運營的方式。

AI工具可以通過實現(xiàn)上述流程的自動化和提高速度,協(xié)助團隊快速準確地識別并應對潛在的風險和問題。團隊可訓練機器學習算法識別數(shù)據(jù)模式、檢測數(shù)據(jù)異常,也可利用自然語言處理分析電子郵件和社交媒體資料等非結構化數(shù)據(jù)源,從而更好地管理日益復雜龐大的數(shù)據(jù)、改善風險和合規(guī)管理、加強組織的整體安全態(tài)勢。

AI工具可以幫助團隊自動化處理許多任務,確保企業(yè)始終合規(guī)。AI工具帶給IT行業(yè)的益處不言而喻。自動化流程和改進決策可以為企業(yè)節(jié)省時間和資金,同時降低錯誤的風險。AI工具還可以幫助企業(yè)更敏捷靈活地應對市場變化。




普普點評

AI工具帶來的益處不言而喻,但企業(yè)需要意識到其中的挑戰(zhàn),投資于專業(yè)知識和數(shù)據(jù),從而有效使用AI工具。隨著AI技術不斷升級,積極使用AI工具、能夠適應不斷變化的環(huán)境的企業(yè)將更能取得成功。AI工具無疑會改變?nèi)祟惖墓ぷ鞣绞胶蜆I(yè)務模式。未來,我們必將面臨激烈的競爭,早做準備的企業(yè)將更能占得先機、繁榮發(fā)展。