近日，網(wǎng)絡安全公司Cyble報告了一類冒充字節(jié)跳動旗下熱門視頻剪輯工具CapCut（國際版剪映）的惡意軟件分發(fā)活動。

CapCut是配套于TikTok（國際版抖音）的免費視頻剪輯軟件，能夠完成大多數(shù)視頻后期工作，以簡潔高效的特性在全球范圍內(nèi)流行，在Google Play商店上有5億次的下載量，同時在蘋果商店免費下載榜上位列第五名。不過，在某些國家和地區(qū)，出于各種考量封禁了CapCut，不少用戶不得不四處尋求該軟件的盜版。

利用CapCut的流行，不法分子創(chuàng)建了多個偽裝成提供CapCut下載服務的網(wǎng)站，實際目的是分發(fā)各種惡意軟件。

在研究報告中，Cyble列舉了兩個不同的惡意軟件分發(fā)活動。其中一個冒充為CapCut下載網(wǎng)站，以此向用戶分發(fā)Offx Stealer惡意軟件。該惡意軟件會嘗試從用戶的電腦中提取密碼、Cookie，在將所有被盜數(shù)據(jù)傳輸給攻擊者后，該軟件還會刪除臨時目錄以掩蓋感染痕跡。

另一個惡意活動則通過CapCut_Pro_Edit_Video.rar文件在用戶設備上加載Redline Stealer和.NET可執(zhí)行文件。Redline 是一種常見的信息竊取程序，能夠獲取存儲在Web瀏覽器和應用程序中的數(shù)據(jù)。.NET文件的作用則是繞過AMSI Windows安全功能，確保Redline在受感染的系統(tǒng)上運行而不被發(fā)現(xiàn)。

恐嚇軟件又叫流氓軟件或假冒的殺毒軟件，通常以彈出消息或看起來像合法安全程序的虛假網(wǎng)站示人。與任何其他依賴社會工程的惡意軟件一樣，它專門旨在欺騙您，讓您誤以為電腦感染上了病毒。它會試圖提示您下載并安裝一個“安全”程序，以消除假想的威脅。

當然，該程序本身實際上是惡意軟件，安裝它只會讓攻擊者訪問您的電腦和個人信息。在一些情況下，恐嚇軟件可能導致勒索軟件攻擊，而威脅分子一旦獲得控制權，可能試圖鎖住電腦，直到您支付贖金。

即使您沒有安裝假冒的殺毒程序，只要點擊彈出消息就可以在電腦上安裝惡意軟件。如果您輸入個人信息，比如信用卡號或登錄憑據(jù)，網(wǎng)絡犯罪分子就可以利用它進行欺詐或盜竊。

恐嚇軟件常常提示用戶下載或安裝實際上是惡意的軟件，比如病毒、間諜軟件或勒索軟件。這種惡意軟件會對用戶的電腦造成重大危害，包括數(shù)據(jù)丟失、系統(tǒng)損壞和個人信息被盜。

恐嚇軟件對企業(yè)的破壞尤其大，因為它可能導致重大的經(jīng)濟損失和聲譽損害。如果一名員工上當受騙，購買了假冒軟件，可能導致敏感信息被盜或其他安全漏洞。

近日，有知情人士向《德國商報》泄露了一組數(shù)據(jù)，特斯拉曾試圖阻止《德國商報》將這些數(shù)據(jù)報道出來，甚至威脅稱將對其采取法律行動。但根據(jù)歐盟法律，《德國商報》報道此類數(shù)據(jù)泄露新聞是合法的。

據(jù)悉，這些數(shù)據(jù)來自特斯拉 IT 系統(tǒng)，覆蓋了美國、歐洲和亞洲特斯拉車主報告的投訴，時間跨度從 2015 年至 2022 年 3 月。《德國商報》稱，在此期間特斯拉車主報告了 2400 多起自動加速問題和 1500 多起制動問題，其中包括 139 起“意外緊急制動”報告和 383 起錯誤碰撞警告導致的“幽靈剎車”報告，客戶紛紛表達了對安全的擔憂。

由于可能存在的數(shù)據(jù)隱私問題，特拉斯正在接受德國和荷蘭當局的調(diào)查，據(jù)悉，此次調(diào)查事件涉及該公司的自動駕駛輔助駕駛產(chǎn)品。目前，特斯拉方面的律師透露稱，該公司懷疑前員工為告密者。

特斯拉規(guī)定稱：“請勿將以下報告復制粘貼到電子郵件、短信或語音信箱中發(fā)給客戶”。未經(jīng)允許，車輛數(shù)據(jù)也不得對外發(fā)布。如果“無法阻止律師的介入”，則必須記錄下來。

前不久，現(xiàn)代起亞汽車集團就此前鬧得轟轟烈烈的汽車盜竊問題，達成了一項2億美元的集體訴訟和解協(xié)議。根據(jù)協(xié)議，現(xiàn)代起亞汽車集團將向在汽車盜竊事件中遭受損失的車主提供現(xiàn)金賠償，并報銷保險未覆蓋的損失。

這一切要從去年年中在國際版抖音TikTok上流行的“Kia Challenge”盜車挑戰(zhàn)說起。當時某名黑客發(fā)布視頻詳細演示了如何通過一個USB線盜竊起亞汽車，引得無數(shù)人爭相效仿。該類視頻目前已知在全美范圍內(nèi)至少引發(fā)了數(shù)百起汽車盜竊案，并且導致了至少14起車禍和8人死亡。

而起亞汽車之所以會如此輕易被人盜竊得手，是因為這些汽車在設計之初存在缺陷，缺乏可靠的防盜裝置。盡管現(xiàn)代起亞汽車集團為其客戶推出了各種免費的緩解措施，以避免事態(tài)擴大，但還是免不了要面臨一系列起訴。最終，面對關于此事的集體訴訟，韓國汽車制造商起亞美國公司（Kia America）和現(xiàn)代汽車美國公司（Hyundai Motor America）同意了一項賠償大約2億美元（具體數(shù)額取決于所有客戶實際遭受的損失）的和解協(xié)議。

Bleeping Computer 網(wǎng)站披露，北美 MCNA 牙科公司在其網(wǎng)站上發(fā)布一份數(shù)據(jù)泄露告示，通知近 900 萬患者個人數(shù)據(jù)泄露了。（MCNA 牙科是美國最大的牙科護理和口腔健康保險提供商之一。）

MCNA 在通告中聲稱 2023 年 3 月 6 日內(nèi)部人員發(fā)現(xiàn)其計算機系統(tǒng)遭到未經(jīng)授權訪問后，立即展開了調(diào)查，結果顯示某黑客在 2023 年 2 月 26 日 侵入了 MCNA 的內(nèi)部網(wǎng)絡系統(tǒng)。在此期間，黑客竊取近 900 萬用戶的個人信息數(shù)據(jù)。

在意識到遭受了網(wǎng)絡攻擊后，MCNA 立刻向緬因州總檢察長辦公室報告了攻擊事件。此次攻擊事件影響了包括病人、父母、監(jiān)護人或擔保人在內(nèi)的 8923662人。MCNA 表示目前公司內(nèi)部已經(jīng)采取了一切可用措施補救，并加強了內(nèi)部系統(tǒng)的安全性，以防止未來發(fā)生類似事件。

此外，在發(fā)送給受影響用戶的通知中附有可通過 IDX 獲得 12 個月免費身份盜竊保護和信用監(jiān)控服務的使用激活說明書。（壞消息是，MCNA 沒有每個人的現(xiàn)居住地址，不能保證每個受影響的個人都會收到通知）。MCNA 還聯(lián)系了執(zhí)法部門，以幫助阻止黑客濫用被盜信息。

雖然社交媒體應用已經(jīng)高度普及，成為人們?nèi)粘９ぷ骱蜕畈豢煞指畹囊徊糠郑蠖鄶?shù)人對于如何在應用時有效地保護個人隱私和敏感數(shù)據(jù)依然知之甚少，這不但會危及個人隱私，同時也會給企業(yè)和社會帶來損失。身份盜竊是一種常見的社交媒體威脅，任何在朋友圈中分享圖片或個人信息的人都可能遭遇這種威脅。當攻擊者使用公開信息和圖片創(chuàng)建偽造的個人資料來冒充受害者時，就意味著身份盜竊已經(jīng)發(fā)生。點贊劫持是一種狡猾的騙局，攻擊者會利用欺騙性的手法，讓用戶在不知情的情況下點擊某個主題頁面上的“點贊”按鈕。網(wǎng)絡釣魚攻擊是最容易讓受害者中招的社交媒體安全風險之一，隨著網(wǎng)絡技術的不斷發(fā)展，攻擊者的偽裝手段變得愈發(fā)狡詐，攻擊頻次也不斷增高，各種新奇的攻擊方式層出不窮。隨著社交媒體的蓬勃發(fā)展，我們會在社交媒體中分享各種鏈接：紅包領取、熱點吐槽、優(yōu)惠信息、有趣視頻等，這就給了惡意軟件傳遞的可乘之機。

人工智能（AI）的崛起給所有行業(yè)帶來翻天覆地的變化。從醫(yī)療到金融行業(yè)的眾多企業(yè)都在使用AI工具實現(xiàn)流程自動化、改進決策以取得競爭優(yōu)勢。在信息技術（IT）行業(yè)，AI正在改變企業(yè)治理、風險與合規(guī)工作（GRC）以及安全運營的方式。

AI工具可以通過實現(xiàn)上述流程的自動化和提高速度，協(xié)助團隊快速準確地識別并應對潛在的風險和問題。團隊可訓練機器學習算法識別數(shù)據(jù)模式、檢測數(shù)據(jù)異常，也可利用自然語言處理分析電子郵件和社交媒體資料等非結構化數(shù)據(jù)源，從而更好地管理日益復雜龐大的數(shù)據(jù)、改善風險和合規(guī)管理、加強組織的整體安全態(tài)勢。

AI工具可以幫助團隊自動化處理許多任務，確保企業(yè)始終合規(guī)。AI工具帶給IT行業(yè)的益處不言而喻。自動化流程和改進決策可以為企業(yè)節(jié)省時間和資金，同時降低錯誤的風險。AI工具還可以幫助企業(yè)更敏捷靈活地應對市場變化。