近日，網(wǎng)絡(luò)安全公司Cyble報(bào)告了一類冒充字節(jié)跳動(dòng)旗下熱門視頻剪輯工具CapCut（國際版剪映）的惡意軟件分發(fā)活動(dòng)。

CapCut是配套于TikTok（國際版抖音）的免費(fèi)視頻剪輯軟件，能夠完成大多數(shù)視頻后期工作，以簡潔高效的特性在全球范圍內(nèi)流行，在Google Play商店上有5億次的下載量，同時(shí)在蘋果商店免費(fèi)下載榜上位列第五名。不過，在某些國家和地區(qū)，出于各種考量封禁了CapCut，不少用戶不得不四處尋求該軟件的盜版。

利用CapCut的流行，不法分子創(chuàng)建了多個(gè)偽裝成提供CapCut下載服務(wù)的網(wǎng)站，實(shí)際目的是分發(fā)各種惡意軟件。

在研究報(bào)告中，Cyble列舉了兩個(gè)不同的惡意軟件分發(fā)活動(dòng)。其中一個(gè)冒充為CapCut下載網(wǎng)站，以此向用戶分發(fā)Offx Stealer惡意軟件。該惡意軟件會(huì)嘗試從用戶的電腦中提取密碼、Cookie，在將所有被盜數(shù)據(jù)傳輸給攻擊者后，該軟件還會(huì)刪除臨時(shí)目錄以掩蓋感染痕跡。

另一個(gè)惡意活動(dòng)則通過CapCut_Pro_Edit_Video.rar文件在用戶設(shè)備上加載Redline Stealer和.NET可執(zhí)行文件。Redline 是一種常見的信息竊取程序，能夠獲取存儲(chǔ)在Web瀏覽器和應(yīng)用程序中的數(shù)據(jù)。.NET文件的作用則是繞過AMSI Windows安全功能，確保Redline在受感染的系統(tǒng)上運(yùn)行而不被發(fā)現(xiàn)。

恐嚇軟件又叫流氓軟件或假冒的殺毒軟件，通常以彈出消息或看起來像合法安全程序的虛假網(wǎng)站示人。與任何其他依賴社會(huì)工程的惡意軟件一樣，它專門旨在欺騙您，讓您誤以為電腦感染上了病毒。它會(huì)試圖提示您下載并安裝一個(gè)“安全”程序，以消除假想的威脅。

當(dāng)然，該程序本身實(shí)際上是惡意軟件，安裝它只會(huì)讓攻擊者訪問您的電腦和個(gè)人信息。在一些情況下，恐嚇軟件可能導(dǎo)致勒索軟件攻擊，而威脅分子一旦獲得控制權(quán)，可能試圖鎖住電腦，直到您支付贖金。

即使您沒有安裝假冒的殺毒程序，只要點(diǎn)擊彈出消息就可以在電腦上安裝惡意軟件。如果您輸入個(gè)人信息，比如信用卡號(hào)或登錄憑據(jù)，網(wǎng)絡(luò)犯罪分子就可以利用它進(jìn)行欺詐或盜竊。

恐嚇軟件常常提示用戶下載或安裝實(shí)際上是惡意的軟件，比如病毒、間諜軟件或勒索軟件。這種惡意軟件會(huì)對用戶的電腦造成重大危害，包括數(shù)據(jù)丟失、系統(tǒng)損壞和個(gè)人信息被盜。

恐嚇軟件對企業(yè)的破壞尤其大，因?yàn)樗赡軐?dǎo)致重大的經(jīng)濟(jì)損失和聲譽(yù)損害。如果一名員工上當(dāng)受騙，購買了假冒軟件，可能導(dǎo)致敏感信息被盜或其他安全漏洞。

近日，有知情人士向《德國商報(bào)》泄露了一組數(shù)據(jù)，特斯拉曾試圖阻止《德國商報(bào)》將這些數(shù)據(jù)報(bào)道出來，甚至威脅稱將對其采取法律行動(dòng)。但根據(jù)歐盟法律，《德國商報(bào)》報(bào)道此類數(shù)據(jù)泄露新聞是合法的。

據(jù)悉，這些數(shù)據(jù)來自特斯拉 IT 系統(tǒng)，覆蓋了美國、歐洲和亞洲特斯拉車主報(bào)告的投訴，時(shí)間跨度從 2015 年至 2022 年 3 月?！兜聡虉?bào)》稱，在此期間特斯拉車主報(bào)告了 2400 多起自動(dòng)加速問題和 1500 多起制動(dòng)問題，其中包括 139 起“意外緊急制動(dòng)”報(bào)告和 383 起錯(cuò)誤碰撞警告導(dǎo)致的“幽靈剎車”報(bào)告，客戶紛紛表達(dá)了對安全的擔(dān)憂。

由于可能存在的數(shù)據(jù)隱私問題，特拉斯正在接受德國和荷蘭當(dāng)局的調(diào)查，據(jù)悉，此次調(diào)查事件涉及該公司的自動(dòng)駕駛輔助駕駛產(chǎn)品。目前，特斯拉方面的律師透露稱，該公司懷疑前員工為告密者。

特斯拉規(guī)定稱：“請勿將以下報(bào)告復(fù)制粘貼到電子郵件、短信或語音信箱中發(fā)給客戶”。未經(jīng)允許，車輛數(shù)據(jù)也不得對外發(fā)布。如果“無法阻止律師的介入”，則必須記錄下來。

前不久，現(xiàn)代起亞汽車集團(tuán)就此前鬧得轟轟烈烈的汽車盜竊問題，達(dá)成了一項(xiàng)2億美元的集體訴訟和解協(xié)議。根據(jù)協(xié)議，現(xiàn)代起亞汽車集團(tuán)將向在汽車盜竊事件中遭受損失的車主提供現(xiàn)金賠償，并報(bào)銷保險(xiǎn)未覆蓋的損失。

這一切要從去年年中在國際版抖音TikTok上流行的“Kia Challenge”盜車挑戰(zhàn)說起。當(dāng)時(shí)某名黑客發(fā)布視頻詳細(xì)演示了如何通過一個(gè)USB線盜竊起亞汽車，引得無數(shù)人爭相效仿。該類視頻目前已知在全美范圍內(nèi)至少引發(fā)了數(shù)百起汽車盜竊案，并且導(dǎo)致了至少14起車禍和8人死亡。

而起亞汽車之所以會(huì)如此輕易被人盜竊得手，是因?yàn)檫@些汽車在設(shè)計(jì)之初存在缺陷，缺乏可靠的防盜裝置。盡管現(xiàn)代起亞汽車集團(tuán)為其客戶推出了各種免費(fèi)的緩解措施，以避免事態(tài)擴(kuò)大，但還是免不了要面臨一系列起訴。最終，面對關(guān)于此事的集體訴訟，韓國汽車制造商起亞美國公司（Kia America）和現(xiàn)代汽車美國公司（Hyundai Motor America）同意了一項(xiàng)賠償大約2億美元（具體數(shù)額取決于所有客戶實(shí)際遭受的損失）的和解協(xié)議。

Bleeping Computer 網(wǎng)站披露，北美 MCNA 牙科公司在其網(wǎng)站上發(fā)布一份數(shù)據(jù)泄露告示，通知近 900 萬患者個(gè)人數(shù)據(jù)泄露了。（MCNA 牙科是美國最大的牙科護(hù)理和口腔健康保險(xiǎn)提供商之一。）

MCNA 在通告中聲稱 2023 年 3 月 6 日內(nèi)部人員發(fā)現(xiàn)其計(jì)算機(jī)系統(tǒng)遭到未經(jīng)授權(quán)訪問后，立即展開了調(diào)查，結(jié)果顯示某黑客在 2023 年 2 月 26 日 侵入了 MCNA 的內(nèi)部網(wǎng)絡(luò)系統(tǒng)。在此期間，黑客竊取近 900 萬用戶的個(gè)人信息數(shù)據(jù)。

在意識(shí)到遭受了網(wǎng)絡(luò)攻擊后，MCNA 立刻向緬因州總檢察長辦公室報(bào)告了攻擊事件。此次攻擊事件影響了包括病人、父母、監(jiān)護(hù)人或擔(dān)保人在內(nèi)的 8923662人。MCNA 表示目前公司內(nèi)部已經(jīng)采取了一切可用措施補(bǔ)救，并加強(qiáng)了內(nèi)部系統(tǒng)的安全性，以防止未來發(fā)生類似事件。

此外，在發(fā)送給受影響用戶的通知中附有可通過 IDX 獲得 12 個(gè)月免費(fèi)身份盜竊保護(hù)和信用監(jiān)控服務(wù)的使用激活說明書。（壞消息是，MCNA 沒有每個(gè)人的現(xiàn)居住地址，不能保證每個(gè)受影響的個(gè)人都會(huì)收到通知）。MCNA 還聯(lián)系了執(zhí)法部門，以幫助阻止黑客濫用被盜信息。

雖然社交媒體應(yīng)用已經(jīng)高度普及，成為人們?nèi)粘９ぷ骱蜕畈豢煞指畹囊徊糠?，但大多?shù)人對于如何在應(yīng)用時(shí)有效地保護(hù)個(gè)人隱私和敏感數(shù)據(jù)依然知之甚少，這不但會(huì)危及個(gè)人隱私，同時(shí)也會(huì)給企業(yè)和社會(huì)帶來損失。身份盜竊是一種常見的社交媒體威脅，任何在朋友圈中分享圖片或個(gè)人信息的人都可能遭遇這種威脅。當(dāng)攻擊者使用公開信息和圖片創(chuàng)建偽造的個(gè)人資料來冒充受害者時(shí)，就意味著身份盜竊已經(jīng)發(fā)生。點(diǎn)贊劫持是一種狡猾的騙局，攻擊者會(huì)利用欺騙性的手法，讓用戶在不知情的情況下點(diǎn)擊某個(gè)主題頁面上的“點(diǎn)贊”按鈕。網(wǎng)絡(luò)釣魚攻擊是最容易讓受害者中招的社交媒體安全風(fēng)險(xiǎn)之一，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，攻擊者的偽裝手段變得愈發(fā)狡詐，攻擊頻次也不斷增高，各種新奇的攻擊方式層出不窮。隨著社交媒體的蓬勃發(fā)展，我們會(huì)在社交媒體中分享各種鏈接：紅包領(lǐng)取、熱點(diǎn)吐槽、優(yōu)惠信息、有趣視頻等，這就給了惡意軟件傳遞的可乘之機(jī)。

人工智能（AI）的崛起給所有行業(yè)帶來翻天覆地的變化。從醫(yī)療到金融行業(yè)的眾多企業(yè)都在使用AI工具實(shí)現(xiàn)流程自動(dòng)化、改進(jìn)決策以取得競爭優(yōu)勢。在信息技術(shù)（IT）行業(yè)，AI正在改變企業(yè)治理、風(fēng)險(xiǎn)與合規(guī)工作（GRC）以及安全運(yùn)營的方式。

AI工具可以通過實(shí)現(xiàn)上述流程的自動(dòng)化和提高速度，協(xié)助團(tuán)隊(duì)快速準(zhǔn)確地識(shí)別并應(yīng)對潛在的風(fēng)險(xiǎn)和問題。團(tuán)隊(duì)可訓(xùn)練機(jī)器學(xué)習(xí)算法識(shí)別數(shù)據(jù)模式、檢測數(shù)據(jù)異常，也可利用自然語言處理分析電子郵件和社交媒體資料等非結(jié)構(gòu)化數(shù)據(jù)源，從而更好地管理日益復(fù)雜龐大的數(shù)據(jù)、改善風(fēng)險(xiǎn)和合規(guī)管理、加強(qiáng)組織的整體安全態(tài)勢。

AI工具可以幫助團(tuán)隊(duì)自動(dòng)化處理許多任務(wù)，確保企業(yè)始終合規(guī)。AI工具帶給IT行業(yè)的益處不言而喻。自動(dòng)化流程和改進(jìn)決策可以為企業(yè)節(jié)省時(shí)間和資金，同時(shí)降低錯(cuò)誤的風(fēng)險(xiǎn)。AI工具還可以幫助企業(yè)更敏捷靈活地應(yīng)對市場變化。