近日，網絡安全公司Cyble報告了一類冒充字節(jié)跳動旗下熱門視頻剪輯工具CapCut（國際版剪映）的惡意軟件分發(fā)活動。

CapCut是配套于TikTok（國際版抖音）的免費視頻剪輯軟件，能夠完成大多數視頻后期工作，以簡潔高效的特性在全球范圍內流行，在Google Play商店上有5億次的下載量，同時在蘋果商店免費下載榜上位列第五名。不過，在某些國家和地區(qū)，出于各種考量封禁了CapCut，不少用戶不得不四處尋求該軟件的盜版。

利用CapCut的流行，不法分子創(chuàng)建了多個偽裝成提供CapCut下載服務的網站，實際目的是分發(fā)各種惡意軟件。

在研究報告中，Cyble列舉了兩個不同的惡意軟件分發(fā)活動。其中一個冒充為CapCut下載網站，以此向用戶分發(fā)Offx Stealer惡意軟件。該惡意軟件會嘗試從用戶的電腦中提取密碼、Cookie，在將所有被盜數據傳輸給攻擊者后，該軟件還會刪除臨時目錄以掩蓋感染痕跡。

另一個惡意活動則通過CapCut_Pro_Edit_Video.rar文件在用戶設備上加載Redline Stealer和.NET可執(zhí)行文件。Redline 是一種常見的信息竊取程序，能夠獲取存儲在Web瀏覽器和應用程序中的數據。.NET文件的作用則是繞過AMSI Windows安全功能，確保Redline在受感染的系統(tǒng)上運行而不被發(fā)現。

恐嚇軟件又叫流氓軟件或假冒的殺毒軟件，通常以彈出消息或看起來像合法安全程序的虛假網站示人。與任何其他依賴社會工程的惡意軟件一樣，它專門旨在欺騙您，讓您誤以為電腦感染上了病毒。它會試圖提示您下載并安裝一個“安全”程序，以消除假想的威脅。

當然，該程序本身實際上是惡意軟件，安裝它只會讓攻擊者訪問您的電腦和個人信息。在一些情況下，恐嚇軟件可能導致勒索軟件攻擊，而威脅分子一旦獲得控制權，可能試圖鎖住電腦，直到您支付贖金。

即使您沒有安裝假冒的殺毒程序，只要點擊彈出消息就可以在電腦上安裝惡意軟件。如果您輸入個人信息，比如信用卡號或登錄憑據，網絡犯罪分子就可以利用它進行欺詐或盜竊。

恐嚇軟件常常提示用戶下載或安裝實際上是惡意的軟件，比如病毒、間諜軟件或勒索軟件。這種惡意軟件會對用戶的電腦造成重大危害，包括數據丟失、系統(tǒng)損壞和個人信息被盜。

恐嚇軟件對企業(yè)的破壞尤其大，因為它可能導致重大的經濟損失和聲譽損害。如果一名員工上當受騙，購買了假冒軟件，可能導致敏感信息被盜或其他安全漏洞。

近日，有知情人士向《德國商報》泄露了一組數據，特斯拉曾試圖阻止《德國商報》將這些數據報道出來，甚至威脅稱將對其采取法律行動。但根據歐盟法律，《德國商報》報道此類數據泄露新聞是合法的。

據悉，這些數據來自特斯拉 IT 系統(tǒng)，覆蓋了美國、歐洲和亞洲特斯拉車主報告的投訴，時間跨度從 2015 年至 2022 年 3 月。《德國商報》稱，在此期間特斯拉車主報告了 2400 多起自動加速問題和 1500 多起制動問題，其中包括 139 起“意外緊急制動”報告和 383 起錯誤碰撞警告導致的“幽靈剎車”報告，客戶紛紛表達了對安全的擔憂。

由于可能存在的數據隱私問題，特拉斯正在接受德國和荷蘭當局的調查，據悉，此次調查事件涉及該公司的自動駕駛輔助駕駛產品。目前，特斯拉方面的律師透露稱，該公司懷疑前員工為告密者。

特斯拉規(guī)定稱：“請勿將以下報告復制粘貼到電子郵件、短信或語音信箱中發(fā)給客戶”。未經允許，車輛數據也不得對外發(fā)布。如果“無法阻止律師的介入”，則必須記錄下來。

前不久，現代起亞汽車集團就此前鬧得轟轟烈烈的汽車盜竊問題，達成了一項2億美元的集體訴訟和解協議。根據協議，現代起亞汽車集團將向在汽車盜竊事件中遭受損失的車主提供現金賠償，并報銷保險未覆蓋的損失。

這一切要從去年年中在國際版抖音TikTok上流行的“Kia Challenge”盜車挑戰(zhàn)說起。當時某名黑客發(fā)布視頻詳細演示了如何通過一個USB線盜竊起亞汽車，引得無數人爭相效仿。該類視頻目前已知在全美范圍內至少引發(fā)了數百起汽車盜竊案，并且導致了至少14起車禍和8人死亡。

而起亞汽車之所以會如此輕易被人盜竊得手，是因為這些汽車在設計之初存在缺陷，缺乏可靠的防盜裝置。盡管現代起亞汽車集團為其客戶推出了各種免費的緩解措施，以避免事態(tài)擴大，但還是免不了要面臨一系列起訴。最終，面對關于此事的集體訴訟，韓國汽車制造商起亞美國公司（Kia America）和現代汽車美國公司（Hyundai Motor America）同意了一項賠償大約2億美元（具體數額取決于所有客戶實際遭受的損失）的和解協議。

Bleeping Computer 網站披露，北美 MCNA 牙科公司在其網站上發(fā)布一份數據泄露告示，通知近 900 萬患者個人數據泄露了。（MCNA 牙科是美國最大的牙科護理和口腔健康保險提供商之一。）

MCNA 在通告中聲稱 2023 年 3 月 6 日內部人員發(fā)現其計算機系統(tǒng)遭到未經授權訪問后，立即展開了調查，結果顯示某黑客在 2023 年 2 月 26 日 侵入了 MCNA 的內部網絡系統(tǒng)。在此期間，黑客竊取近 900 萬用戶的個人信息數據。

在意識到遭受了網絡攻擊后，MCNA 立刻向緬因州總檢察長辦公室報告了攻擊事件。此次攻擊事件影響了包括病人、父母、監(jiān)護人或擔保人在內的 8923662人。MCNA 表示目前公司內部已經采取了一切可用措施補救，并加強了內部系統(tǒng)的安全性，以防止未來發(fā)生類似事件。

此外，在發(fā)送給受影響用戶的通知中附有可通過 IDX 獲得 12 個月免費身份盜竊保護和信用監(jiān)控服務的使用激活說明書。（壞消息是，MCNA 沒有每個人的現居住地址，不能保證每個受影響的個人都會收到通知）。MCNA 還聯系了執(zhí)法部門，以幫助阻止黑客濫用被盜信息。

雖然社交媒體應用已經高度普及，成為人們日常工作和生活不可分割的一部分，但大多數人對于如何在應用時有效地保護個人隱私和敏感數據依然知之甚少，這不但會危及個人隱私，同時也會給企業(yè)和社會帶來損失。身份盜竊是一種常見的社交媒體威脅，任何在朋友圈中分享圖片或個人信息的人都可能遭遇這種威脅。當攻擊者使用公開信息和圖片創(chuàng)建偽造的個人資料來冒充受害者時，就意味著身份盜竊已經發(fā)生。點贊劫持是一種狡猾的騙局，攻擊者會利用欺騙性的手法，讓用戶在不知情的情況下點擊某個主題頁面上的“點贊”按鈕。網絡釣魚攻擊是最容易讓受害者中招的社交媒體安全風險之一，隨著網絡技術的不斷發(fā)展，攻擊者的偽裝手段變得愈發(fā)狡詐，攻擊頻次也不斷增高，各種新奇的攻擊方式層出不窮。隨著社交媒體的蓬勃發(fā)展，我們會在社交媒體中分享各種鏈接：紅包領取、熱點吐槽、優(yōu)惠信息、有趣視頻等，這就給了惡意軟件傳遞的可乘之機。

人工智能（AI）的崛起給所有行業(yè)帶來翻天覆地的變化。從醫(yī)療到金融行業(yè)的眾多企業(yè)都在使用AI工具實現流程自動化、改進決策以取得競爭優(yōu)勢。在信息技術（IT）行業(yè)，AI正在改變企業(yè)治理、風險與合規(guī)工作（GRC）以及安全運營的方式。

AI工具可以通過實現上述流程的自動化和提高速度，協助團隊快速準確地識別并應對潛在的風險和問題。團隊可訓練機器學習算法識別數據模式、檢測數據異常，也可利用自然語言處理分析電子郵件和社交媒體資料等非結構化數據源，從而更好地管理日益復雜龐大的數據、改善風險和合規(guī)管理、加強組織的整體安全態(tài)勢。

AI工具可以幫助團隊自動化處理許多任務，確保企業(yè)始終合規(guī)。AI工具帶給IT行業(yè)的益處不言而喻。自動化流程和改進決策可以為企業(yè)節(jié)省時間和資金，同時降低錯誤的風險。AI工具還可以幫助企業(yè)更敏捷靈活地應對市場變化。