近日，网络安全公司Cyble报告了一类冒充字节跳动旗下热门视频剪辑工具CapCut（国际版剪映）的恶意软件分发活动。

CapCut是配套于TikTok（国际版抖音）的免费视频剪辑软件，能够完成大多数视频后期工作，以简洁高效的特性在全球范围内流行，在Google Play商店上有5亿次的下载量，同时在苹果商店免费下载榜上位列第五名。不过，在某些国家和地区，出于各种考量封禁了CapCut，不少用户不得不四处寻求该软件的盗版。

利用CapCut的流行，不法分子创建了多个伪装成提供CapCut下载服务的网站，实际目的是分发各种恶意软件。

在研究报告中，Cyble列举了两个不同的恶意软件分发活动。其中一个冒充为CapCut下载网站，以此向用户分发Offx Stealer恶意软件。该恶意软件会尝试从用户的电脑中提取密码、Cookie，在将所有被盗数据传输给攻击者后，该软件还会删除临时目录以掩盖感染痕迹。

另一个恶意活动则通过CapCut_Pro_Edit_Video.rar文件在用户设备上加载Redline Stealer和.NET可执行文件。Redline 是一种常见的信息窃取程序，能够获取存储在Web浏览器和应用程序中的数据。.NET文件的作用则是绕过AMSI Windows安全功能，确保Redline在受感染的系统上运行而不被发现。

恐吓软件又叫流氓软件或假冒的杀毒软件，通常以弹出消息或看起来像合法安全程序的虚假网站示人。与任何其他依赖社会工程的恶意软件一样，它专门旨在欺骗您，让您误以为电脑感染上了病毒。它会试图提示您下载并安装一个“安全”程序，以消除假想的威胁。

当然，该程序本身实际上是恶意软件，安装它只会让攻击者访问您的电脑和个人信息。在一些情况下，恐吓软件可能导致勒索软件攻击，而威胁分子一旦获得控制权，可能试图锁住电脑，直到您支付赎金。

即使您没有安装假冒的杀毒程序，只要点击弹出消息就可以在电脑上安装恶意软件。如果您输入个人信息，比如信用卡号或登录凭据，网络犯罪分子就可以利用它进行欺诈或盗窃。

恐吓软件常常提示用户下载或安装实际上是恶意的软件，比如病毒、间谍软件或勒索软件。这种恶意软件会对用户的电脑造成重大危害，包括数据丢失、系统损坏和个人信息被盗。

恐吓软件对企业的破坏尤其大，因为它可能导致重大的经济损失和声誉损害。如果一名员工上当受骗，购买了假冒软件，可能导致敏感信息被盗或其他安全漏洞。

近日，有知情人士向《德国商报》泄露了一组数据，特斯拉曾试图阻止《德国商报》将这些数据报道出来，甚至威胁称将对其采取法律行动。但根据欧盟法律，《德国商报》报道此类数据泄露新闻是合法的。

据悉，这些数据来自特斯拉 IT 系统，覆盖了美国、欧洲和亚洲特斯拉车主报告的投诉，时间跨度从 2015 年至 2022 年 3 月。《德国商报》称，在此期间特斯拉车主报告了 2400 多起自动加速问题和 1500 多起制动问题，其中包括 139 起“意外紧急制动”报告和 383 起错误碰撞警告导致的“幽灵刹车”报告，客户纷纷表达了对安全的担忧。

由于可能存在的数据隐私问题，特拉斯正在接受德国和荷兰当局的调查，据悉，此次调查事件涉及该公司的自动驾驶辅助驾驶产品。目前，特斯拉方面的律师透露称，该公司怀疑前员工为告密者。

特斯拉规定称：“请勿将以下报告复制粘贴到电子邮件、短信或语音信箱中发给客户”。未经允许，车辆数据也不得对外发布。如果“无法阻止律师的介入”，则必须记录下来。

前不久，现代起亚汽车集团就此前闹得轰轰烈烈的汽车盗窃问题，达成了一项2亿美元的集体诉讼和解协议。根据协议，现代起亚汽车集团将向在汽车盗窃事件中遭受损失的车主提供现金赔偿，并报销保险未覆盖的损失。

这一切要从去年年中在国际版抖音TikTok上流行的“Kia Challenge”盗车挑战说起。当时某名黑客发布视频详细演示了如何通过一个USB线盗窃起亚汽车，引得无数人争相效仿。该类视频目前已知在全美范围内至少引发了数百起汽车盗窃案，并且导致了至少14起车祸和8人死亡。

而起亚汽车之所以会如此轻易被人盗窃得手，是因为这些汽车在设计之初存在缺陷，缺乏可靠的防盗装置。尽管现代起亚汽车集团为其客户推出了各种免费的缓解措施，以避免事态扩大，但还是免不了要面临一系列起诉。最终，面对关于此事的集体诉讼，韩国汽车制造商起亚美国公司（Kia America）和现代汽车美国公司（Hyundai Motor America）同意了一项赔偿大约2亿美元（具体数额取决于所有客户实际遭受的损失）的和解协议。

Bleeping Computer 网站披露，北美 MCNA 牙科公司在其网站上发布一份数据泄露告示，通知近 900 万患者个人数据泄露了。（MCNA 牙科是美国最大的牙科护理和口腔健康保险提供商之一。）

MCNA 在通告中声称 2023 年 3 月 6 日内部人员发现其计算机系统遭到未经授权访问后，立即展开了调查，结果显示某黑客在 2023 年 2 月 26 日 侵入了 MCNA 的内部网络系统。在此期间，黑客窃取近 900 万用户的个人信息数据。

在意识到遭受了网络攻击后，MCNA 立刻向缅因州总检察长办公室报告了攻击事件。此次攻击事件影响了包括病人、父母、监护人或担保人在内的 8923662人。MCNA 表示目前公司内部已经采取了一切可用措施补救，并加强了内部系统的安全性，以防止未来发生类似事件。

此外，在发送给受影响用户的通知中附有可通过 IDX 获得 12 个月免费身份盗窃保护和信用监控服务的使用激活说明书。（坏消息是，MCNA 没有每个人的现居住地址，不能保证每个受影响的个人都会收到通知）。MCNA 还联系了执法部门，以帮助阻止黑客滥用被盗信息。

虽然社交媒体应用已经高度普及，成为人们日常工作和生活不可分割的一部分，但大多数人对于如何在应用时有效地保护个人隐私和敏感数据依然知之甚少，这不但会危及个人隐私，同时也会给企业和社会带来损失。身份盗窃是一种常见的社交媒体威胁，任何在朋友圈中分享图片或个人信息的人都可能遭遇这种威胁。当攻击者使用公开信息和图片创建伪造的个人资料来冒充受害者时，就意味着身份盗窃已经发生。点赞劫持是一种狡猾的骗局，攻击者会利用欺骗性的手法，让用户在不知情的情况下点击某个主题页面上的“点赞”按钮。网络钓鱼攻击是最容易让受害者中招的社交媒体安全风险之一，随着网络技术的不断发展，攻击者的伪装手段变得愈发狡诈，攻击频次也不断增高，各种新奇的攻击方式层出不穷。随着社交媒体的蓬勃发展，我们会在社交媒体中分享各种链接：红包领取、热点吐槽、优惠信息、有趣视频等，这就给了恶意软件传递的可乘之机。

人工智能（AI）的崛起给所有行业带来翻天覆地的变化。从医疗到金融行业的众多企业都在使用AI工具实现流程自动化、改进决策以取得竞争优势。在信息技术（IT）行业，AI正在改变企业治理、风险与合规工作（GRC）以及安全运营的方式。

AI工具可以通过实现上述流程的自动化和提高速度，协助团队快速准确地识别并应对潜在的风险和问题。团队可训练机器学习算法识别数据模式、检测数据异常，也可利用自然语言处理分析电子邮件和社交媒体资料等非结构化数据源，从而更好地管理日益复杂庞大的数据、改善风险和合规管理、加强组织的整体安全态势。

AI工具可以帮助团队自动化处理许多任务，确保企业始终合规。AI工具带给IT行业的益处不言而喻。自动化流程和改进决策可以为企业节省时间和资金，同时降低错误的风险。AI工具还可以帮助企业更敏捷灵活地应对市场变化。