普普安全资讯一周概览(0527-0602)

作者:

时间:
2023-06-02
1、黑客通过假冒剪映传播恶意软件

近日,网络安全公海710Cyble报告了一类冒充字节跳动旗下热门视频剪辑工具CapCut(国际版剪映)的恶意软件分发活动。

CapCut是配套于TikTok(国际版抖音)的免费视频剪辑软件,能够完成大多数视频后期工作,以简洁高效的特性在全球范围内流行,在Google Play商店上有5亿次的下载量,同时在苹果商店免费下载榜上位列第五名。不过,在某些国家和地区,出于各种考量封禁了CapCut,不少用户不得不四处寻求该软件的盗版。

利用CapCut的流行,不法分子创建了多个伪装成提供CapCut下载服务的网站,实际目的是分发各种恶意软件。

在研究报告中,Cyble列举了两个不同的恶意软件分发活动。其中一个冒充为CapCut下载网站,以此向用户分发Offx Stealer恶意软件。该恶意软件会尝试从用户的电脑中提取密码、Cookie,在将所有被盗数据传输给攻击者后,该软件还会删除临时目录以掩盖感染痕迹。

另一个恶意活动则通过CapCut_Pro_Edit_Video.rar文件在用户设备上加载Redline Stealer和.NET可执行文件。Redline 是一种常见的信息窃取程序,能够获取存储在Web浏览器和应用程序中的数据。.NET文件的作用则是绕过AMSI Windows安全功能,确保Redline在受感染的系统上运行而不被发现。




普普点评

为降低被恶意软件感染的风险,建议大家尽量直接从官方网站下载所需软件。对于在盗版网站下载,以及在论坛、社交媒体或聊天应用中分享的文件,务必要保持警惕。该类软件往往披着“破解”、“汉化”等外衣,用户在下载时注意识别。可以在手机或电脑安装病毒检测软件,识别可以软件或应用。
























普普安全资讯一周概览(0527-0602)
2、如何防止恐吓软件?

恐吓软件又叫流氓软件或假冒的杀毒软件,通常以弹出消息或看起来像合法安全程序的虚假网站示人。与任何其他依赖社会工程的恶意软件一样,它专门旨在欺骗您,让您误以为电脑感染上了病毒。它会试图提示您下载并安装一个“安全”程序,以消除假想的威胁。

当然,该程序本身实际上是恶意软件,安装它只会让攻击者访问您的电脑和个人信息。在一些情况下,恐吓软件可能导致勒索软件攻击,而威胁分子一旦获得控制权,可能试图锁住电脑,直到您支付赎金。

即使您没有安装假冒的杀毒程序,只要点击弹出消息就可以在电脑上安装恶意软件。如果您输入个人信息,比如信用卡号或登录凭据,网络犯罪分子就可以利用它进行欺诈或盗窃。

恐吓软件常常提示用户下载或安装实际上是恶意的软件,比如病毒、间谍软件或勒索软件。这种恶意软件会对用户的电脑造成重大危害,包括数据丢失、系统损坏和个人信息被盗。

恐吓软件对企业的破坏尤其大,因为它可能导致重大的经济损失和声誉损害。如果一名员工上当受骗,购买了假冒软件,可能导致敏感信息被盗或其他安全漏洞。




普普点评

防止恐吓软件可能很棘手,因为它伪装成电脑上的合法警告或信息。然而,用户可以做几件事情来保护自己:要警惕任何意外的弹出窗口或消息,即使它们看起来来自可信的来源。如果觉得可疑,不要点击它!保持安全软件是最新版本。这将有助于确保您拥有可以防范恶意软件及其他威胁的最新机制。不要点击电子邮件中的链接,除非您绝对确信它们安全可靠。许多网络钓鱼骗局使用电子邮件作为引诱受害者点击恶意链接的方式。点击广告前要三思,尤其是那些看起来好得难以置信的广告。























普普安全资讯一周概览(0527-0602)
3、超100GB!特斯拉曝数据泄露丑闻,自动驾驶安全问题超乎想象

近日,有知情人士向《德国商报》泄露了一组数据,特斯拉曾试图阻止《德国商报》将这些数据报道出来,甚至威胁称将对其采取法律行动。但根据欧盟法律,《德国商报》报道此类数据泄露新闻是合法的。

据悉,这些数据来自特斯拉 IT 系统,覆盖了美国、欧洲和亚洲特斯拉车主报告的投诉,时间跨度从 2015 年至 2022 年 3 月。《德国商报》称,在此期间特斯拉车主报告了 2400 多起自动加速问题和 1500 多起制动问题,其中包括 139 起“意外紧急制动”报告和 383 起错误碰撞警告导致的“幽灵刹车”报告,客户纷纷表达了对安全的担忧。

由于可能存在的数据隐私问题,特拉斯正在接受德国和荷兰当局的调查,据悉,此次调查事件涉及该公海710的自动驾驶辅助驾驶产品。目前,特斯拉方面的律师透露称,该公海710怀疑前员工为告密者。

特斯拉规定称:“请勿将以下报告复制粘贴到电子邮件、短信或语音信箱中发给客户”。未经允许,车辆数据也不得对外发布。如果“无法阻止律师的介入”,则必须记录下来。




普普点评

事实上,不止一家汽车公海710存在类似的安全报告问题,数据是否真实有待考证。而随着互联网的广泛应用,已经大大改变了人们的生活和工作。企业不断的将业务从线下转移到线上,各种资料数据都以电子文档的形式存储在公海710电脑上,包含很多商业机密,各企业都面临着数据保护的挑战。数据是企业稳定发展的基石,而随着网络技术的发展,数据泄露事件频发,企业亟需加强对内部数据的保护措施,否则一旦外泄,会对企业造成巨大的打击。























普普安全资讯一周概览(0527-0602)
4、盗车只需一根USB线,现代起亚将向车主赔偿2亿美元

前不久,现代起亚汽车集团就此前闹得轰轰烈烈的汽车盗窃问题,达成了一项2亿美元的集体诉讼和解协议。根据协议,现代起亚汽车集团将向在汽车盗窃事件中遭受损失的车主提供现金赔偿,并报销保险未覆盖的损失。

这一切要从去年年中在国际版抖音TikTok上流行的“Kia Challenge”盗车挑战说起。当时某名黑客发布视频详细演示了如何通过一个USB线盗窃起亚汽车,引得无数人争相效仿。该类视频目前已知在全美范围内至少引发了数百起汽车盗窃案,并且导致了至少14起车祸和8人死亡。

而起亚汽车之所以会如此轻易被人盗窃得手,是因为这些汽车在设计之初存在缺陷,缺乏可靠的防盗装置。尽管现代起亚汽车集团为其客户推出了各种免费的缓解措施,以避免事态扩大,但还是免不了要面临一系列起诉。最终,面对关于此事的集体诉讼,韩国汽车制造商起亚美国公海710(Kia America)和现代汽车美国公海710(Hyundai Motor America)同意了一项赔偿大约2亿美元(具体数额取决于所有客户实际遭受的损失)的和解协议。




普普点评

电动化、网联化、智能化、共享化正在成为汽车产业的发展潮流和趋势。用户在选配车型时除了注意外观造型、动力性能、底盘稳定性、安全防护,还得考虑车辆的防盗系统是否完善。而对于设计缺陷,厂商应尽早给出解决方案,召回相关车辆换修,避免该事件给公海710带来重大影响。























普普安全资讯一周概览(0527-0602)
5、MCNA泄露了 890 万用户的敏感信息

Bleeping Computer 网站披露,北美 MCNA 牙科公海710在其网站上发布一份数据泄露告示,通知近 900 万患者个人数据泄露了。(MCNA 牙科是美国最大的牙科护理和口腔健康保险提供商之一。)

MCNA 在通告中声称 2023 年 3 月 6 日内部人员发现其计算机系统遭到未经授权访问后,立即展开了调查,结果显示某黑客在 2023 年 2 月 26 日 侵入了 MCNA 的内部网络系统。在此期间,黑客窃取近 900 万用户的个人信息数据。

在意识到遭受了网络攻击后,MCNA 立刻向缅因州总检察长办公室报告了攻击事件。此次攻击事件影响了包括病人、父母、监护人或担保人在内的 8923662人。MCNA 表示目前公海710内部已经采取了一切可用措施补救,并加强了内部系统的安全性,以防止未来发生类似事件。

此外,在发送给受影响用户的通知中附有可通过 IDX 获得 12 个月免费身份盗窃保护和信用监控服务的使用激活说明书。(坏消息是,MCNA 没有每个人的现居住地址,不能保证每个受影响的个人都会收到通知)。MCNA 还联系了执法部门,以帮助阻止黑客滥用被盗信息。




普普点评

数据泄露是指有意或无意地将安全性、私人性或机密性信息泄露给不受信任的环境。这种现象的其他术语还包括:非故意信息披露、数据泄漏、信息泄漏和数据溢出。数据泄露事件包括与有组织犯罪、政治活动人士或国家政府有关的“黑帽”(black hat)或个人为获取某种个人利益而进行黑客攻击,以及对使用过的计算机设备或数据存储媒体和无法破解的来源的粗心处理。























普普安全资讯一周概览(0527-0602)
6、社交媒体应用的主要威胁与防护建议

虽然社交媒体应用已经高度普及,成为人们日常工作和生活不可分割的一部分,但大多数人对于如何在应用时有效地保护个人隐私和敏感数据依然知之甚少,这不但会危及个人隐私,同时也会给企业和社会带来损失。身份盗窃是一种常见的社交媒体威胁,任何在朋友圈中分享图片或个人信息的人都可能遭遇这种威胁。当攻击者使用公开信息和图片创建伪造的个人资料来冒充受害者时,就意味着身份盗窃已经发生。点赞劫持是一种狡猾的骗局,攻击者会利用欺骗性的手法,让用户在不知情的情况下点击某个主题页面上的“点赞”按钮。网络钓鱼攻击是最容易让受害者中招的社交媒体安全风险之一,随着网络技术的不断发展,攻击者的伪装手段变得愈发狡诈,攻击频次也不断增高,各种新奇的攻击方式层出不穷。随着社交媒体的蓬勃发展,我们会在社交媒体中分享各种链接:红包领取、热点吐槽、优惠信息、有趣视频等,这就给了恶意软件传递的可乘之机。




普普点评

为了保护社交媒体用户免受不法分子的侵害,研究人员给出了以下安全建议:应用安全防护工具。经常更新社交媒体账户密码。保持计算设备的安全更新。不要分享机密信息。在账号注册时只提供必要的信息。及时报告违法行为。防范社交媒体应用威胁的有效方法就是要知道如何发现威胁,并以积极主动的方式进行安全防护。























普普安全资讯一周概览(0527-0602)
7、将AI技术嵌入数字风险防护与安全运营迫在眉睫

人工智能(AI)的崛起给所有行业带来翻天覆地的变化。从医疗到金融行业的众多企业都在使用AI工具实现流程自动化、改进决策以取得竞争优势。在信息技术(IT)行业,AI正在改变企业治理、风险与合规工作(GRC)以及安全运营的方式。

AI工具可以通过实现上述流程的自动化和提高速度,协助团队快速准确地识别并应对潜在的风险和问题。团队可训练机器学习算法识别数据模式、检测数据异常,也可利用自然语言处理分析电子邮件和社交媒体资料等非结构化数据源,从而更好地管理日益复杂庞大的数据、改善风险和合规管理、加强组织的整体安全态势。

AI工具可以帮助团队自动化处理许多任务,确保企业始终合规。AI工具带给IT行业的益处不言而喻。自动化流程和改进决策可以为企业节省时间和资金,同时降低错误的风险。AI工具还可以帮助企业更敏捷灵活地应对市场变化。




普普点评

AI工具带来的益处不言而喻,但企业需要意识到其中的挑战,投资于专业知识和数据,从而有效使用AI工具。随着AI技术不断升级,积极使用AI工具、能够适应不断变化的环境的企业将更能取得成功。AI工具无疑会改变人类的工作方式和业务模式。未来,我们必将面临激烈的竞争,早做准备的企业将更能占得先机、繁荣发展。