TrickBot恶意软件团伙成员在韩被捕

提起TrickBot恶意软件团伙，你可能并不陌生，这个有着俄罗斯背景的黑客团伙，在圈内可谓十足的臭名昭著。这个恶意软件团伙，一直负责针对 Windows 和 Linux 设备的各种复杂恶意软件，以访问受害者的网络、窃取数据并部署勒索软件等多种恶意软件。

根据韩国KBS的报道来看，是说这名TrickBot恶意软件团伙成员，因COVID-19限制一直滞留韩国，他的护照也因长期滞留导致过期。在等待护照更新的一年多时间里，该人曾试图离开韩国，但因美国提出的引渡要求而在机场被捕。

据称，该男子曾于2016 年在俄罗斯居住期间担任TrickBot运营的网络浏览器开发人员。虽然，该男子辩解称，他从就业网站被雇用后并不知道自己为网络犯罪团伙工作，且强调在开发软件时的操作手册不属于恶意软件，但也许该男子都难逃法网。

目前，该男子的辩护律师，由于担心其被引渡到美国后，难以行使辩护权而遭到过渡惩罚，正在全力为其争取避免引渡到美国。

TrickBot恶意软件团伙近年四处荼毒，对美国利益造成了巨大的破坏和经济损失，美国网络司令部以及微软与众多安全公司在2020年10月，就曾宣布尝试拆除该团伙的基础设施。虽然遭受各路围追堵截，但该恶意软件团伙即使在遭受到一些干扰后，仍然持续地在全球范围内发起各类型网络攻击活动。

除了此次韩国机场逮捕的人员外，前不久美国司法部就曾在一项起诉书中指控一名拉脱维亚人犯有19 项罪名，指控他帮助开发用于新勒索软件操作的后端平台。可见，针对TrickBot恶意软件团伙的围剿，不是说说而已。

不管多风光，出来混的迟早是要还的。

被系统广告搞崩溃的Windows 11

互联网上的广告，一直是一个羊毛出在猪身上的故事，但也有翻车的时候。

最近，微软从 Windows 10 起就开始向系统推送广告，开始转向即将发布的 Windows 11，然而植入微软系统广告的Windows 11，却因系统广告崩溃了。问题不大，但很尴尬。

从媒体披露的信息来看是说，软件巨人在Dev和Beta渠道的测试者推送Windows 11最新构建版本，随即发现系统开始菜单和任务栏一直处于崩溃。经过反复测试，最终确定罪魁祸首就是微软植入到系统中的广告。

这则广告旨在推广微软的即时协作工具 Microsoft Teams，该应用已经整合在 Windows 11 中，即使用户选择关闭了所有通知，广告会以通知的形式弹出。事情不能说很大，解决也并非难事，但这却让很多人开始对Windows 11 shell产生质疑，即将上线的全新版本，怎会如此弱不禁风？

其中的缘由，或者Windows 11是否真的如此脆弱，也许需要子弹再飞一会儿。

四成代码建议存漏洞？Copilot怎么了！

近日，有研究人员发现GitHub Copilot工具提供的代码建议中，有接近40%存在bug，这意味着什么不言而喻。

原来，为了对Copilot的实际价值做出量化，研究人员创建了89个测试场景，编写出了1600多个程序，以考查其代码建议质量。然而经过全面审查，研究人员发现其中近四成存在安全漏洞。

由于Copilot的学习对象一直是GitHub 代码库中公开发布的可用代码，因此研究人员推测这些安全漏洞的出现，也许是系统在模仿现存的代码bug。除此之外，研究人员还指出，除了可能继承训练数据当中的bug之外，Copilot 还无法分辨训练数据的新旧程度。

有没有点本想实现“人工智能”，实操起来却成了“人工智障”的味道。在经过这一番研究后，相关研究人员也提醒广大开发者，如果使用Copilot作为辅助手段，硬提高警惕。并指出，理想情况下Copilot 还应在训练和生成期间匹配适当的安全工具，最大程度减少在代码中引入安全漏洞的风险。

只想说，理想很丰满，现实很骨感。