Akamai近日通过旗下Prolexic安全工程及响应团队 (Prolexic Security Engineering & Response Team, PLXsert) 发布了全新的网络安全威胁报告。该报告提醒企业、政府及个人用户警惕专门攻击iOS及Android设备的Xsser mRAT程序(mobile Remote Access Trojan,移动远程访问木马) (mRAT)。此类程序通过中间人及网络钓鱼攻击进行传播,同时也可以通过窃听移动电话通讯塔进行定点攻击。本报告可在www.stateoftheinternet.com/xsser下载。
Akamai高级副总裁兼安全业务部总经理Stuart Scholly先生表示:“老练的恶意攻击者将防范意识较差的移动设备用户作为攻击目标,通过冒充或绕过Google及Apple应用程序商店,利用社交工程陷阱来欺骗用户下载Xsser mRAT等未经验证的或者恶意的应用程序,例如,攻击者通过伪造的Flappy Birds应用下载页面来传播恶意软件。”
越狱的iOS设备存在风险
破解(或称越狱)是指移除iOS操作系统的限制及安全检查,从而允许客户安装来自其他应用程序商店的应用程序。在中国,为了方便使用第三方中文输入法等应用,6000万台iOS设备中估计有14%已经越狱因此,这些越狱后的手机受到恶意软件攻击的风险更大。
移动远程访问木马程序:Xsser mRAT
早期的Xsser mRAT程序只针对Android设备进行攻击,但这种木马的全新版本现在已经能够感染越狱后的iOS设备。该应用程序通过Cydia (越狱iPhone最常用的第三方应用程序商店) 的流氓资料库进行安装。恶意捆绑插件一经安装使用便会长久保留,以免用户将其删除。接下来,mRAT会进行服务器检查并从用户设备中盗取数据,执行C2(远程指令及控制)服务器作出的相关指示。
Scholly先生补充道:“安装远程访问软件的手机可被用于监视、盗取登录凭证、DDoS 攻击等各类恶意用途。全球智能手机用户已突破10亿, 此类恶意软件也带来了巨大的隐私风险并造成猖獗的犯罪活动。”
预防是最佳的保护途径
用户很难察觉到手机是否受到Xsser mRAT等恶意软件的攻击,因此防范工作至关重要。该报告指出,某些应用程序可以提供一定程度上的保护,例如采用虚拟专用网络(VPN)、双重认证、对等式网络及商用手机安全应用程序等;此外,避免使用免费Wi-Fi热点及自动连接、拒绝不明通信、不使用“越狱”手机、不使用来自不可信来源的应用程序等防范手段也在报告中有所提及。
了解本报告的更多内容在报告中,PLXsert提供的分析和内容包括:
好文章,需要你的鼓励
阿里巴巴集团正在马来西亚和菲律宾新增数据中心以推动AI驱动增长。该公司云计算部门本周在马来西亚启用第三个数据中心,并计划10月在菲律宾开设第二个数据中心。阿里云还在新加坡设立全球能力中心,帮助超过5000家企业和10万名开发者使用先进AI模型。未来三年内,阿里巴巴将在全球多个地区加速云网络建设,承诺在AI基础设施上投资超过530亿美元。
Unbabel团队开发的TOWER+模型系列实现了翻译专业性与通用AI能力的完美平衡。通过创新的四步训练方法,即使2B参数的小模型也能在翻译质量上匹敌70B大模型,同时具备出色的对话和指令跟随能力。研究还创建了IF-MT基准来评估复杂翻译场景下的综合能力,为AI模型的专业化发展提供了重要参考。
在人工智能与神经科学交叉领域的研究中,科学家正在探索自然发育的生物大脑与人工神经网络之间的异同。如今,实验室培养的生物类器官大脑为这一领域带来了新的复杂性。科学家使用干细胞培养出梨形大脑类器官,这些类器官甚至能够自主生长出眼睛。研究人员通过探索视觉与智能的关系,以及大脑-眼部缩放关系,为人工智能研究提供启发。
莫斯科科学家开发出"听众机制"训练方法,解决AI视觉偏好判断中推理不一致问题。通过让两个AI模型相互"对话"验证推理过程,新方法在ImageReward基准上达到67.4%准确率,并在现代图像数据集上显著提升泛化能力,为开发更可靠可解释的AI系统提供新思路。