至顶网网络与安全频道 12月16日 综合消息: 近日,全球领先网络安全解决方案提供商Check Point软件技术有限公司的威胁情报部门 Check Point Research 发布了其 2019 年 11 月最新版《全球威胁指数》报告。研究团队表示,三年多来,移动木马首次登上恶意软件总排行榜,并在过去一个月成为最猖獗的移动威胁。
移动木马 XHelper 于 2019 年 3 月首次现身,是一种针对 Android 用户的多用途木马,可下载其他恶意应用并显示恶意广告。 据报道,它还是一种持久应用,即使受害者将其卸载也能够重新自我安装。在过去六个月中,该恶意软件的代码不断更新,帮助其躲避移动杀毒解决方案,并继续感染新的受害者。最终,XHelper 登上了十大恶意软件总排行榜第 8 位。
11 月头号恶意软件是 Emotet 僵尸网络。该恶意软件从 10 月开始一直稳居第一。 但11 月,其全球影响范围为 9%,低于上个月的 14%。
Check Point 产品威胁情报与研究总监 Maya Horowitz 表示:“Emotet 和 XHelper 都是通用的多用途恶意软件,可适应犯罪分子的需求,例如分发勒索软件、掀起垃圾邮件攻击活动或向用户设备分发恶意广告。 这表明,犯罪分子正尝试通过多种不同的非法手段来获取不义之财,而非固守单一途径,,例如 2018 年“风光无两”的加密货币挖矿。因此,各组织必须将新一代反恶意软件解决方案部署至其网络及员工移动设备上,以保护所有企业端点。此外,他们还应提醒员工在打开电子邮件附件、下载资源或点击链接前需要查看来源或联系人是否可靠,并说明粗心大意可能面临的风险。”
2019 年 11 月三大恶意软件:
* 箭头表示与上月相比的排名变化。
Emotet 继续霸占恶意软件排行榜榜首,全球影响范围为 9%。XMRig 是第二大恶意软件,影响了全球 7% 的组织,其次是 Trickbot,全球有 6% 的组织受其波及。
1. ↔ Emotet - Emotet 是一种能够自我传播的高级模块化木马。Emotet 曾是银行木马,最近被用作其他恶意软件或恶意攻击的传播程序。它使用多种方法和规避技术来确保持久性和逃避检测。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。
2. ↔ XMRig - XMRig 是一种开源 CPU 挖矿软件,用于门罗币加密货币的挖掘,2017 年 5 月首次现身。
3. ↔ Trickbot - Trickbot 是一种使用广泛的银行木马,不断添加新的功能、特性和传播向量。这让它成为一种灵活的可自定义的恶意软件,广泛用于多目的攻击活动。
11 月三大移动恶意软件:
本月,xHelper(恶意软件排行榜新增恶意应用)是最猖獗的移动恶意软件,其次是 Guerilla 和 Lotoor。
1.xHelper - 自 2019 年 3 月以来开始肆虐的恶意 Android 应用,用于下载其他恶意应用并显示恶意广告。该应用能够躲避用户和移动杀毒程序检测,并在用户将其卸载后重新自我安装。
2.Guerrilla - 一种嵌入至多个合法应用的 Android 木马,能够下载其他恶意载荷。Guerrilla 可为应用开发者带来欺诈广告收入。
3.Lotoor - 黑客工具,能够利用 Android 操作系统漏洞在入侵的移动设备上获得根权限。
11 月最常被利用的漏洞:
本月,最常被利用的三个漏洞与上个月相同:SQL 注入技术仍位列榜首,影响了全球 39% 的组织,其次是 OpenSSL TLS DTLS 心跳信息泄露漏洞和 MVPower DVR 远程执行代码,二者分别影响了全球 34% 和 33% 的组织。
1. SQL 注入(多种技术) - 在从客户端到应用的输入中插入 SQL 查询注入,同时利用应用软件中的安全漏洞。
2. OpenSSL TLS DTLS 心跳信息泄露 (CVE-2014-0160; CVE-2014-0346) - 一种存在于 OpenSSL 中的信息泄露漏洞。该漏洞是由于处理 TLS/DTLS 心跳包时发生错误造成的。攻击者可利用该漏洞泄露联网客户端或服务器的内存内容。
3. MVPower DVR 远程执行代码 - 一种存在于 MVPower DVR 设备中的远程代码执行漏洞。远程攻击者可利用此漏洞通过精心设计的请求在受影响的路由器中执行任意代码。
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成,ThreatCloud 是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库拥有 2.5 亿多条用于发现 Bot 的分析地址、1,100 多万个恶意软件签名以及 550 多万个受感染网站,每天可发现数百万种恶意软件。
好文章,需要你的鼓励
皮尤研究中心最新分析显示,谷歌搜索结果页面的AI概述功能显著降低了用户对其他网站的点击率。研究发现,没有AI回答的搜索点击率为15%,而有AI概述的搜索点击率降至8%。目前约五分之一的搜索会显示AI概述,问题类搜索中60%会触发AI回答。尽管谷歌声称AI概述不会影响网站流量,但数据表明用户看到AI生成的信息后更容易结束浏览,这可能导致错误信息的传播。
约翰霍普金斯大学研究团队开发了ETTIN模型套件,首次实现了编码器和解码器模型的公平比较。研究发现编码器擅长理解任务,解码器擅长生成任务,跨界训练效果有限。该研究为AI模型选择提供了科学依据,所有资料已开源供学术界使用。
GlobalData研究显示,人工智能驱动的预测性维护正成为电力行业追求高可靠性和成本效益的关键组成部分。该技术结合数据分析、机器学习和实时监控,能够更准确预测设备未来状况,有望降低维护成本30%,提高设备可用性20%。GE Vernova、西门子等公司提供先进解决方案,而数字孪生技术、物联网和边缘计算等新兴技术正进一步提升维护策略的准确性和效率。
博洛尼亚大学团队开发出情感增强的AI系统,通过结合情感分析和文本分类技术,显著提升了新闻文章中主观性表达的识别准确率。该研究覆盖五种语言,在多项国际评测中取得优异成绩,为打击虚假信息和提升媒体素养提供了新工具。