至顶网网络与安全频道 03月12日 综合消息: 最近几周,凭借广大医护工作者的无私奉献,以及全国各地每个人的点滴努力,肆虐多时的新冠病毒在我国已经持续呈现下降趋势。然而,不得不引起人们警惕的是在互联网上,基于新冠病毒的各种恶意攻击还在不断攀升。
众所周知,黑客往往会利用公众急切关注的心理实施网络侵害。正如我们Check Point最新报告指出:全球黑客发现冠状病毒可以为他们的攻击活动提供伪装。冠状病毒疫情的突然爆发和持续传播为黑客们提供可乘之机。同时报告显示,网络犯罪分子正在利用新冠病毒疫情这一热点来进行恶意活动,全球爆发了多起与该病毒相关的垃圾邮件活动。
根据 Check Point 威胁情报数据显示,自 2020 年 1 月以来,全球注册了超过 4,000 个冠状病毒相关域名。在这些网站中3% 为恶意域名,另有 5% 非常可疑。较之同期注册的所有域名的总恶意率,冠状病毒相关域名高出 50%,甚至高于情人节等近期季节性主题。
这其中有许多域名可能会被用于网络钓鱼。目前,Check Point 已发现并防止网上用户访问许多与恶意活动有关的网站,这些网站会利用与病毒相关讨论诱骗受害者访问其网站,还有一些声称出售口罩、疫苗和家庭病毒检测试剂的诈骗网站。
此外,随着意大利疫情的进一步恶化。Check Point研究人员还发现了一场针对意大利组织的以冠状病毒为主题的网络钓鱼活动,超过 10% 的意大利组织遭到攻击。以下是邮件内容示例:
邮件内容:鉴于您所在地区已公布的冠状病毒感染病例数量,世界卫生组织给出了一份文档,其中包含预防冠状病毒感染的所有必要措施。
我们强烈建议您阅读此消息所附文档。
此致,
Penelope Marchetti 博士(世界卫生组织 – 意大利)
这封电子邮件包含一份名为 f###########.doc(# = 数字)的恶意文档文件,其主题是“Coronavirus: Informazioni importanti su precauzioni”(冠状病毒:有关预防措施的重要信息),并由一名意大利的世界卫生组织 (WHO) 博士签发。但经Check Point研究人员网上核查,没有找到世界卫生组织有一位名叫 Penelope Marchetti 或 Organizzazione Mondiale della Sanità 的博士。此外,发件人的电子邮件地址也不是来自 WHO 或 OMS 官方域名,而且大部分内容根本不是意大利语。
以下是恶意文档文件截图:
点击“enable editing(启用编辑)”和“enable content(启用内容)”将导致下载 Ostap 木马下载程序,这就是臭名昭著的 Trickbot 下载程序。Trickbot 是一种使用广泛的银行木马,不断添加新的功能、特性和传播向量。这让它成为一种灵活的可自定义的恶意软件,广泛用于多目的攻击活动。
在未来一段时间内,新冠病毒仍将成为全球关注的焦点。航线停飞、体育赛事停摆、美股熔断……疫情已经从卫生安全转移到社会各个层面,互联网领域势必无法独善其身。因此,Check Point将持续利用业内领先的信息安全技术与威胁情报系统,帮助全球用户远离互联网疫情威胁,保障数字资产安全。
好文章,需要你的鼓励
OpenAI首席执行官Sam Altman表示,鉴于投资者的AI炒作和大量资本支出,我们目前正处于AI泡沫中。他承认投资者对AI过度兴奋,但仍认为AI是长期以来最重要的技术。ChatGPT目前拥有7亿周活跃用户,是全球第五大网站。由于服务器容量不足,OpenAI无法发布已开发的更好模型,计划在不久的将来投资万亿美元建设数据中心。
阿里巴巴团队提出FantasyTalking2,通过创新的多专家协作框架TLPO解决音频驱动人像动画中动作自然度、唇同步和视觉质量的优化冲突问题。该方法构建智能评委Talking-Critic和41万样本数据集,训练三个专业模块分别优化不同维度,再通过时间步-层级自适应融合实现协调。实验显示全面超越现有技术,用户评价提升超12%。
英伟达推出新的小型语言模型Nemotron-Nano-9B-v2,拥有90亿参数,在同类基准测试中表现最佳。该模型采用Mamba-Transformer混合架构,支持多语言处理和代码生成,可在单个A10 GPU上运行。独特的可切换推理功能允许用户通过控制令牌开启或关闭AI推理过程,并可管理推理预算以平衡准确性和延迟。模型基于合成数据集训练,采用企业友好的开源许可协议,支持商业化使用。
UC Berkeley团队提出XQUANT技术,通过存储输入激活X而非传统KV缓存来突破AI推理的内存瓶颈。该方法能将内存使用量减少至1/7.7,升级版XQUANT-CL更可实现12.5倍节省,同时几乎不影响模型性能。研究针对现代AI模型特点进行优化,为在有限硬件资源下运行更强大AI模型提供了新思路。