至顶网网络与安全频道 03月12日 综合消息: 最近几周,凭借广大医护工作者的无私奉献,以及全国各地每个人的点滴努力,肆虐多时的新冠病毒在我国已经持续呈现下降趋势。然而,不得不引起人们警惕的是在互联网上,基于新冠病毒的各种恶意攻击还在不断攀升。
众所周知,黑客往往会利用公众急切关注的心理实施网络侵害。正如我们Check Point最新报告指出:全球黑客发现冠状病毒可以为他们的攻击活动提供伪装。冠状病毒疫情的突然爆发和持续传播为黑客们提供可乘之机。同时报告显示,网络犯罪分子正在利用新冠病毒疫情这一热点来进行恶意活动,全球爆发了多起与该病毒相关的垃圾邮件活动。
根据 Check Point 威胁情报数据显示,自 2020 年 1 月以来,全球注册了超过 4,000 个冠状病毒相关域名。在这些网站中3% 为恶意域名,另有 5% 非常可疑。较之同期注册的所有域名的总恶意率,冠状病毒相关域名高出 50%,甚至高于情人节等近期季节性主题。
这其中有许多域名可能会被用于网络钓鱼。目前,Check Point 已发现并防止网上用户访问许多与恶意活动有关的网站,这些网站会利用与病毒相关讨论诱骗受害者访问其网站,还有一些声称出售口罩、疫苗和家庭病毒检测试剂的诈骗网站。
此外,随着意大利疫情的进一步恶化。Check Point研究人员还发现了一场针对意大利组织的以冠状病毒为主题的网络钓鱼活动,超过 10% 的意大利组织遭到攻击。以下是邮件内容示例:
邮件内容:鉴于您所在地区已公布的冠状病毒感染病例数量,世界卫生组织给出了一份文档,其中包含预防冠状病毒感染的所有必要措施。
我们强烈建议您阅读此消息所附文档。
此致,
Penelope Marchetti 博士(世界卫生组织 – 意大利)
这封电子邮件包含一份名为 f###########.doc(# = 数字)的恶意文档文件,其主题是“Coronavirus: Informazioni importanti su precauzioni”(冠状病毒:有关预防措施的重要信息),并由一名意大利的世界卫生组织 (WHO) 博士签发。但经Check Point研究人员网上核查,没有找到世界卫生组织有一位名叫 Penelope Marchetti 或 Organizzazione Mondiale della Sanità 的博士。此外,发件人的电子邮件地址也不是来自 WHO 或 OMS 官方域名,而且大部分内容根本不是意大利语。
以下是恶意文档文件截图:
点击“enable editing(启用编辑)”和“enable content(启用内容)”将导致下载 Ostap 木马下载程序,这就是臭名昭著的 Trickbot 下载程序。Trickbot 是一种使用广泛的银行木马,不断添加新的功能、特性和传播向量。这让它成为一种灵活的可自定义的恶意软件,广泛用于多目的攻击活动。
在未来一段时间内,新冠病毒仍将成为全球关注的焦点。航线停飞、体育赛事停摆、美股熔断……疫情已经从卫生安全转移到社会各个层面,互联网领域势必无法独善其身。因此,Check Point将持续利用业内领先的信息安全技术与威胁情报系统,帮助全球用户远离互联网疫情威胁,保障数字资产安全。
好文章,需要你的鼓励
CIO们正面临众多复杂挑战,其多样性值得关注。除了企业安全和成本控制等传统问题,人工智能快速发展和地缘政治环境正在颠覆常规业务模式。主要挑战包括:AI技术快速演进、IT部门AI应用、AI网络攻击威胁、AIOps智能运维、快速实现价值、地缘政治影响、成本控制、人才短缺、安全风险管理以及未来准备等十个方面。
北航团队发布AnimaX技术,能够根据文字描述让静态3D模型自动生成动画。该系统支持人形角色、动物、家具等各类模型,仅需6分钟即可完成高质量动画生成,效率远超传统方法。通过多视角视频-姿态联合扩散模型,AnimaX有效结合了视频AI的运动理解能力与骨骼动画的精确控制,在16万动画序列数据集上训练后展现出卓越性能。
过去两年间,许多组织启动了大量AI概念验证项目,但失败率高且投资回报率令人失望。如今出现新趋势,组织开始重新评估AI实验的撒网策略。IT观察者发现,许多组织正在减少AI概念验证项目数量,IT领导转向商业AI工具,专注于有限的战略性目标用例。专家表示,组织正从大规模实验转向更专注、结果导向的AI部署,优先考虑能深度融入运营工作流程并产生可衡量结果的少数用例。
这项研究解决了AI图片描述中的两大难题:描述不平衡和内容虚构。通过创新的"侦探式追问"方法,让AI能生成更详细准确的图片描述,显著提升了多个AI系统的性能表现,为无障碍技术、教育、电商等领域带来实用价值。