至顶网网络与安全频道 05月13日 综合消息: 近日,全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其 2020 年 4 月最新版《全球威胁指数》报告。研究人员发现,多起 COVID-19 相关垃圾邮件攻击活动正在传播 Agent Tesla 远程访问木马的新变种,使这一恶意软件跃升至指数报告排行榜第三位,波及全球 3% 的组织。
Agent Tesla 的新变种已经过修改,可从目标电脑窃取 Wi-Fi 密码及其他信息,例如 Outlook 电子邮件证书。4 月,Agent Tesla 作为附件用于多起 COVID-19 相关恶意垃圾邮件攻击活动,以提供有关疫情的有趣信息为幌子,企图诱骗受害者下载恶意文件。其中一起攻击活动声称邮件由世界卫生组织发送,主题为“紧急信息通报函:首次 COVID-19 疫苗人体测试/结果更新”。这揭示了黑客将如何利用全球新闻事件和公众关切来提高其攻击成功率。
3 月,知名银行木马 Dridex 首次跻身威胁指数报告排行榜前十位,并于 4 月产生更大影响。该木马从上个月的指数报告排行榜第 3 位一举跃居首位,影响了全球 4% 的组织。3 月最猖獗的恶意软件 XMRig 跌至第二位。
Check Point 产品威胁情报与研究总监 Maya Horowitz 表示:“4 月发生的多起 Agent Tesla 恶意垃圾邮件攻击活动充分表明,网络犯罪分子借新闻事件诱骗毫无戒心的受害者点击受感染链接,手段十分狡猾诡诈。Agent Tesla 和 Dridex 均跻身威胁指数报告排行榜前三位,由此可见,犯罪分子正专注于窃取用户的个人和业务数据及证书,以从中牟利。因此,各组织必须积极主动地采取灵活方法来提醒用户,让其员工随时了解最新工具和技术,尤其是在越来越多的员工居家办公的特殊时期。”
研究团队还警告称“MVPower DVR 远程执行代码”仍然是最常被利用的漏洞,影响范围不断扩大,全球 46% 的组织受到波及。紧随其后的是“OpenSSL TLS DTLS 心跳信息泄露”,全球影响范围为 41%,其次是“HTTP 载荷命令行注入”,影响了全球 40% 的组织。
头号恶意软件家族
* 箭头表示与上月相比的排名变化。
本月,Dridex 跃居榜首,全球 4% 的组织受到波及,其次是 XMRig 和 Agent Tesla,分别影响了全球 4% 和 3% 的组织。
最常被利用的漏洞
本月,“MVPower DVR 远程执行代码”是最常被利用的漏洞,全球 46% 的组织因此遭殃,其次是“OpenSSL TLS DTLS 心跳信息泄露”,全球影响范围为 41%。“HTTP 载荷命令行注入”漏洞位列第三,影响了全球 40% 的组织,主要出现在利用“DrayTek”路由器和交换机设备 (CVE-2020-8515) 的零日漏洞发起的攻击中。
头号恶意软件家族 - 移动恶意软件
本月,xHelper 仍位列最猖獗的移动恶意软件榜首,其次是 Lotoor 和 AndroidBauts。
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成,ThreatCloud 是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库每天检查超过 25 亿个网站和 5 亿份文件,每天识别超过 2.5 亿起恶意软件攻击活动。
好文章,需要你的鼓励
AMD CIO的职能角色早已超越典型的CIO职务,他积极支持内部产品开发,一切交付其他部门的方案都要先经过他的体验和评判。
医学生在选择专业时,应当考虑到AI将如何改变医生的岗位形态(以及获得的薪酬待遇)。再结合专业培训所对应的大量时间投入和跨专业的高门槛,这一点就更显得至关重要。
我们拥有大量数据,有很多事情要做,然后出现了一种有趣的技术——生成式AI,给他们所有人带来的影响。这种影响是巨大的,我们在这个领域正在做着惊人的工作。