至顶网网络与安全频道 07月27日 综合消息: 网络安全解决方案提供商 CheckPoint软件技术有限公司(纳斯达克股票代码:CHKP)今天发布了《网络攻击趋势:2020 年上半年报告》,报告揭露了出于犯罪、政治和国家动机的攻击者如何利用新冠肺炎疫情及其相关主题发起针对所有部门组织(包括政府、工业、医疗、服务提供商、关键基础设施和消费者)的攻击。
与新冠肺炎疫情相关的网络钓鱼和恶意软件攻击急剧增加,从 2 月份的每周不足 5,000 次激增至 4 月下旬的每周超过 20 万次。此外,在 5 月和 6 月,随着各国开始解除防疫封禁措施,攻击者随之加大了与新冠肺炎疫情相关的攻击。与 3 月和 4 月相比,6 月底全球所有类型的网络攻击增加了 34%。
报告中揭示的主要趋势包括:
Check Point 产品威胁情报与研究总监 Maya Horowitz 表示:“今年上半年,在全球奋力抗击新冠肺炎疫情之际,攻击者惯常的攻击模式发生改变并加速发展,利用人们对疫情的恐惧心理来为其攻击活动提供掩护。我们还发现新型重大漏洞和攻击向量,严重威胁着各个部门的组织安全。安全专家需要了解这些快速发展的威胁,以确保其组织在 2020 下半年能够得到最高保护。”
2020 年上半年的主要恶意软件
Emotet(影响全球 9% 的组织) – Emotet 是一种能够自我传播的高级模块化木马。Emotet 最初是一种银行木马,但最近被用作其他恶意软件或恶意攻击的传播程序。它使用多种方法和规避技术来确保持久性和逃避检测。 此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。
XMRig (8%) - XMRig 是一种用于挖掘门罗币加密货币的开源 CPU 挖矿软件。攻击者经常滥用此开源软件,并将其集成到恶意软件中,从而在受害者的设备上进行非法挖矿。
AgentTesla (7%) - AgentTesla 是一种高级远程访问木马 (RAT),常被用作键盘记录器和密码窃取器,自 2014 年以来一直活跃至今。AgentTesla 能够监控和收集受害者的键盘输入与系统剪贴板,并能够记录截图和窃取受害者设备上安装的各种软件(包括 Google Chrome、Mozilla Firefox 和 Microsoft Outlook 电子邮件客户端)的证书。AgentTesla 在各种在线市场和黑客论坛上均有出售。
2020 年上半年的主要加密货币挖矿软件
XMRig(全球 46% 的加密货币挖矿活动均与其有关) - XMRig 是一种开源 CPU 挖矿软件,用于门罗币加密货币的挖掘,于 2017 年 5 月首次出现。攻击者经常滥用此开源软件,并将其集成到恶意软件中,从而在受害者的设备上进行非法挖矿。
Jsecoin (28%) - Jsecoin 是一种基于 Web 的加密货币挖矿软件,可在用户访问特定网页时执行门罗币加密货币在线挖掘操作。植入的 JavaScript 会利用最终用户设备上的大量计算资源来挖矿,从而影响系统的性能。JSEcoin 已于 2020 年 4 月停止活动。
Wannamine (6%) - WannaMine 是一种利用“永恒之蓝”漏洞进行传播的复杂的门罗币加密挖矿蠕虫。WannaMine 通过利用 Windows Management Instrumentation (WMI) 永久事件订阅来实施传播机制和持久性技术。
2020 年上半年的主要移动恶意软件
xHelper(24% 的移动恶意软件攻击与其有关) - xHelper 是一种 Android 恶意软件,主要显示侵入式弹出广告和通知垃圾邮件。 由于其具有重新安装功能,安装之后将难清除。xHelper 于 2019 年 3 月首次发现,到目前为止已感染了超过 4.5 万台设备。
PreAMo (19%) - PreAMo 是一种针对 Android 设备的点击器恶意软件,于 2019 年 4 月首次发现。 PreAMo 通过模仿用户并在用户不知情的情况下点击广告来产生收入。该恶意软件是在 Google Play 上发现的,在六个不同的移动应用中被下载超过 9,000 万次。
Necro (14%) - Necro 是一种 Android 木马植入程序,它可下载其他恶意软件、显示侵入性广告,并通过收取付费订阅费用骗取钱财。
2020 年上半年的主要银行恶意软件
Dridex(27% 的银行恶意软件攻击与其有关) - Dridex 是一种针对 Windows PC 的银行木马。它由垃圾邮件活动和漏洞利用工具包传播,并依靠 WebInjects 拦截银行凭证并将其重定向到攻击者控制的服务器。Dridex 不仅能够联系远程服务器,发送有关受感染系统的信息,而且还可以下载并执行其他模块以进行远程控制。
Trickbot (20%) - Trickbot 是一种针对 Windows 平台的模块化银行木马,主要通过垃圾邮件活动或其他恶意软件家族(例如 Emotet)传播。
Ramnit (15%) - Ramnit 是一种模块化银行木马,于 2010 年首次发现。Ramnit 可窃取 Web 会话信息,支持攻击者窃取受害者使用的所有服务的帐户凭证,包括银行帐户以及企业和社交网络帐户。
好文章,需要你的鼓励
这项研究提出了R1-Searcher++框架,通过两阶段训练策略使大语言模型能像人类一样灵活利用内部知识和外部信息。该方法创新性地采用强化学习激励模型优先使用内部知识,并引入记忆机制将检索到的信息转化为内部知识,实现动态知识获取。实验表明,R1-Searcher++不仅在多步问答任务上表现优异,还大幅减少了检索次数,显著提高了推理效率。
这项研究提出了AutoRefine,一种革新性的强化学习框架,为大语言模型引入了"边思考边搜索和完善"的全新范式。与传统方法不同,AutoRefine在连续搜索调用之间添加知识完善步骤,让模型能够有效过滤和组织信息。通过结合答案正确性和检索质量双重奖励,该方法在七项问答基准测试中平均提升6.9%的准确率,特别在复杂多跳推理场景中表现突出,解决了现有检索增强推理的核心局限性。
这项研究揭示了一种新型网络安全威胁:利用普通网络广告攻击AI网页代理。中科院研究团队开发的AdInject攻击无需特殊权限,仅通过精心设计的广告内容就能误导AI代理点击恶意链接,成功率高达90%以上。研究使用严格的黑盒模型,更符合现实场景,暴露了当前AI代理面临的实际安全漏洞。实验还表明,即使添加专门的防御提示,这类攻击仍能成功率超过50%,凸显了设计更强大防御机制的紧迫性。
东北大学与快手科技联合研发的UNITE系统为多模态信息检索带来突破性进展。这项发表于2025年5月的研究首次系统分析了模态特定数据如何影响检索性能,并提出创新的模态感知掩码对比学习技术,有效解决不同模态间的竞争关系。UNITE能同时处理文本、图像、视频及其组合,在40多项测试中超越现有方法,即使与参数规模更大的模型相比也表现出色。研究发现视频-文本对在通用检索中表现优异,而文本-文本和文本-图像对对指令遵循任务至关重要,为未来多模态系统研究提供了宝贵指南。