近日,网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其 2020 年 7 月最新版《全球威胁指数》报告。研究人员发现,在隐匿五个月后,Emotet 现已重回指数报告排行榜首位,影响了全球 5% 的组织。
自 2020 年 2 月以来,Emotets 攻击活动(主要是发送一波又一波的恶意垃圾邮件)开始放缓并最终停止,直到 7 月再度现身。2019 年曾出现过这种模式,当时 Emotet 僵尸网络在夏季停止活动,但于 9 月卷土重来。
7 月,Emotet 不断掀起恶意垃圾邮件攻击活动,使用 TrickBot 和 Qbot 感染受害者,进而窃取银行凭证并在网络内部传播。一些恶意垃圾邮件攻击活动包含名为“form.doc”或“invoice.doc”的恶意文档文件。据研究人员称,恶意文档将启动 PowerShell,以便从远程网站中拉取 Emotet 二进制文件并感染机器,从而将其添加到僵尸网络。Emotet 攻击活动卷土重来突显了全球僵尸网络的规模和强度。
Check Point 产品威胁情报与研究总监 Maya Horowitz 表示:“有趣的是,Emotet 在今年早些时候短暂休眠了数月,再现了我们于 2019 年首次发现的模式。我们可以假设僵尸网络背后的开发人员正在更新其特性和功能。由于其再度活跃起来,企业应确保员工了解如何识别携带这些威胁的恶意垃圾邮件类型,并警告员工警惕打开电子邮件附件或点击外部链接的风险。此外,企业还应考虑部署反恶意软件解决方案,以防止此类内容到达最终用户。”
研究团队还警告称“MVPower DVR 远程执行代码”是最常被利用的漏洞,全球 44% 的组织因此遭殃,其次是“OpenSSL TLS DTLS 心跳信息泄露”,影响了全球 42% 的组织。“HTTP 载荷命令行注入”位列第三,全球影响范围为 38%。
头号恶意软件家族
* 箭头表示与上月相比的排名变化。
本月,Emotet 是第一大恶意软件,全球 5% 的组织受到波及,紧随其后的是 Dridex 和 Agent Tesla,分别影响了 4% 的组织。
最常被利用的漏洞
本月,“MVPower DVR 远程执行代码”是最常被利用的漏洞,全球 44% 的组织因此遭殃,其次是“OpenSSL TLS DTLS 心跳信息泄露”,影响了全球 42% 的组织。“HTTP 载荷命令行注入”位列第三,全球影响范围为 38%。
3. ↑ HTTP 载荷命令行注入 – 现已发现一种 HTTP 载荷命令行注入漏洞。远程攻击者可以通过向受害者发送特制的请求来利用此漏洞。攻击者可通过该漏洞在目标计算机上执行任意代码。
头号移动恶意软件家族
本月,xHelper 是第一大恶意软件,其次是 Necro 和 PreAMo。
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成,ThreatCloud 是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库每天检查超过 25 亿个网站和 5 亿份文件,每天识别超过 2.5 亿起恶意软件攻击活动。
好文章,需要你的鼓励
传统数据工程面临数据质量差、治理不善等挑战,成为AI项目的最大障碍。多智能体AI系统通过协作方式正在彻底改变数据准备、治理和应用模式。Google Cloud基于Gemini大语言模型构建协作生态系统,让不同智能体专门负责数据工程、科学、治理和分析等任务。系统通过分层架构理解组织环境,自主学习历史工作流程,能够预防问题并自动处理重复性任务,大幅提升效率。
中科大团队开发出LongAnimation系统,解决了长动画自动上色中的色彩一致性难题。该系统采用动态全局-局部记忆机制,能够为平均500帧的动画进行稳定上色,性能比现有方法提升35-58%。核心创新包括SketchDiT特征提取器、智能记忆模块和色彩优化机制,可大幅提升动画制作效率。
微软推出Copilot调优功能,让企业通过低代码工具利用自动化微调技术训练企业数据。与基于公开数据的通用AI模型不同,企业需要理解内部数据和流程的专业化模型。Gartner预测专业化GenAI模型市场将在2026年翻倍至25亿美元。这些模型通常基于开源模型构建,部署为小语言模型,提供更好的成本控制和数据安全性,同时更易符合欧盟AI法案要求。
南开大学团队开发出DepthAnything-AC模型,解决了现有AI距离估算系统在恶劣天气和复杂光照条件下性能下降的问题。通过创新的扰动一致性训练框架和空间距离约束机制,该模型仅用54万张图片就实现了在雨雪、雾霾、夜晚等复杂环境下的稳定距离判断,同时保持正常条件下的优秀性能,为自动驾驶和机器人导航等应用提供了重要技术支撑。