2020 年 10 月全球领先网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其 2020 年 9 月最新版《全球威胁指数》报告。研究人员发现,Valak 恶意软件更新版首次登榜,在 9 月份最流行恶意软件排行榜中排名第九。
Valak 是一种复杂的威胁,于 2019 年末首次发现,当时被归类为恶意软件加载器。但最近几个月发现的 Valak 新变体功能发生重大变化,能够使 Valak 充当针对个人和企业的信息窃取器。新版 Valak 能够从 Microsoft Exchange 邮件系统中窃取敏感信息以及用户凭证和域名证书。9 月份,Valak 通过包含恶意 .doc 文件的垃圾邮件攻击活动广泛传播。
Emotet 木马连续三个月稳居《全球威胁指数》榜首,影响了全球 14% 的组织。Qbot 木马于 8 月份首次入榜,并在 9 月份被广泛使用,从榜单第 10 位跃升至第 6 位。
Check Point 产品威胁情报与研究总监总监 Maya Horowitz 表示:“这些传播 Valak 的新攻击活动再次证明,攻击者正寻求加大对成熟恶意软件的投入。攻击者打算结合使用 Valak 和 8 月份出现的 Qbot 更新版,大规模窃取组织和个人的数据和凭证。企业应考虑部署反恶意软件解决方案,以防止此类内容传播给最终用户,并建议员工谨慎打开电子邮件,即使它们看上去像来自可靠来源,也务必要小心。”
研究团队还警告称,“MVPower DVR 远程执行代码”漏洞是最常被利用的漏洞,影响了全球 46% 的组织,其次是“Dasan GPON 路由器身份验证绕过”漏洞,影响了全球 42% 的组织。“OpenSSL TLS DTLS 心跳信息披露 (CVE-2014-0160; CVE-2014-0346)”漏洞影响了全球 36% 的组织。
头号恶意软件家族
* 箭头表示与上月相比的排名变化。
Emotet 仍然是本月最流行的恶意软件,影响了全球 14% 的组织,其次是 Trickbot 和 Dridex,分别影响了全球 4% 和 3% 的组织。
最常被利用的漏洞
本月最常被利用的漏洞是“MVPower DVR 远程执行代码”,影响了全球 46% 的组织,其次是“Dasan GPON 路由器身份验证绕过”漏洞,影响了全球 42% 的组织。“OpenSSL TLS DTLS 心跳信息披露 (CVE-2014-0160; CVE-2014-0346)”漏洞位居第三,影响了全球 36% 的组织。
↑MVPower DVR 远程执行代码 - 一种存在于 MVPower DVR 设备中的远程执行代码漏洞。远程攻击者可利用此漏洞,通过精心设计的请求在受感染的路由器中执行任意代码。
↑ Dasan GPON 路由器身份验证绕过 (CVE-2018-10561) – 一种存在于 Dasan GPON 路由器中的身份验证绕过漏洞。远程攻击者可成功利用此漏洞获取敏感信息并获得对被感染系统的未授权访问。
↑ OpenSSL TLS DTLS 心跳信息泄露 (CVE-2014-0160;CVE-2014-0346) - 一种存在于 OpenSSL 中的信息泄露漏洞。该漏洞是因处理 TLS/DTLS 心跳包时发生错误所致。攻击者可利用该漏洞泄露联网客户端或服务器的内存内容。
头号移动恶意软件家族
本月最流行的移动恶意软件是 xHelper,其次是 Xafecopy 和 Hiddad。
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成,ThreatCloud 是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库每天检查超过 25 亿个网站和 5 亿份文件,每天识别超过 2.5 亿起恶意软件攻击活动。
好文章,需要你的鼓励
zip2zip是一项创新技术,通过引入动态自适应词汇表,让大语言模型在推理时能够自动组合常用词组,显著提高处理效率。由EPFL等机构研究团队开发的这一方法,基于LZW压缩算法,允许模型即时创建和使用"超级tokens",将输入和输出序列长度减少20-60%,大幅提升推理速度。实验表明,现有模型只需10个GPU小时的微调即可适配此框架,在保持基本性能的同时显著降低计算成本和响应时间,特别适用于专业领域和多语言场景。
时尚零售巨头维多利亚的秘密因安全事件导致网站和线上订单服务中断,已立即启动应急响应、邀请第三方专家协助恢复运营,实体店仍正常营业。
这项研究创新性地利用大语言模型(LLM)代替人类标注者,创建了PARADEHATE数据集,用于仇恨言论的无毒化转换。研究团队首先验证LLM在无毒化任务中表现可与人类媲美,随后构建了包含8000多对仇恨/非仇恨文本的平行数据集。评估显示,在PARADEHATE上微调的模型如BART在风格准确性、内容保留和流畅性方面表现优异,证明LLM生成的数据可作为人工标注的高效替代方案,为创建更安全、更具包容性的在线环境提供了新途径。