近日,网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了 2020 年 12 月最新版《全球威胁指数》报告。研究人员报告称,由于假日期间每天攻击超过 100,000 名用户的垃圾邮件攻击活动,Emotet 木马再度跃居恶意软件排行榜榜首,影响了全球 7% 的组织。
2020 年 9 月和 10 月,Emotet 始终位居全球威胁指数榜单之首,并与一波勒索软件攻击密切相关。但到了 11 月,其活跃程度明显下降,跌至指数榜单第 5 位。研究人员表示,该木马现已更新,添加了新的恶意有效负载和改进的检测规避功能:最新版本创建了一个对话框,可帮助其逃避用户检测。Emotet 全新恶意垃圾邮件攻击活动使用不同的投递技术来传播 Emotet,包括嵌入式链接、文档附件或密码保护压缩文件。
Emotet 于 2014 年首次被发现,并由开发人员进行定期更新,以保持其恶意活动威力。国土安全部估计,涉及 Emotet 的每起事件均需组织耗费 100 多万美元来消除影响。
Check Point 产品威胁情报与研究总监 Maya Horowitz 表示:“Emotet 最初被开发为银行恶意软件,以潜入用户电脑窃取私人和敏感信息。但它一直在不断演化,现已被视为造成损失最严重且破坏性最大的恶意软件变体之一。各组织必须充分意识到 Emotet 构成的威胁,并构建强大的安全系统来防止严重的数据泄露。此外,他们还应为员工提供全面培训,以便其准确识别传播 Emotet 的恶意电子邮件类型。”
研究团队还警告称,“MVPower DVR 远程代码执行”是最常被利用的漏洞,全球 42% 的组织因此遭殃,其次是“HTTP 标头远程代码执行 (CVE-2020-13756)”,影响了全球 42% 的组织。
头号恶意软件家族
* 箭头表示与上月相比的排名变化。
Emotet 仍然是本月最活跃的恶意软件,全球 7% 的组织受到波及,紧随其后的是 Trickbot 和 Formbook,两者均影响了全球 4% 的组织。
↑ Emotet - Emotet 是一种能够自我传播的高级模块化木马。Emotet 曾经被用作银行木马,最近又被用作其他恶意软件或恶意攻击的传播程序。它使用多种方法和规避技术来确保持久性和逃避检测。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。
↑ Trickbot - Trickbot 是一种使用广泛的银行木马,不断添加新的功能、特性和传播向量。这让它成为一种灵活的可自定义的恶意软件,广泛用于多目的攻击活动。
↑ Formbook - Formbook 是一种信息窃取程序,可从各种 Web 浏览器中获取凭证、收集截图、监控和记录击键次数,并按照其 C&C 命令下载和执行文件。
最常被利用的漏洞
本月,“MVPower DVR 远程代码执行”是最常被利用的漏洞,全球 42% 的组织因此遭殃,其次是“HTTP 标头远程代码执行 (CVE-2020-13756)”,影响了全球 42% 的组织。“Web Server Exposed Git 存储库信息泄露”仍位列最常被利用的漏洞排行榜第三位,全球影响范围为 41%。
↑ MVPower DVR 远程代码执行 - 一种存在于 MVPower DVR 设备中的远程代码执行漏洞。远程攻击者可利用此漏洞,通过精心设计的请求在受感染的路由器中执行任意代码。
↓ HTTP 标头远程代码执行 (CVE-2020-13756) - HTTP 标头允许客户端和服务器传递带 HTTP 请求的其他信息。远程攻击者可能会使用存在漏洞的 HTTP 标头在受感染机器上运行任意代码。
↑ Web Server Exposed Git 存储库信息泄露 - Git 存储库报告的一个信息泄露漏洞。攻击者一旦成功利用该漏洞,便会使用户在无意间造成帐户信息泄露。
主要移动恶意软件
本月,Hiddad 位列最猖獗的移动恶意软件榜首,其次是 xHelper 和 Triada。
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成,ThreatCloud 是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库每天检查超过 25 亿个网站和 5 亿份文件,每天识别超过 2.5 亿起恶意软件攻击活动。
好文章,需要你的鼓励
宏碁Aspire 14 AI在Costco售价500美元,成为最便宜的Copilot Plus PC。该笔记本搭载英特尔Lunar Lake处理器,拥有现代化配置而非过时组件。配备16GB内存和1TB固态硬盘,电池续航近19小时。虽然设计和显示屏表现一般,但整体性能出色,AI处理能力达到40万亿次操作每秒,是预算有限用户的优质选择。
CORA是微软研究院与谷歌研究团队联合开发的突破性AI视觉模型,发表于2023年CVPR会议。它通过创新的"区域提示"和"锚点预匹配"技术,成功解决了计算机视觉领域的一大挑战——开放词汇目标检测。CORA能够识别训练数据中从未出现过的物体类别,就像人类能够举一反三一样。在LVIS数据集测试中,CORA的性能比现有最佳方法提高了4.6个百分点,尤其在稀有类别识别上表现突出。这一技术有望广泛应用于自动驾驶、零售、安防和辅助技术等多个领域。
博通公司第三季度业绩超预期,每股收益1.69美元,营收159.6亿美元,同比增长22%。公司获得来自新客户的100亿美元定制AI芯片订单,推动股价在盘后交易中上涨超3%。AI相关营收同比增长63%至52亿美元,预计第四季度将超过62亿美元。公司专注为超大规模云基础设施提供商设计定制芯片,已成为英伟达的主要竞争对手之一,年内股价上涨32%,市值超1.4万亿美元。
中国电信研究院联合重庆大学、北航发布T2R-bench基准,首次系统评估AI从工业表格生成专业报告的能力。研究涵盖457个真实工业表格,测试25个主流AI模型,发现最强模型得分仅62.71%,远低于人类专家96.52%。揭示AI在处理复杂结构表格、超大规模数据时存在数字计算错误、信息遗漏等关键缺陷,为AI数据分析技术改进指明方向。