2021 年 7 月,网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其 2021 年 6 月最新版《全球威胁指数》报告。研究人员报告称,Trickbot 仍然是为活跃且最猖獗的恶意软件(于 5 月首次跃居榜首)。
Trickbot 结合了僵尸网络和银行木马,可窃取财务信息、帐户登录凭证及个人身份信息,并在网络中传播和投放勒索软件。上个月 CPR 报告称,在过去 12 个月中,平均每周勒索软件攻击次数增加了 93%。此外,该部门还警告称,勒索软件攻击通常并非始于勒索软件。例如,在 Ryuk 勒索软件攻击中,Emotet 恶意软件被用于侵入网络,然后网络感染了本月头号恶意软件 Trickbot,最后该勒索软件对数据进行了加密。
自 1 月份 Emotet 僵尸网络遭到打击以来,Trickbot 木马和僵尸网络迅速蔓延开来。最近,它还与一种名为“Diavol”的新型勒索病毒有关。Trickbot 不断添加新的功能、特性和传播向量,这让它成为一种灵活的可自定义的恶意软件,广泛用于多目的攻击活动。
Check Point 产品威胁情报与研究总监 Maya Horowitz 表示:“在感染初始阶段,Ryuk 和 REvil 等臭名昭著的勒索软件犯罪团伙首先依靠各种形式的恶意软件,其中一个关键工具就是本月头号恶意软件 Trickbot。各组织均需警惕风险,并确保全面部署可靠解决方案。除了僵尸网络和银行木马 Trickbot 以外,本月榜单还有一系列不同的恶意软件类型,包括僵尸网络、信息窃取程序、后门程序、RAT 及移动恶意软件。组织必须采用合适的技术来应对如此广泛的威胁。这样,组织便可在不中断正常业务流程的情况下阻止大多数攻击,甚至是 REvil 等最复杂的攻击。”
本月,CPR 还指出,“HTTP 标头远程代码执行”是最常被利用的漏洞,全球 47% 的组织因此遭殃,其次是“MVPower DVR 远程代码执行”,影响了全球 45% 的组织。“Dasan GPON 路由器身份验证绕过”在最常被利用的漏洞排行榜中位列第三,全球影响范围为 44%。
头号恶意软件家族
* 箭头表示与上月相比的排名变化。
Trickbot 是本月最活跃的恶意软件,全球 7% 的组织受到波及,其次是 XMRig 和 Formbook,两者均影响了全球 3% 的组织。
最常被利用的漏洞
本月,“HTTP 标头远程代码执行”是最常被利用的漏洞,全球 47% 的组织因此遭殃,其次是“MVPower DVR 远程代码执行”,影响了全球 45% 的组织。“Dasan GPON 路由器身份验证绕过”在最常被利用的漏洞排行榜中位列第三,全球影响范围为 44%。
主要移动恶意软件
本月,xHelper 位列最猖獗的移动恶意软件榜首,其次是 Hiddad 和 XLoader。
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成,ThreatCloud 是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库每天检查超过 30 亿个网站和 6 亿份文件,每天识别超过 2.5 亿起恶意软件攻击活动。
好文章,需要你的鼓励
清华大学团队突破性开发"零样本量化"技术,让AI模型在不接触真实数据的情况下完成高效压缩,性能反超传统方法1.7%,为隐私保护时代的AI部署开辟新路径。
普林斯顿大学研究团队开发出"LLM经济学家"框架,首次让AI学会为虚拟社会制定税收政策。系统包含基于真实人口数据的工人AI和规划者AI两层,通过自然语言交互找到最优经济政策,甚至能模拟民主投票。实验显示AI制定的税收方案接近理论最优解,为AI参与社会治理提供了新路径。
K Prize是由Databricks和Perplexity联合创始人推出的AI编程挑战赛,首轮比赛结果显示,获胜者巴西工程师Eduardo Rocha de Andrade仅答对7.5%的题目就获得5万美元奖金。该测试基于GitHub真实问题,采用定时提交系统防止针对性训练,与SWE-Bench 75%的最高得分形成鲜明对比。创始人承诺向首个在该测试中得分超过90%的开源模型提供100万美元奖励。
南开大学研究团队提出了一种新的3D高斯泼溅重光照方法,通过在高斯原语上直接编码离散化SDF值,避免了传统方法需要额外SDF网络的问题。该方法设计了投影一致性损失来约束离散SDF样本,并采用球形初始化避免局部最优。实验表明,新方法在保持高质量重光照效果的同时,仅需现有方法20%的显存,显著提升了训练和渲染效率。