2022年6月,网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其 2022 年 5 月最新版《全球威胁指数》报告。研究人员报告称,作为一种能够自我传播的高级模块化木马,Emotet因多起大规模攻击活动而仍然是最猖獗的恶意软件。本月,Snake 键盘记录器在长时间跌出指数排行榜后跃居第八位。Snake 的主要功能是记录用户的击键次数并将收集到的数据传送给攻击者。
Snake 键盘记录器往往通过随附 docx 或 xlsx 附件(带有恶意宏命令)的电子邮件进行传播,但本月研究人员报告称,SnakeKey Logger 可以通过 PDF 文件散播。这在一定程度上可能是由于 Microsoft 在 Office 中默认阻止互联网宏程序,这意味着网络犯罪分子不得不探索 PDF 等新文件类型。事实证明,这种罕见的恶意软件传播方式非常奏效,因为有些用户认为 PDF 本身就比其他文件类型更安全。
Emotet 正影响着全球 8% 的机构,比上个月略有增加。该恶意软件能够设法逃避检测,因而是一种非常灵活且有利可图的恶意软件。Emotet 的持久性也使得设备遭到感染后很难将其删除,因此它成为了网络犯罪分子的绝佳攻击武器。它最初是一种银行木马,通常通过网络钓鱼电子邮件传播,并能够提供其他恶意软件,进而增强其造成广泛破坏的威力。
Check Point 软件技术公司研发副总裁 Maya Horowitz 表示:“从最近的 Snake 键盘记录器攻击活动中可以看出,用户的任何在线操作都会面临网络攻击的风险,打开 PDF 文档也不例外。病毒和恶意可执行代码可能潜伏在多媒体内容和链接中,一旦用户打开 PDF 文件,恶意软件(在本例中为 Snake 键盘记录器)攻击就会发生。因此,正如用户会对 docx 或 xlsx 电子邮件附件的合法性持怀疑态度一样,人们也必须同样谨慎对待 PDF。在当今环境下,企业需要拥有一款强大的电子邮件安全解决方案来隔离和检查附件,以便从一开始就防止任何恶意文件进入网络,这一点变得空前重要。
Check Point 研究院(CPR) 也同时指出,“Web 服务器恶意 URL 目录遍历漏洞”是最常被利用的漏洞,全球 46% 的机构受到波及,紧随其后的是“Apache Log4j 远程代码执行”,全球影响范围为 46%。“Web Server Exposed Git 存储库信息泄露”位居第三,全球影响范围为 45%。教育与研究行业仍是全球网络犯罪分子的首要攻击目标。
头号恶意软件家族
* 箭头表示与上月相比的排名变化。
本月,Emotet 仍是第一大恶意软件,全球 8% 的机构因此遭殃,其次是 Formbook 和 Agent Tesla,两者均影响了全球 2% 的机构。
如欲查看 5 月份十大恶意软件家族的完整列表,请访问 Check Point 博客。
全球首当其冲的行业
本月,教育/研究行业是全球首要攻击目标,其次是政府/军事部门和互联网服务提供商/托管服务提供商 (ISP/MSP)。
最常被利用的漏
本月,“Web 服务器恶意 URL 目录遍历漏洞”是最常被利用的漏洞,全球 46% 的机构受到波及,紧随其后的是“Apache Log4j 远程代码执行”,全球影响范围为 46%。“Web Server Exposed Git 存储库信息泄露”位居第三,全球影响范围为 45%。
主要移动恶意软件
AlienBot 是本月最猖獗的移动恶意软件,其次是 FluBot 和 xHelper。
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成。ThreatCloud 提供的实时威胁情报来自于部署在全球网络、端点和移动设备上的数亿个传感器。AI 引擎和 Check Point 软件技术公司情报与研究部门 Check Point Research 的独家研究数据进一步丰富了情报内容。
好文章,需要你的鼓励
这项由浙江大学与阿里巴巴通义实验室联合开展的研究,通过创新的半在线强化学习方法,显著提升了AI界面助手在多步骤任务中的表现。UI-S1-7B模型在多个基准测试中创造了7B参数规模的新纪录,为GUI自动化代理的发展开辟了新的技术路径。
阿里巴巴联合浙江大学开发的OmniThink框架让AI学会像人类一样慢思考写作。通过信息树和概念池的双重架构,系统能够动态检索信息、持续反思,突破了传统AI写作内容浅薄重复的局限。实验显示该方法在文章质量各维度均显著超越现有最强基线,知识密度提升明显,为长文本生成研究开辟了新方向。
新加坡国立大学研究人员开发出名为AiSee的可穿戴辅助设备,利用Meta的Llama模型帮助视障人士"看见"周围世界。该设备采用耳机形态,配备摄像头作为AI伴侣处理视觉信息。通过集成大语言模型,设备从简单物体识别升级为对话助手,用户可进行追问。设备运行代理AI框架,使用量化技术将Llama模型压缩至10-30亿参数在安卓设备上高效运行,支持离线处理敏感文档,保护用户隐私。
腾讯混元3D 2.0是一个革命性的3D生成系统,能够从单张图片生成高质量的带纹理3D模型。该系统包含形状生成模块Hunyuan3D-DiT和纹理合成模块Hunyuan3D-Paint,采用创新的重要性采样和多视角一致性技术,在多项评估指标上超越现有技术,并提供用户友好的制作平台。作为开源项目,它将大大降低3D内容创作门槛,推动3D技术的普及应用。