2022 年 8 月,网络安全解决方案提供商 Check Point ® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其 2022 年 7 月最新版《全球威胁指数》报告。CPR 报告称,Emotet 仍是使用最广泛的恶意软件,尽管与上个月相比,其全球影响范围有所减少。
在上个月全球影响范围达到顶峰后,Emotet仍是传播最广泛的恶意软件。与过去一样,由于暑假日渐接近尾声,所以高峰阶段或已结束。然而,Emotet 的全新特性和改进功能仍不断被发现,例如开发了最新的信用卡窃取程序模块,并对其传播系统进行了调整。
7 月,凭证窃取程序 - Snake 键盘记录器从第三位跌至第八位。6 月,Snake 键盘记录器通过恶意 Word 文档进行传播,因此其肆虐程度的下降在一定程度上可能是由于 Microsoft 最近确认将默认阻止宏程序执行。取代它位列第三的是 XMRig(一种用于挖掘加密货币的开源 CPU 软件)– 这表明网络犯罪分子仍然视经济利益为第一驱动力。上个月报告中新出现的恶意软件 Malibot 仍然对移动银行用户构成威胁,因为它仍是全球第三大常见的移动恶意软件。
Check Point 软件技术公司研究副总裁 Maya Horowitz 表示:“Emotet 继续在我们的月度头号恶意软件排行榜中高居榜首。该僵尸网络不断演变,以确保其持久性和逃避检测。它最新开发了信用卡窃取程序模块,这意味着企业和个人在进行任何在线购物时必须格外小心。此外,由于 Microsoft 目前确认将默认阻止宏程序执行,因此 Snake 键盘记录器等恶意软件会如何改变其策略,让我们静观其变。”
本月,CPR 还指出,“Web Server Exposed Git 存储库信息泄露”是最常被利用的漏洞,全球 42% 的机构因此遭殃,紧随其后的是“Apache Log4j 远程代码执行”,影响了 41% 的机构。“Web 服务器恶意 URL 目录遍历漏洞”仍位居第三,全球影响范围为 39%。
头号恶意软件家族
* 箭头表示与上月相比的排名变化。
Emotet 仍是传播最广泛的恶意软件,影响了全球 7% 的机构。其次是 Formbook,全球 3% 的机构受到波及,然后是 XMRig,全球影响范围为 2%。
如欲查看 7 月份十大恶意软件家族的完整列表,请访问 Check Point 博客。
主要移动恶意软件
AlienBot 是最猖獗的移动恶意软件,其次是 Anubis 和 MaliBot。
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成。ThreatCloud 提供的实时威胁情报来自于部署在全球网络、端点和移动设备上的数亿个传感器。AI 引擎和 Check Point 软件技术公司情报与研究部门 Check Point Research 的独家研究数据进一步丰富了情报内容。
好文章,需要你的鼓励
Genspark推出超级智能体,将"氛围编程"概念扩展至企业工作流程,实现"氛围工作"模式。该系统采用9个大语言模型的专家混合架构,配备80多种工具和10多个数据集,通过规划-执行-观察-回溯循环运行。系统能自主处理复杂业务任务,甚至代替用户拨打电话。45天内实现3600万美元年收入,展现了自主智能体平台的商业可行性,挑战传统企业AI架构理念。
ByteDance智能创作实验室发布的Phantom-Data是首个大规模跨情境主体一致性视频生成数据集,包含约100万个身份一致配对样本。该数据集通过创新的三阶段构建管道,从5300万视频和30亿图像中精选高质量跨场景配对,有效解决AI视频生成中的"复制粘贴"问题,显著提升文本遵循能力和视觉质量。
医疗保健已成为AI应用的热点领域,在疾病诊断、康复监测和新药开发方面证明了其价值。然而,行业仍面临临床人员短缺、人口老龄化等挑战。AI智能体作为下一波AI变革浪潮,相比现有AI工具,能够执行更复杂的任务并减少人工干预。它们不仅能被动提供信息,还能主动采取行动,如自动分诊调度、辅助临床决策、远程患者监护等,有望在十年内彻底改变医疗服务的提供、管理和体验方式。
普林斯顿大学研究团队开发了ReasonFlux-PRM,这是首个能深度理解AI复杂思维过程的评分系统。不同于传统只看最终答案的评估方法,新系统能评判AI思考轨迹的每个步骤质量,在数学和科学推理任务上实现了平均4.5%-12.1%的性能提升,为AI教育和训练提供了突破性的解决方案。