2022 年 8 月,网络安全解决方案提供商 Check Point ® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其 2022 年 7 月最新版《全球威胁指数》报告。CPR 报告称,Emotet 仍是使用最广泛的恶意软件,尽管与上个月相比,其全球影响范围有所减少。
在上个月全球影响范围达到顶峰后,Emotet仍是传播最广泛的恶意软件。与过去一样,由于暑假日渐接近尾声,所以高峰阶段或已结束。然而,Emotet 的全新特性和改进功能仍不断被发现,例如开发了最新的信用卡窃取程序模块,并对其传播系统进行了调整。
7 月,凭证窃取程序 - Snake 键盘记录器从第三位跌至第八位。6 月,Snake 键盘记录器通过恶意 Word 文档进行传播,因此其肆虐程度的下降在一定程度上可能是由于 Microsoft 最近确认将默认阻止宏程序执行。取代它位列第三的是 XMRig(一种用于挖掘加密货币的开源 CPU 软件)– 这表明网络犯罪分子仍然视经济利益为第一驱动力。上个月报告中新出现的恶意软件 Malibot 仍然对移动银行用户构成威胁,因为它仍是全球第三大常见的移动恶意软件。
Check Point 软件技术公司研究副总裁 Maya Horowitz 表示:“Emotet 继续在我们的月度头号恶意软件排行榜中高居榜首。该僵尸网络不断演变,以确保其持久性和逃避检测。它最新开发了信用卡窃取程序模块,这意味着企业和个人在进行任何在线购物时必须格外小心。此外,由于 Microsoft 目前确认将默认阻止宏程序执行,因此 Snake 键盘记录器等恶意软件会如何改变其策略,让我们静观其变。”
本月,CPR 还指出,“Web Server Exposed Git 存储库信息泄露”是最常被利用的漏洞,全球 42% 的机构因此遭殃,紧随其后的是“Apache Log4j 远程代码执行”,影响了 41% 的机构。“Web 服务器恶意 URL 目录遍历漏洞”仍位居第三,全球影响范围为 39%。
头号恶意软件家族
* 箭头表示与上月相比的排名变化。
Emotet 仍是传播最广泛的恶意软件,影响了全球 7% 的机构。其次是 Formbook,全球 3% 的机构受到波及,然后是 XMRig,全球影响范围为 2%。
如欲查看 7 月份十大恶意软件家族的完整列表,请访问 Check Point 博客。
主要移动恶意软件
AlienBot 是最猖獗的移动恶意软件,其次是 Anubis 和 MaliBot。
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成。ThreatCloud 提供的实时威胁情报来自于部署在全球网络、端点和移动设备上的数亿个传感器。AI 引擎和 Check Point 软件技术公司情报与研究部门 Check Point Research 的独家研究数据进一步丰富了情报内容。
好文章,需要你的鼓励
腾讯混元等机构联合提出PREF-GRPO方法,首次采用成对偏好比较替代传统评分,成功解决AI图像生成中的奖励欺骗问题。同时构建UNIGENBENCH评测基准,包含600测试案例和27个细粒度评价维度,为行业提供更精确的模型评估标准。实验显示新方法在多项指标上显著优于传统方法,特别在复杂任务上提升明显。
亚马逊发布Lens Live AI功能,用户可通过手机摄像头扫描任何物品进行实时购物。该技术利用人工智能识别用户拍摄的物品,并在亚马逊平台上匹配相关商品,提供即时购买选项。这一创新功能将大幅简化购物流程,用户只需"看到即可购买",为在线购物体验带来革命性改变。
蚂蚁集团与西湖大学联合开发的AWORLD开源框架,通过分布式并行训练将AI助手的练习效率提升14.6倍,成功将Qwen3-32B模型在GAIA测试中的准确率从21.59%提升至32.23%,在最困难任务上甚至超越了GPT-4o等商业AI产品,为"从练习中学习"的AI训练理念提供了实用解决方案。