2022 年 8 月,网络安全解决方案提供商 Check Point ® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其 2022 年 7 月最新版《全球威胁指数》报告。CPR 报告称,Emotet 仍是使用最广泛的恶意软件,尽管与上个月相比,其全球影响范围有所减少。
在上个月全球影响范围达到顶峰后,Emotet仍是传播最广泛的恶意软件。与过去一样,由于暑假日渐接近尾声,所以高峰阶段或已结束。然而,Emotet 的全新特性和改进功能仍不断被发现,例如开发了最新的信用卡窃取程序模块,并对其传播系统进行了调整。
7 月,凭证窃取程序 - Snake 键盘记录器从第三位跌至第八位。6 月,Snake 键盘记录器通过恶意 Word 文档进行传播,因此其肆虐程度的下降在一定程度上可能是由于 Microsoft 最近确认将默认阻止宏程序执行。取代它位列第三的是 XMRig(一种用于挖掘加密货币的开源 CPU 软件)– 这表明网络犯罪分子仍然视经济利益为第一驱动力。上个月报告中新出现的恶意软件 Malibot 仍然对移动银行用户构成威胁,因为它仍是全球第三大常见的移动恶意软件。
Check Point 软件技术公司研究副总裁 Maya Horowitz 表示:“Emotet 继续在我们的月度头号恶意软件排行榜中高居榜首。该僵尸网络不断演变,以确保其持久性和逃避检测。它最新开发了信用卡窃取程序模块,这意味着企业和个人在进行任何在线购物时必须格外小心。此外,由于 Microsoft 目前确认将默认阻止宏程序执行,因此 Snake 键盘记录器等恶意软件会如何改变其策略,让我们静观其变。”
本月,CPR 还指出,“Web Server Exposed Git 存储库信息泄露”是最常被利用的漏洞,全球 42% 的机构因此遭殃,紧随其后的是“Apache Log4j 远程代码执行”,影响了 41% 的机构。“Web 服务器恶意 URL 目录遍历漏洞”仍位居第三,全球影响范围为 39%。
头号恶意软件家族
* 箭头表示与上月相比的排名变化。
Emotet 仍是传播最广泛的恶意软件,影响了全球 7% 的机构。其次是 Formbook,全球 3% 的机构受到波及,然后是 XMRig,全球影响范围为 2%。
如欲查看 7 月份十大恶意软件家族的完整列表,请访问 Check Point 博客。
主要移动恶意软件
AlienBot 是最猖獗的移动恶意软件,其次是 Anubis 和 MaliBot。
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成。ThreatCloud 提供的实时威胁情报来自于部署在全球网络、端点和移动设备上的数亿个传感器。AI 引擎和 Check Point 软件技术公司情报与研究部门 Check Point Research 的独家研究数据进一步丰富了情报内容。
好文章,需要你的鼓励
zip2zip是一项创新技术,通过引入动态自适应词汇表,让大语言模型在推理时能够自动组合常用词组,显著提高处理效率。由EPFL等机构研究团队开发的这一方法,基于LZW压缩算法,允许模型即时创建和使用"超级tokens",将输入和输出序列长度减少20-60%,大幅提升推理速度。实验表明,现有模型只需10个GPU小时的微调即可适配此框架,在保持基本性能的同时显著降低计算成本和响应时间,特别适用于专业领域和多语言场景。
时尚零售巨头维多利亚的秘密因安全事件导致网站和线上订单服务中断,已立即启动应急响应、邀请第三方专家协助恢复运营,实体店仍正常营业。
这项研究创新性地利用大语言模型(LLM)代替人类标注者,创建了PARADEHATE数据集,用于仇恨言论的无毒化转换。研究团队首先验证LLM在无毒化任务中表现可与人类媲美,随后构建了包含8000多对仇恨/非仇恨文本的平行数据集。评估显示,在PARADEHATE上微调的模型如BART在风格准确性、内容保留和流畅性方面表现优异,证明LLM生成的数据可作为人工标注的高效替代方案,为创建更安全、更具包容性的在线环境提供了新途径。