2022 年 10 月,网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其 2022 年 9 月最新版《全球威胁指数》报告。CPR 报告称,Formbook 仍是最猖獗的恶意软件,影响了全球 3% 的机构;Vidar 目前位列第八位,比 8 月份上升了 7 位。
Vidar 是一种信息窃取程序,可为攻击者提供后门访问权限,支持其从受感染的设备中窃取敏感的银行信息、登录凭证、IP 地址、浏览器历史记录及加密钱包。其肆虐程度在一场恶意攻击活动后加剧,该攻击活动利用虚拟 Zoom 网站(例如 zoomus[.]website 和 zoom-download[.]space)诱骗无辜用户下载恶意软件。Formbook 是针对 Windows 操作系统的信息窃取程序,仍然位居榜首。
Check Point 软件技术公司研究副总裁 Maya Horowitz 表示:“就 9 月最猖獗的恶意软件而言,Vidar 在长时间跌出榜单后此次跃居前十。Zoom 用户需要对欺诈性链接保持警惕,因为最近 Vidar 恶意软件通过这种方式进行传播。务必时刻留意 URL 中的不一致之处或拼写错误的单词。如果它看似可疑,那很可能就有问题。”
CPR 还指出,“Web Server Exposed Git 存储库信息泄露”是最常被利用的漏洞,全球 43% 的机构因此遭殃,紧随其后的是“Apache Log4j 远程代码执行”(从第一位跌至第二位),影响了 42% 的机构。9 月,教育/研究行业仍在全球受害行业中首当其冲。
头号恶意软件家族
* 箭头表示与上月相比的排名变化。
本月,Formbook 仍是最猖獗的恶意软件,全球 3% 的机构受到波及,其次是 XMRig 和 AgentTesla,两者均影响了全球 2% 的机构。
最常被利用的漏洞
本月,“Web Server Exposed Git 存储库信息泄露”是最常被利用的漏洞,全球 43% 的企业与机构因此遭殃。其次是“Apache Log4j 远程代码执行”(从第一位跌至第二位),影响了 42% 的机构。“HTTP 载荷命令行注入”位列第三,全球影响范围为 40%。
主要移动恶意软件
本月,Anubis 跃居传播最广泛的移动恶意软件榜首,其次是 Hydra 和 Joker。
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成。ThreatCloud 提供的实时威胁情报来自于部署在全球网络、端点和移动设备上的数亿个传感器。AI 引擎和 Check Point 软件技术公司情报与研究部门 Check Point Research 的独家研究数据进一步丰富了情报内容。
好文章,需要你的鼓励
知名的投资机构ICONIQ Capital发布了《开发者手册:2025年AI现状报告》,基于对300位企业高管的调研,包括CEO、工程负责人、AI负责人和产品负责人等关键决策者,涵盖了从初创公司到十亿美元巨头的各个发展阶段,深度剖析了当下企业AI产品应用的全貌,为我们呈现了一个从"如何构思、交付和规模化AI驱动业务"的完整路线。
中科大团队开发出LongAnimation系统,解决了长动画自动上色中的色彩一致性难题。该系统采用动态全局-局部记忆机制,能够为平均500帧的动画进行稳定上色,性能比现有方法提升35-58%。核心创新包括SketchDiT特征提取器、智能记忆模块和色彩优化机制,可大幅提升动画制作效率。
南开大学团队开发出DepthAnything-AC模型,解决了现有AI距离估算系统在恶劣天气和复杂光照条件下性能下降的问题。通过创新的扰动一致性训练框架和空间距离约束机制,该模型仅用54万张图片就实现了在雨雪、雾霾、夜晚等复杂环境下的稳定距离判断,同时保持正常条件下的优秀性能,为自动驾驶和机器人导航等应用提供了重要技术支撑。