2023 年 3 月 ,网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)发布了其 2023 年 2 月《全球威胁指数》报告。上月,Remcos 木马自 2022 年 12 月以来首次重返前十排行榜,此前有报道称,攻击者正利用该木马通过网络钓鱼攻击将目标瞄准乌克兰政府机构。同时,Emotet 木马和 Formbook 信息窃取程序的排名上升,分别位居第二和第三位;教育/研究行业仍是首要攻击目标。
尽管研究人员发现,在 2022 年 10 月至 2023 年 2 月期间,每个机构平均每周所遭攻击次数下降了 44%,但在俄乌冲突爆发后,乌克兰则成为网络犯罪分子的重点目标。在最近的攻击活动中,攻击者冒充 Ukrtelecom JSC 群发电子邮件,使用恶意 RAR 附件传播 Remcos 木马,后者也自 2022 年 10 月以来首次重返头号恶意软件排行榜。安装后,该木马会在受感染的系统上打开一个后门,允许远程用户完全访问,从而实施数据渗露和命令执行等活动。
Check Point 软件技术公司研究副总裁 Maya Horowitz 表示:“尽管目前针对乌克兰的出于政治动机的攻击数量有所减少,但该地区仍是网络犯罪分子的主要战场。俄乌战争爆发后,黑客行为主义又重新活跃起来,大多数攻击者倾向于采用破坏性的攻击方法(如 DDoS),以图引起最大关注。然而,最新攻击活动采用了更传统的攻击方法,利用网络钓鱼诈骗来获取用户信息并提取数据。Check Point建议所有企业与机构在接收和打开电子邮件时务必遵循安全保护实践,在未核实属性之前,切勿下载附件。同时应避免点击陌生电子邮件正文中的链接,并检查发件人地址是否有任何异常,例如额外字符或拼写错误。”
CPR 还指出,“Web 服务器恶意 URL 目录遍历漏洞”是最常被利用的漏洞,全球 47% 的机构因此遭殃。其次是“Web Server Exposed Git 存储库信息泄露”,影响了全球 46% 的机构,“Apache Log4j 远程代码执行”是第三大最常被利用的漏洞,全球影响范围为 45%。
头号恶意软件家族
* 箭头表示与上月相比的排名变化。
Qbot 是上月最猖獗的恶意软件,影响了全球超过 7% 的企业与机构,其次是 Formbook 和 Emotet,影响范围分别为 5% 和 4%。
最常被利用的漏洞
上月,“Web 服务器恶意 URL 目录遍历漏洞”是最常被利用的漏洞,全球 47% 的机构因此遭殃。其次是“Web Server Exposed Git 存储库信息泄露”,影响了全球 46% 的机构,“Apache Log4j 远程代码执行”是第三大最常被利用的漏洞,全球影响范围为 45%。
主要移动恶意软件
上月,Anubis 仍是最猖獗的移动恶意软件,其次是 Hiddad 和 AhMyth。
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成。ThreatCloud 提供的实时威胁情报来自于部署在全球网络、端点和移动设备上的数亿个传感器。AI 引擎和 Check Point 软件技术公司情报与研究部门 Check Point Research 的独家研究数据进一步丰富了这些情报内容。
好文章,需要你的鼓励
瑞典央行与金融机构及国家安全部门深化合作,共同应对网络威胁。今年5月,瑞典遭遇大规模分布式拒绝服务攻击,政府和金融机构受到严重冲击。总理克里斯特松承诺增加资金支持,建立更强大的公私合作伙伴关系。央行将举办第二届在线网络安全挑战峰会,鼓励金融机构提升网络安全能力。瑞典金融协会敦促建立危机管理机制,与国家网络安全中心等机构协调配合。
字节跳动发布Seedream 4.0多模态图像生成系统,实现超10倍速度提升,1.4秒可生成2K高清图片。该系统采用创新的扩散变换器架构,统一支持文字生成图像、图像编辑和多图合成功能,在两大国际竞技场排行榜均获第一名,支持4K分辨率输出,已集成至豆包、剪映等平台,为内容创作带来革命性突破。
工作压力源于大脑储存混乱而非系统。本文介绍5个ChatGPT提示词,帮你将工作压力转化为结构化行动:优先级排序任务清单、快速撰写专业邮件回复、从冗长文档中提取关键信息、生成问题解决方案、高效准备会议内容。通过系统化处理工作事务,将分散的精力转为专注执行,让大脑专注于决策而非重复劳动。
红帽公司研究团队提出危险感知系统卡(HASC)框架,为AI系统建立类似"体检报告"的透明度文档,记录安全风险、防护措施和问题修复历史。同时引入ASH识别码系统,为AI安全问题建立统一标识。该框架支持自动生成和持续更新,与ISO/IEC 42001标准兼容,旨在平衡透明度与商业竞争,建立更可信的AI生态系统,推动行业协作和标准化。