2023 年 4 月,全球领先的网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)发布了其 2023 年 3 月《全球威胁指数》报告。上月,研究人员发现了新的 Emotet 木马恶意软件攻击活动,该木马在上个月跃升为第二大最猖獗的恶意软件。
正如今年早些时候报道的那样,自从 Microsoft 宣布其将阻止 Office 文件中的宏运行以来,Emotet 攻击者一直在探索其他方法来传播恶意文件。在最新攻击活动中,攻击者采取了一种新的策略,即发送随附恶意 OneNote 文件的垃圾电子邮件。打开后,此类电子邮件便会显示一条假消息,诱骗受害者点击文件,进而下载 Emotet 感染程序。在安装后,该恶意软件可收集用户电子邮件数据,如登录凭证和联系人信息。然后,攻击者会利用收集到的信息来扩大攻击活动的范围,并为未来攻击做准备。
Check Point 软件技术公司研究副总裁 Maya Horowitz 表示:“虽然大型科技公司都会尽最大努力在第一时间拦截网络犯罪分子,但很难阻止每次攻击绕过安全措施。众所周知,Emotet 是一种复杂的木马,因此其能够绕过 Microsoft 的最新防御措施也就不足为奇了。最重要的是要确保采用适当的电子邮件安全防护,避免下载任何未知的文件,并对电子邮件的来源及其内容持合理的怀疑态度。”
CPR 还指出,“Apache Log4j 远程代码执行”是最常被利用的漏洞,全球 44% 的机构因此遭殃,其次是“HTTP 标头远程代码执行”,影响了全球 43% 的机构与企业,然后是“MVPower DVR 远程代码执行”,全球影响范围为 40%。
头号恶意软件家族
* 箭头表示与上月相比的排名变化。
Qbot 是上月最猖獗的恶意软件,影响了全球超过 10% 的机构,其次是 Emotet 和 Formbook,全球影响范围均为 4%。
最常被利用的漏洞
上月,“Apache Log4j 远程代码执行”是最常被利用的漏洞,全球 44% 的机构因此遭殃,其次是“HTTP 标头远程代码执行”,影响了全球 43% 的机构,然后是“MVPower DVR 远程代码执行”,全球影响范围为 40%。
主要移动恶意软件
上月,Ahmyth 成为最猖獗的移动恶意软件,其次是 Anubis 和 Hiddad。
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成。ThreatCloud 提供的实时威胁情报来自于部署在全球网络、端点和移动设备上的数亿个传感器。AI 引擎和 Check Point 软件技术公司情报与研究部门 Check Point Research 的独家研究数据进一步丰富了这些情报内容。
好文章,需要你的鼓励
Y Combinator合伙人Ankit Gupta与Anthropic预训练负责人Nick Joseph最近进行了一次深度对话。
微软研究院提出潜在分区网络(LZN),首次实现生成建模、表示学习和分类任务的真正统一。该框架通过共享高斯潜在空间和创新的潜在对齐机制,让原本独立的AI任务协同工作。实验显示LZN不仅能增强现有模型性能,还能独立完成各类任务,多任务联合训练效果更是超越单独训练。这项研究为构建下一代通用AI系统提供了新的架构思路。
9月13日的PEC 2025 AI创新者大会暨第二届提示工程峰会上,“年度提问二:新工作时代:AI工作流由谁主导?”从企业实践到技术实现、从业务落地到战略决策,展开了一场高密度的思想碰撞与经验分享,将AI工作流背后的难题和解决路径彻底揭开。
上海AI实验室开发的VLAC模型让机器人首次具备真实世界自主学习能力。该系统如同给机器人配备智能导师,能实时评估动作效果并从中学习。在四个操作任务测试中,机器人成功率从30%提升至90%,仅需200次练习。技术结合视觉、语言理解和动作生成,支持跨场景适应和人机协作,为家庭服务、医疗护理等领域应用奠定基础。