2023 年 5 月,网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)发布了其 2023 年 4 月《全球威胁指数》报告。在今年4月,研究人员发现了大规模的 Qbot 恶意垃圾邮件攻击活动,该攻击活动通过随附到多语种电子邮件的恶意 PDF 文件进行传播。与此同时,利用 TP-Link 路由器中的新漏洞发起攻击的物联网 (IoT) 恶意软件 Mirai 在今年首次登榜,医疗行业上升为第二大最常被攻击的行业。
上月,Qbot 攻击活动采用了一种新的传播手段,即向攻击目标发送一封随附受保护 PDF 文件附件的电子邮件。一旦下载这些文件,Qbot 恶意软件就会安装到设备上。研究人员发现,该攻击活动使用多种不同的语言来发送恶意垃圾邮件,这意味着世界各地的企业与机构都可能会成为攻击目标。在中国,Emotet木马仍旧是影响力最大的恶意软件,我国有超过22%的企业与机构在4月仍然深受其害。
此外,上个月最猖獗的 IT 恶意软件之一 Mirai 卷土重来。研究人员发现,它正利用新的零日漏洞 CVE-2023-1380 来攻击 TP-Link 路由器,并将这些路由器添加到其僵尸网络中,后者已被用于发起多起颇具破坏性的分布式 DDoS 攻击。在这波最新攻击活动之前,Check Point Research (CPR) 发布了一份有关物联网攻击肆虐的详实报告。
受影响行业的排名也发生了变化,医疗行业在 4 月份超过政府部门成为第二大最常被攻击的行业。对医疗机构的攻击均有案可稽,目前部分国家(地区)的医疗机构仍然面临着持续攻击。例如,网络犯罪组织 Medusa 最近对澳大利亚的癌症诊疗设施发起了攻击。医疗行业仍是黑客眼中的首选目标之一,因为他们有望从中窃取机密的患者数据和支付信息。
Check Point 软件技术公司研究副总裁 Maya Horowitz 表示:“网络犯罪分子一直在研究利用新方法来绕过安全限制,这些攻击活动进一步表明了恶意软件可快速适应新变化。Qbot 的死灰复燃又一次提醒我们必须实施全面的网络安全防护,并务必核实电子邮件的真实来源和意图。”
CPR 还指出,“Web 服务器恶意 URL 目录遍历漏洞”是最常被利用的漏洞,全球 48% 的机构因此遭殃,其次是“Apache Log4j 远程代码执行”,影响了全球 44% 的机构,然后是“HTTP 标头远程代码执行”,全球影响范围为 43%。
头号恶意软件家族
* 箭头表示与上月相比的排名变化。
AgentTesla 是上月最猖獗的恶意软件,影响了全球超过 10% 的机构,其次是 Qbot 和 Formbook,全球影响范围均为 4%。
主要移动恶意软件
上月,Ahmyth 成为最猖獗的移动恶意软件,其次是 Anubis 和 Hiddad。
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成。ThreatCloud 提供的实时威胁情报来自于部署在全球网络、端点和移动设备上的数亿个传感器。AI 引擎和 Check Point 软件技术公司情报与研究部门 Check Point Research 的独家研究数据进一步丰富了这些情报内容。
好文章,需要你的鼓励
普林斯顿大学研究团队通过分析500多个机器学习模型,发现了复杂性与性能间的非线性关系:模型复杂性存在最优区间,超过这个区间反而会降低性能。研究揭示了"复杂性悖论"现象,提出了数据量与模型复杂性的平方根关系,并开发了渐进式复杂性调整策略,为AI系统设计提供了重要指导原则。
OpenAI明确表示要成为互联网一切事物的主导界面。AI智能体正在改变用户的数字习惯,从健康记录分析到购物指导,ChatGPT已经在多个领域扩展影响力。用户快速采用AI工具,但企业和生态系统的适应速度滞后。电商领域的权力分配尚不明确,用户偏好AI驱动的答案优先体验,品牌则推动生成式引擎优化。研究旨在了解用户与企业在AI变革中的适应差异。
微软亚洲研究院开发出革命性的认知启发学习框架,让AI能够像人类一样思考和学习。该技术通过模仿人类的注意力分配、记忆整合和类比推理等认知机制,使AI在面对新情况时能快速适应,无需大量数据重新训练。实验显示这种AI在图像识别、语言理解和决策制定方面表现卓越,为教育、医疗、商业等领域的智能化应用开辟了新前景。