2023 年 5 月,网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)发布了其 2023 年 4 月《全球威胁指数》报告。在今年4月,研究人员发现了大规模的 Qbot 恶意垃圾邮件攻击活动,该攻击活动通过随附到多语种电子邮件的恶意 PDF 文件进行传播。与此同时,利用 TP-Link 路由器中的新漏洞发起攻击的物联网 (IoT) 恶意软件 Mirai 在今年首次登榜,医疗行业上升为第二大最常被攻击的行业。
上月,Qbot 攻击活动采用了一种新的传播手段,即向攻击目标发送一封随附受保护 PDF 文件附件的电子邮件。一旦下载这些文件,Qbot 恶意软件就会安装到设备上。研究人员发现,该攻击活动使用多种不同的语言来发送恶意垃圾邮件,这意味着世界各地的企业与机构都可能会成为攻击目标。在中国,Emotet木马仍旧是影响力最大的恶意软件,我国有超过22%的企业与机构在4月仍然深受其害。
此外,上个月最猖獗的 IT 恶意软件之一 Mirai 卷土重来。研究人员发现,它正利用新的零日漏洞 CVE-2023-1380 来攻击 TP-Link 路由器,并将这些路由器添加到其僵尸网络中,后者已被用于发起多起颇具破坏性的分布式 DDoS 攻击。在这波最新攻击活动之前,Check Point Research (CPR) 发布了一份有关物联网攻击肆虐的详实报告。
受影响行业的排名也发生了变化,医疗行业在 4 月份超过政府部门成为第二大最常被攻击的行业。对医疗机构的攻击均有案可稽,目前部分国家(地区)的医疗机构仍然面临着持续攻击。例如,网络犯罪组织 Medusa 最近对澳大利亚的癌症诊疗设施发起了攻击。医疗行业仍是黑客眼中的首选目标之一,因为他们有望从中窃取机密的患者数据和支付信息。
Check Point 软件技术公司研究副总裁 Maya Horowitz 表示:“网络犯罪分子一直在研究利用新方法来绕过安全限制,这些攻击活动进一步表明了恶意软件可快速适应新变化。Qbot 的死灰复燃又一次提醒我们必须实施全面的网络安全防护,并务必核实电子邮件的真实来源和意图。”
CPR 还指出,“Web 服务器恶意 URL 目录遍历漏洞”是最常被利用的漏洞,全球 48% 的机构因此遭殃,其次是“Apache Log4j 远程代码执行”,影响了全球 44% 的机构,然后是“HTTP 标头远程代码执行”,全球影响范围为 43%。
头号恶意软件家族
* 箭头表示与上月相比的排名变化。
AgentTesla 是上月最猖獗的恶意软件,影响了全球超过 10% 的机构,其次是 Qbot 和 Formbook,全球影响范围均为 4%。
主要移动恶意软件
上月,Ahmyth 成为最猖獗的移动恶意软件,其次是 Anubis 和 Hiddad。
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成。ThreatCloud 提供的实时威胁情报来自于部署在全球网络、端点和移动设备上的数亿个传感器。AI 引擎和 Check Point 软件技术公司情报与研究部门 Check Point Research 的独家研究数据进一步丰富了这些情报内容。
好文章,需要你的鼓励
最新数据显示,Windows 11市场份额已达50.24%,首次超越Windows 10的46.84%。这一转变主要源于Windows 10即将于2025年10月14日结束支持,企业用户加速迁移。一年前Windows 10份额还高达66.04%,而Windows 11仅为29.75%。企业多采用分批迁移策略,部分选择付费延长支持或转向Windows 365。硬件销售受限,AI PC等高端产品销量平平,市场份额提升更多来自系统升级而非新设备采购。
清华大学团队开发出LangScene-X系统,仅需两张照片就能重建完整的3D语言场景。该系统通过TriMap视频扩散模型生成RGB图像、法线图和语义图,配合语言量化压缩器实现高效特征处理,最终构建可进行自然语言查询的三维空间。实验显示其准确率比现有方法提高10-30%,为VR/AR、机器人导航、智能搜索等应用提供了新的技术路径。
新一代液态基础模型突破传统变换器架构,能耗降低10-20倍,可直接在手机等边缘设备运行。该技术基于线虫大脑结构开发,支持离线运行,无需云服务和数据中心基础设施。在性能基准测试中已超越同等规模的Meta Llama和微软Phi模型,为企业级应用和边缘计算提供低成本、高性能解决方案,在隐私保护、安全性和低延迟方面具有显著优势。
IntelliGen AI推出IntFold可控蛋白质结构预测模型,不仅达到AlphaFold 3同等精度,更具备独特的"可控性"特征。该系统能根据需求定制预测特定蛋白质状态,在药物结合亲和力预测等关键应用中表现突出。通过模块化适配器设计,IntFold可高效适应不同任务而无需重新训练,为精准医学和药物发现开辟了新路径。