2023 年 5 月,网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)发布了其 2023 年 4 月《全球威胁指数》报告。在今年4月,研究人员发现了大规模的 Qbot 恶意垃圾邮件攻击活动,该攻击活动通过随附到多语种电子邮件的恶意 PDF 文件进行传播。与此同时,利用 TP-Link 路由器中的新漏洞发起攻击的物联网 (IoT) 恶意软件 Mirai 在今年首次登榜,医疗行业上升为第二大最常被攻击的行业。
上月,Qbot 攻击活动采用了一种新的传播手段,即向攻击目标发送一封随附受保护 PDF 文件附件的电子邮件。一旦下载这些文件,Qbot 恶意软件就会安装到设备上。研究人员发现,该攻击活动使用多种不同的语言来发送恶意垃圾邮件,这意味着世界各地的企业与机构都可能会成为攻击目标。在中国,Emotet木马仍旧是影响力最大的恶意软件,我国有超过22%的企业与机构在4月仍然深受其害。
此外,上个月最猖獗的 IT 恶意软件之一 Mirai 卷土重来。研究人员发现,它正利用新的零日漏洞 CVE-2023-1380 来攻击 TP-Link 路由器,并将这些路由器添加到其僵尸网络中,后者已被用于发起多起颇具破坏性的分布式 DDoS 攻击。在这波最新攻击活动之前,Check Point Research (CPR) 发布了一份有关物联网攻击肆虐的详实报告。
受影响行业的排名也发生了变化,医疗行业在 4 月份超过政府部门成为第二大最常被攻击的行业。对医疗机构的攻击均有案可稽,目前部分国家(地区)的医疗机构仍然面临着持续攻击。例如,网络犯罪组织 Medusa 最近对澳大利亚的癌症诊疗设施发起了攻击。医疗行业仍是黑客眼中的首选目标之一,因为他们有望从中窃取机密的患者数据和支付信息。
Check Point 软件技术公司研究副总裁 Maya Horowitz 表示:“网络犯罪分子一直在研究利用新方法来绕过安全限制,这些攻击活动进一步表明了恶意软件可快速适应新变化。Qbot 的死灰复燃又一次提醒我们必须实施全面的网络安全防护,并务必核实电子邮件的真实来源和意图。”
CPR 还指出,“Web 服务器恶意 URL 目录遍历漏洞”是最常被利用的漏洞,全球 48% 的机构因此遭殃,其次是“Apache Log4j 远程代码执行”,影响了全球 44% 的机构,然后是“HTTP 标头远程代码执行”,全球影响范围为 43%。
头号恶意软件家族
* 箭头表示与上月相比的排名变化。
AgentTesla 是上月最猖獗的恶意软件,影响了全球超过 10% 的机构,其次是 Qbot 和 Formbook,全球影响范围均为 4%。
主要移动恶意软件
上月,Ahmyth 成为最猖獗的移动恶意软件,其次是 Anubis 和 Hiddad。
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成。ThreatCloud 提供的实时威胁情报来自于部署在全球网络、端点和移动设备上的数亿个传感器。AI 引擎和 Check Point 软件技术公司情报与研究部门 Check Point Research 的独家研究数据进一步丰富了这些情报内容。
好文章,需要你的鼓励
苏黎世大学的实验显示,AI的说服成功率达到9-18%,而人类平均只有2.7%,AI比人类强6倍。在4个月内,13个AI账号成功说服了上百位Reddit用户改变观点,且没有人识破它们的身份
韩国科学技术院研究团队提出"分叉-合并解码"方法,无需额外训练即可改善音视频大语言模型的多模态理解能力。通过先独立处理音频和视频(分叉阶段),再融合结果(合并阶段),该方法有效缓解了模型过度依赖单一模态的问题,在AVQA、MUSIC-AVQA和AVHBench三个基准测试中均取得显著性能提升,特别是在需要平衡音视频理解的任务上表现突出。
Roig Arena 将于 2025 年 9 月在瓦伦西亚开业,借助 Extreme Networks 的 6GHz Wi-Fi 与数据分析技术,实现无缝运营与个性化观众体验,打造全天候活动中心。
这项研究利用大语言模型解决科学新颖性检测难题,南洋理工大学团队创新性地构建了闭合领域数据集并提出知识蒸馏框架,训练轻量级检索器捕捉想法层面相似性而非表面文本相似性。实验表明,该方法在市场营销和NLP领域显著优于现有技术,为加速科学创新提供了有力工具。