2023年10月,网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)发布了其 2023 年 9 月《全球威胁指数》报告。研究人员报告了一起针对哥伦比亚企业的新型隐秘网络钓鱼攻击活动,该攻击活动旨在秘密传播 Remcos 远程访问木马 (RAT)。与此同时,在 Qbot 关闭后,Formbook 成为最猖獗的恶意软件,教育行业仍是首要攻击目标。
9 月份,Check Point Research 发现了一起针对哥伦比亚多个行业 40 多家知名公司的大规模网络钓鱼攻击活动,该攻击活动的目标是在受害者的电脑上秘密安装 Remcos RAT。Remcos 是 9 月份第二大最猖獗的恶意软件,它是一种复杂的多功能 RAT,能够完全控制受感染的电脑,并可用于各种攻击。Remcos 感染的常见后果包括数据盗窃、后续感染和账户接管。
继 Qbot 僵尸网络在八月份被执法机构控制后,上个月 Qbot 彻底跌出了头号恶意软件排行榜。这标志着 Qbot 霸榜时代的终结。Qbot 在 2023 年的大部分时间里都占据头号恶意软件排行榜榜首。
Check Point 软件技术公司研究副总裁 Maya Horowitz 表示:“在哥伦比亚发现的这起攻击活动让我们得以窥见攻击者所使用的复杂逃避技术。这也很好地说明了这些技术的入侵能力,以及为什么我们需要利用网络弹性来防范各种类型的攻击。”
CPR 还指出,“Web 服务器恶意 URL 目录遍历漏洞”是上月最常被利用的漏洞,全球 47% 的机构因此遭殃,其次是“HTTP 载荷命令行注入”和“Zyxel ZyWALL 命令注入”,分别影响了全球 42% 和 39% 的机构。
头号恶意软件家族
* 箭头表示与上月相比的排名变化。
最常被利用的漏洞
上月,“Web 服务器恶意 URL 目录遍历漏洞”是最常被利用的漏洞,全球 47% 的机构因此遭殃,其次是“HTTP 载荷命令行注入”和“Zyxel ZyWALL 命令注入”,分别影响了全球 42% 和 39% 的机构。
主要移动恶意软件
上月,Anubis 仍是最猖獗的移动恶意软件,其次是 AhMyth 和 SpinOk。
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成。ThreatCloud 提供的实时威胁情报来自于部署在全球网络、端点和移动设备上的数亿个传感器。AI 引擎和 Check Point 软件技术公司情报与研究部门 Check Point Research 的独家研究数据进一步丰富了这些情报内容。
好文章,需要你的鼓励
Y Combinator合伙人Ankit Gupta与Anthropic预训练负责人Nick Joseph最近进行了一次深度对话。
微软研究院提出潜在分区网络(LZN),首次实现生成建模、表示学习和分类任务的真正统一。该框架通过共享高斯潜在空间和创新的潜在对齐机制,让原本独立的AI任务协同工作。实验显示LZN不仅能增强现有模型性能,还能独立完成各类任务,多任务联合训练效果更是超越单独训练。这项研究为构建下一代通用AI系统提供了新的架构思路。
9月13日的PEC 2025 AI创新者大会暨第二届提示工程峰会上,“年度提问二:新工作时代:AI工作流由谁主导?”从企业实践到技术实现、从业务落地到战略决策,展开了一场高密度的思想碰撞与经验分享,将AI工作流背后的难题和解决路径彻底揭开。
上海AI实验室开发的VLAC模型让机器人首次具备真实世界自主学习能力。该系统如同给机器人配备智能导师,能实时评估动作效果并从中学习。在四个操作任务测试中,机器人成功率从30%提升至90%,仅需200次练习。技术结合视觉、语言理解和动作生成,支持跨场景适应和人机协作,为家庭服务、医疗护理等领域应用奠定基础。