2023年10月,网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)发布了其 2023 年 9 月《全球威胁指数》报告。研究人员报告了一起针对哥伦比亚企业的新型隐秘网络钓鱼攻击活动,该攻击活动旨在秘密传播 Remcos 远程访问木马 (RAT)。与此同时,在 Qbot 关闭后,Formbook 成为最猖獗的恶意软件,教育行业仍是首要攻击目标。
9 月份,Check Point Research 发现了一起针对哥伦比亚多个行业 40 多家知名公司的大规模网络钓鱼攻击活动,该攻击活动的目标是在受害者的电脑上秘密安装 Remcos RAT。Remcos 是 9 月份第二大最猖獗的恶意软件,它是一种复杂的多功能 RAT,能够完全控制受感染的电脑,并可用于各种攻击。Remcos 感染的常见后果包括数据盗窃、后续感染和账户接管。
继 Qbot 僵尸网络在八月份被执法机构控制后,上个月 Qbot 彻底跌出了头号恶意软件排行榜。这标志着 Qbot 霸榜时代的终结。Qbot 在 2023 年的大部分时间里都占据头号恶意软件排行榜榜首。
Check Point 软件技术公司研究副总裁 Maya Horowitz 表示:“在哥伦比亚发现的这起攻击活动让我们得以窥见攻击者所使用的复杂逃避技术。这也很好地说明了这些技术的入侵能力,以及为什么我们需要利用网络弹性来防范各种类型的攻击。”
CPR 还指出,“Web 服务器恶意 URL 目录遍历漏洞”是上月最常被利用的漏洞,全球 47% 的机构因此遭殃,其次是“HTTP 载荷命令行注入”和“Zyxel ZyWALL 命令注入”,分别影响了全球 42% 和 39% 的机构。
头号恶意软件家族
* 箭头表示与上月相比的排名变化。
最常被利用的漏洞
上月,“Web 服务器恶意 URL 目录遍历漏洞”是最常被利用的漏洞,全球 47% 的机构因此遭殃,其次是“HTTP 载荷命令行注入”和“Zyxel ZyWALL 命令注入”,分别影响了全球 42% 和 39% 的机构。
主要移动恶意软件
上月,Anubis 仍是最猖獗的移动恶意软件,其次是 AhMyth 和 SpinOk。
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成。ThreatCloud 提供的实时威胁情报来自于部署在全球网络、端点和移动设备上的数亿个传感器。AI 引擎和 Check Point 软件技术公司情报与研究部门 Check Point Research 的独家研究数据进一步丰富了这些情报内容。
好文章,需要你的鼓励
杜克大学研究团队建立了首个专门针对Web智能体攻击检测的综合评估标准WAInjectBench。研究发现,现有攻击手段极其多样化,从图片像素篡改到隐藏弹窗无所不包。虽然检测方法对明显恶意指令有中等效果,但对隐蔽攻击几乎无能为力。研究构建了包含近千个恶意样本的测试数据库,评估了十二种检测方法,揭示了文本和图像检测的互补性。这项研究为Web智能体安全防护指明了方向,提醒我们在享受AI便利时必须保持安全意识。
生成式AI的兴起让谷歌和Meta两大科技巨头受益匪浅。谷歌母公司Alphabet第三季度广告收入同比增长12%达742亿美元,云服务收入增长33%至151.5亿美元,季度总收入首次突破千亿美元大关。Meta第三季度收入512.5亿美元,同比增长26%。两家公司都将大幅增加AI基础设施投资,Meta预计2025年资本支出提升至700亿美元,Alphabet预计达910-930亿美元。
加州大学圣地亚哥分校研究团队系统研究了AI智能体多回合强化学习训练方法,通过环境、策略、奖励三大支柱的协同设计,提出了完整的训练方案。研究在文本游戏、虚拟家庭和软件工程等多个场景验证了方法有效性,发现简单环境训练能迁移到复杂任务,监督学习初始化能显著减少样本需求,密集奖励能改善学习效果。这为训练能处理复杂多步骤任务的AI智能体提供了实用指南。