2023年10月,网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)发布了其 2023 年 9 月《全球威胁指数》报告。研究人员报告了一起针对哥伦比亚企业的新型隐秘网络钓鱼攻击活动,该攻击活动旨在秘密传播 Remcos 远程访问木马 (RAT)。与此同时,在 Qbot 关闭后,Formbook 成为最猖獗的恶意软件,教育行业仍是首要攻击目标。
9 月份,Check Point Research 发现了一起针对哥伦比亚多个行业 40 多家知名公司的大规模网络钓鱼攻击活动,该攻击活动的目标是在受害者的电脑上秘密安装 Remcos RAT。Remcos 是 9 月份第二大最猖獗的恶意软件,它是一种复杂的多功能 RAT,能够完全控制受感染的电脑,并可用于各种攻击。Remcos 感染的常见后果包括数据盗窃、后续感染和账户接管。
继 Qbot 僵尸网络在八月份被执法机构控制后,上个月 Qbot 彻底跌出了头号恶意软件排行榜。这标志着 Qbot 霸榜时代的终结。Qbot 在 2023 年的大部分时间里都占据头号恶意软件排行榜榜首。
Check Point 软件技术公司研究副总裁 Maya Horowitz 表示:“在哥伦比亚发现的这起攻击活动让我们得以窥见攻击者所使用的复杂逃避技术。这也很好地说明了这些技术的入侵能力,以及为什么我们需要利用网络弹性来防范各种类型的攻击。”
CPR 还指出,“Web 服务器恶意 URL 目录遍历漏洞”是上月最常被利用的漏洞,全球 47% 的机构因此遭殃,其次是“HTTP 载荷命令行注入”和“Zyxel ZyWALL 命令注入”,分别影响了全球 42% 和 39% 的机构。
头号恶意软件家族
* 箭头表示与上月相比的排名变化。
最常被利用的漏洞
上月,“Web 服务器恶意 URL 目录遍历漏洞”是最常被利用的漏洞,全球 47% 的机构因此遭殃,其次是“HTTP 载荷命令行注入”和“Zyxel ZyWALL 命令注入”,分别影响了全球 42% 和 39% 的机构。
主要移动恶意软件
上月,Anubis 仍是最猖獗的移动恶意软件,其次是 AhMyth 和 SpinOk。
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成。ThreatCloud 提供的实时威胁情报来自于部署在全球网络、端点和移动设备上的数亿个传感器。AI 引擎和 Check Point 软件技术公司情报与研究部门 Check Point Research 的独家研究数据进一步丰富了这些情报内容。
好文章,需要你的鼓励
OpenAI 本周为 ChatGPT 添加了 AI 图像生成功能,用户可直接在对话中创建图像。由于使用量激增,CEO Sam Altman 表示公司的 GPU "正在融化",不得不临时限制使用频率。新功能支持工作相关图像创建,如信息图表等,但在图像编辑精确度等方面仍存在限制。值得注意的是,大量用户正在使用该功能创作吉卜力动画风格的图像。
Synopsys 近期推出了一系列基于 AMD 最新芯片的硬件辅助验证和虚拟原型设计工具,包括 HAPS-200 原型系统和 ZeBu-200 仿真系统,以及面向 Arm 硬件的 Virtualizer 原生执行套件。这些创新工具显著提升了芯片设计和软件开发的效率,有助于加快产品上市速度,满足当前 AI 时代下快速迭代的需求。
人工智能正在深刻改变企业客户关系管理 (CRM) 的方方面面。从销售自动化、营销内容生成到客服智能化,AI不仅提升了运营效率,还带来了全新的服务模式。特别是自主代理AI (Agentic AI) 的出现,有望在多渠道无缝接管客户服务职能,开创CRM发展新纪元。
数据孤岛长期困扰着组织,影响着人工智能的可靠性。它们导致信息分散、模型训练不完整、洞察力不一致。解决方案包括实施强大的数据治理、促进跨部门协作、采用现代数据集成技术等。克服数据孤岛对于充分发挥AI潜力至关重要。