Cisco Talos今天发布的一份新报告发现,商业电子邮件泄露和勒索软件是2024年第二季度的最大威胁,科技公司成为受到攻击最多的行业。
《Cisco Talos 2024年第2季度事件响应趋势》(4月至6月)报告了Cisco Talos参与的事件响应活动,在观察中发现BEC 和勒索软件并列头号威胁,合计占所有事件的60%。与上一季度相比,BEC的数量略有下降,勒索软件的数量略有上升。
勒索软件占本季度参与量的30%,比上一季度增长22%,首次观察到新的勒索软件团伙Mallox和 Underground Team。该公司还处理了正在进行的Black Basta和BlackSuit勒索软件攻击,这些是本季度最多的攻击。
此外,Talso Incident Response还观察到本季度网络设备针对性攻击略有增加,占比24%。网络设备针对性攻击包括密码喷洒,攻击者对许多用户名尝试一些常用密码、漏洞扫描和利用,试图通过这种方式实现未经授权的访问。
不出所料,连续第三个季度,最常见获得初始访问权限的方法是使用有效账户泄露的凭据。Cisco Talos参与的事件中,有60%涉及凭据泄露,比上一季度增加了25%。
虽然许多黑客都是使用泄露的凭据进行入侵,但配置错误和缺乏多因素身份验证(MFA)也发挥了关键作用,Cisco Talos参与的事件要么没有MFA,要么涉及服务器配置错误,或者两者兼而有之。
该报告特别指出,那些没有及时使用最新补丁的系统极易受到漏洞的影响。鉴于配置错误的系统在配置时未考虑行业安全性最佳实践,因此它们会使组织暴露,例如本该仅供内部访问的服务器暴露在外。
报告中的其他发现包括 PowerShell是顶级执行技术,在参与的事件中占41%,比上季度增加了三分之一。反对者倾向于将创建新帐户作为一种持久性技术,在参与的事件中占比18%,是上一季度的两倍。
在53%的参与事件中出现了远程服务滥用,如RDP、SSH、SMB和WinRM,这一比例比上一季度略有下降。此外,远程访问软件的使用量增加了40%,其中AnyDesk出现次数最多,占比接近30%。
好文章,需要你的鼓励
OpenAI和微软宣布签署一项非约束性谅解备忘录,修订双方合作关系。随着两家公司在AI市场竞争客户并寻求新的基础设施合作伙伴,其关系日趋复杂。该协议涉及OpenAI从非营利组织向营利实体的重组计划,需要微软这一最大投资者的批准。双方表示将积极制定最终合同条款,共同致力于为所有人提供最佳AI工具。
中山大学团队针对OpenAI O1等长思考推理模型存在的"长度不和谐"问题,提出了O1-Pruner优化方法。该方法通过长度-和谐奖励机制和强化学习训练,成功将模型推理长度缩短30-40%,同时保持甚至提升准确率,显著降低了推理时间和计算成本,为高效AI推理提供了新的解决方案。
中国科技企业发布了名为R1的人形机器人,直接对标特斯拉的Optimus机器人产品。这款新型机器人代表了中国在人工智能和机器人技术领域的最新突破,展现出与国际巨头竞争的实力。R1机器人的推出标志着全球人形机器人市场竞争进一步加剧。
上海AI实验室研究团队深入调查了12种先进视觉语言模型在自动驾驶场景中的真实表现,发现这些AI系统经常在缺乏真实视觉理解的情况下生成看似合理的驾驶解释。通过DriveBench测试平台的全面评估,研究揭示了现有评估方法的重大缺陷,并为开发更可靠的AI驾驶系统提供了重要指导。