Cisco Talos今天发布的一份新报告发现,商业电子邮件泄露和勒索软件是2024年第二季度的最大威胁,科技公司成为受到攻击最多的行业。
《Cisco Talos 2024年第2季度事件响应趋势》(4月至6月)报告了Cisco Talos参与的事件响应活动,在观察中发现BEC 和勒索软件并列头号威胁,合计占所有事件的60%。与上一季度相比,BEC的数量略有下降,勒索软件的数量略有上升。
勒索软件占本季度参与量的30%,比上一季度增长22%,首次观察到新的勒索软件团伙Mallox和 Underground Team。该公司还处理了正在进行的Black Basta和BlackSuit勒索软件攻击,这些是本季度最多的攻击。
此外,Talso Incident Response还观察到本季度网络设备针对性攻击略有增加,占比24%。网络设备针对性攻击包括密码喷洒,攻击者对许多用户名尝试一些常用密码、漏洞扫描和利用,试图通过这种方式实现未经授权的访问。
不出所料,连续第三个季度,最常见获得初始访问权限的方法是使用有效账户泄露的凭据。Cisco Talos参与的事件中,有60%涉及凭据泄露,比上一季度增加了25%。
虽然许多黑客都是使用泄露的凭据进行入侵,但配置错误和缺乏多因素身份验证(MFA)也发挥了关键作用,Cisco Talos参与的事件要么没有MFA,要么涉及服务器配置错误,或者两者兼而有之。
该报告特别指出,那些没有及时使用最新补丁的系统极易受到漏洞的影响。鉴于配置错误的系统在配置时未考虑行业安全性最佳实践,因此它们会使组织暴露,例如本该仅供内部访问的服务器暴露在外。
报告中的其他发现包括 PowerShell是顶级执行技术,在参与的事件中占41%,比上季度增加了三分之一。反对者倾向于将创建新帐户作为一种持久性技术,在参与的事件中占比18%,是上一季度的两倍。
在53%的参与事件中出现了远程服务滥用,如RDP、SSH、SMB和WinRM,这一比例比上一季度略有下降。此外,远程访问软件的使用量增加了40%,其中AnyDesk出现次数最多,占比接近30%。
好文章,需要你的鼓励
Rivian分拆公司Also与亚马逊达成多年合作协议,将为这家电商巨头提供数千辆新型踏板助力四轮货运车TM-Q。该车辆载重超过400磅,体积小巧可使用自行车道。双方将合作定制车辆以满足亚马逊在欧美的配送需求,预计2026年春季投入使用。Also从Rivian内部项目发展而来,今年独立融资1.05亿美元,将利用可拆卸电池技术和专业物流软件为密集城区提供最后一公里配送解决方案。
Character AI联合耶鲁大学开发的OVI系统实现了音视频的统一生成,通过"孪生塔"架构让音频和视频从生成之初就完美同步。该系统在5秒高清内容生成上显著超越现有方法,为多模态AI和内容创作领域带来突破性进展。
知名投资机构Accel和Prosus宣布建立新的投资合作伙伴关系,专门支持印度初创企业从零开始发展,重点关注那些能够为南亚地区大众提供大规模解决方案的创始人。这是Prosus首次在企业成立阶段进行投资。双方将从创业公司最早期开始共同投资,专注于解决自动化、能源转型、互联网服务和制造业等领域的系统性挑战,初始投资金额从10万到100万美元不等。
这项由南洋理工大学研究团队开发的DragFlow技术,首次实现了在先进AI模型FLUX上的高质量区域级图像编辑。通过创新的区域监督、硬约束背景保护和适配器增强等技术,将传统点对点编辑升级为更自然的区域编辑模式,在多项基准测试中显著超越现有方法,为图像编辑技术带来革命性突破。