Cisco Talos今天发布的一份新报告发现,商业电子邮件泄露和勒索软件是2024年第二季度的最大威胁,科技公司成为受到攻击最多的行业。
《Cisco Talos 2024年第2季度事件响应趋势》(4月至6月)报告了Cisco Talos参与的事件响应活动,在观察中发现BEC 和勒索软件并列头号威胁,合计占所有事件的60%。与上一季度相比,BEC的数量略有下降,勒索软件的数量略有上升。
勒索软件占本季度参与量的30%,比上一季度增长22%,首次观察到新的勒索软件团伙Mallox和 Underground Team。该公司还处理了正在进行的Black Basta和BlackSuit勒索软件攻击,这些是本季度最多的攻击。
此外,Talso Incident Response还观察到本季度网络设备针对性攻击略有增加,占比24%。网络设备针对性攻击包括密码喷洒,攻击者对许多用户名尝试一些常用密码、漏洞扫描和利用,试图通过这种方式实现未经授权的访问。
不出所料,连续第三个季度,最常见获得初始访问权限的方法是使用有效账户泄露的凭据。Cisco Talos参与的事件中,有60%涉及凭据泄露,比上一季度增加了25%。
虽然许多黑客都是使用泄露的凭据进行入侵,但配置错误和缺乏多因素身份验证(MFA)也发挥了关键作用,Cisco Talos参与的事件要么没有MFA,要么涉及服务器配置错误,或者两者兼而有之。
该报告特别指出,那些没有及时使用最新补丁的系统极易受到漏洞的影响。鉴于配置错误的系统在配置时未考虑行业安全性最佳实践,因此它们会使组织暴露,例如本该仅供内部访问的服务器暴露在外。
报告中的其他发现包括 PowerShell是顶级执行技术,在参与的事件中占41%,比上季度增加了三分之一。反对者倾向于将创建新帐户作为一种持久性技术,在参与的事件中占比18%,是上一季度的两倍。
在53%的参与事件中出现了远程服务滥用,如RDP、SSH、SMB和WinRM,这一比例比上一季度略有下降。此外,远程访问软件的使用量增加了40%,其中AnyDesk出现次数最多,占比接近30%。
好文章,需要你的鼓励
苹果已开始在印度分阶段恢复Apple账户的信用卡支付功能,用户可绑定Visa和Mastercard信用卡及借记卡,用于购买iCloud+、Apple Music订阅及App Store应用。此前,由于印度储备银行于2021年推出新的周期性支付监管框架,苹果于2022年5月暂停了该支付方式。此次恢复标志着苹果在适应各国本地化监管要求方面的持续努力,同时也引发外界对苹果是否将在印度推出Apple Pay的新猜测。
腾讯混元等机构提出HiLS-Attention,通过端到端可学习的分层稀疏注意力机制,让大模型在超长上下文推理中比全量注意力快14倍,同时检索准确率更高。
Bookshop.org创始人Andy Hunter证实,与Kobo的合作集成将于今年落地。此前该计划历经多次推迟,网页措辞一度从"2026年"改为"未来某时"。Hunter表示,双方已就商业条款达成一致,工程团队正将资源重新投入Kobo支持开发,但尚无具体上线日期。该集成将支持数字版权管理要求,让用户通过Bookshop.org购买电子书,同时支持独立书店。
DSpark是DeepSeek与北京大学提出的投机解码框架,通过半自回归生成和置信度调度验证两项创新,将DeepSeek-V4用户生成速度提升60%至85%。