Cisco Talos今天发布的一份新报告发现,商业电子邮件泄露和勒索软件是2024年第二季度的最大威胁,科技公司成为受到攻击最多的行业。
《Cisco Talos 2024年第2季度事件响应趋势》(4月至6月)报告了Cisco Talos参与的事件响应活动,在观察中发现BEC 和勒索软件并列头号威胁,合计占所有事件的60%。与上一季度相比,BEC的数量略有下降,勒索软件的数量略有上升。
勒索软件占本季度参与量的30%,比上一季度增长22%,首次观察到新的勒索软件团伙Mallox和 Underground Team。该公司还处理了正在进行的Black Basta和BlackSuit勒索软件攻击,这些是本季度最多的攻击。
此外,Talso Incident Response还观察到本季度网络设备针对性攻击略有增加,占比24%。网络设备针对性攻击包括密码喷洒,攻击者对许多用户名尝试一些常用密码、漏洞扫描和利用,试图通过这种方式实现未经授权的访问。
不出所料,连续第三个季度,最常见获得初始访问权限的方法是使用有效账户泄露的凭据。Cisco Talos参与的事件中,有60%涉及凭据泄露,比上一季度增加了25%。
虽然许多黑客都是使用泄露的凭据进行入侵,但配置错误和缺乏多因素身份验证(MFA)也发挥了关键作用,Cisco Talos参与的事件要么没有MFA,要么涉及服务器配置错误,或者两者兼而有之。
该报告特别指出,那些没有及时使用最新补丁的系统极易受到漏洞的影响。鉴于配置错误的系统在配置时未考虑行业安全性最佳实践,因此它们会使组织暴露,例如本该仅供内部访问的服务器暴露在外。
报告中的其他发现包括 PowerShell是顶级执行技术,在参与的事件中占41%,比上季度增加了三分之一。反对者倾向于将创建新帐户作为一种持久性技术,在参与的事件中占比18%,是上一季度的两倍。
在53%的参与事件中出现了远程服务滥用,如RDP、SSH、SMB和WinRM,这一比例比上一季度略有下降。此外,远程访问软件的使用量增加了40%,其中AnyDesk出现次数最多,占比接近30%。
好文章,需要你的鼓励
工业升级的关键,或许在于智能本身。“工业+机器人”将成为通向下一阶段工业体系的核心抓手。——黄仁勋。
浙江大学等联合研究发现,AI强化学习效果取决于"模型-任务对齐"程度。当AI擅长某任务时,单样本训练、错误奖励等非常规方法也有效;但面对陌生任务时,这些方法失效,只有标准训练有用。研究团队通过大量实验证实,这种"舒适圈"现象比数据污染更能解释训练差异,为AI训练策略优化提供了新思路。
瑞士政府正式发布了自主研发的人工智能模型,该模型完全基于公共数据进行训练。这一举措标志着瑞士在AI技术自主化方面迈出重要一步,旨在减少对外国AI技术的依赖,同时确保数据安全和隐私保护。该模型的推出体现了瑞士对发展本土AI能力的战略重视。
巴赫切希尔大学研究团队通过对五种不同规模YOLO模型的量化鲁棒性测试发现,静态INT8量化虽能带来1.5-3.3倍速度提升,但会显著降低模型对噪音等图像损伤的抵抗能力。他们提出的混合校准策略仅在大型模型处理噪音时有限改善,揭示了效率与鲁棒性平衡的复杂挑战。