至顶网网络与安全频道 09月18日 综合消息: 2019 年 8 月头号恶意软件:Echobot 对物联网设备发起广泛攻击。此外,Check Point 研究人员还发现 Emotet 僵尸网络已被重新激活。
近日,网络安全解决方案提供商 Check Point软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其 2019 年 8 月最新版《全球威胁指数》报告。该研究团队正向各组织发出警告,称 Mirai 物联网僵尸网络的新变种 Echobot 已对一系列物联网设备发起广泛攻击。Echobot 于 2019 年 5 月首次出现,利用了 50 多个不同漏洞,导致“HTTP 命令行注入”漏洞利用率激增,已经影响到全球 34% 的组织。
在两个月前关闭其服务之后,Emotet 僵尸网络的攻击性基础设施入侵在 8 月份再次活跃起来。Emotet 是 2019 年上半年出现的最大僵尸网络。尽管目前尚未发现任何重大攻击活动,但它很可能会很快用于发起垃圾广告攻击。
Check Point威胁情报和研究总监 Maya Horowitz 表示:“Echobot 于 5 月中旬首次出现,是臭名昭着的 Mirai 物联网僵尸网络的新变种。需要注意的是,由于其目前针对 50 多个不同漏洞,因此漏洞利用率激增。Echobot 已经影响到全球 34% 的公司,这表明对于各组织而言,确保其网络、软件及物联网设备的所有补丁和更新得到有效应用至关重要。”
* 箭头表示与上月相比的排名变化。
本月,XMRig 继续霸占恶意软件排行榜榜首,其次是 Jsecoin,二者均影响了全球 7% 的组织。Dorkbot 位居第三,影响了全球 6% 的组织。
1. ↔ XMRig – XMRig 是一种开源 CPU 挖矿软件,用于门罗币加密货币的挖掘,首次出现时间为 2017 年 5 月。
2. ↔ Jsecoin - Jsecoin 是一种可以嵌入网站的 JavaScript 挖矿软件。JSEcoin 可以直接在用户浏览器中运行,以换取去广告体验、游戏币和其他奖励。
3. ↔ Dorkbot - Dorkbot 是一种基于 IRC 的蠕虫,旨在支持攻击者远程执行代码,并将更多恶意软件下载到受感染系统上。
Lotoor 是本月最猖獗的移动恶意软件,其次是 AndroidBauts 和 Triada。
1. Lotoor - 黑客工具,能够利用 Android 操作系统漏洞在入侵的移动设备上获得根权限。
2. AndroidBauts - 一种针对 Android 用户的广告软件,可以盗取 IMEI、IMSI、GPS 位置和其他设备信息,并允许在移动设备上安装第三方应用和快捷方式。
3. Triada - Android 模块化后门程序,能够为下载的恶意软件提供超级用户权限,帮助其嵌入到系统进程中。Triada 也可在浏览器中加载欺诈性 URL。
本月,SQL 注入技术仍位列最常被利用的漏洞排行榜榜首,紧随其后的是 OpenSSL TLS DTLS 心跳信息泄露漏洞,二者均影响了全球 39% 的组织。MVPower DVR 远程代码执行漏洞位居第三,影响了全球 38% 的组织。
1. ↔ SQL 注入(多种技术) - 在从客户端到应用的输入中插入 SQL 查询注入,同时利用应用软件中的安全漏洞。
2. ↔ OpenSSL TLS DTLS 心跳信息泄露(CVE-2014-0160;CVE-2014-0346) - 一种存在于 OpenSSL 中的信息泄露漏洞。该漏洞是由于处理 TLS/DTLS 心跳包时发生错误造成的。攻击者可利用该漏洞泄露联网客户端或服务器的内存内容。
3. ↔ MVPower DVR 远程执行代码 - 一种存在于 MVPower DVR 设备中的远程代码执行漏洞。远程攻击者可利用此漏洞通过精心设计的请求在受影响的路由器中执行任意代码。
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成,ThreatCloud 是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库拥有 2.5 亿多条用于发现 Bot 的分析地址、1,100 多万个恶意软件签名以及 550 多万个受感染网站,每天可发现数百万种恶意软件。
好文章,需要你的鼓励
在Meta Connect大会上,Meta展示了新一代Ray-Ban智能眼镜的硬件实力,配备神经腕带支持手势控制,电池续航翻倍,摄像头性能提升。然而AI演示却频频失败,包括Live AI烹饪指导、WhatsApp通话和实时翻译功能都出现问题。尽管Meta在智能眼镜硬件方面表现出色,但AI软件仍远未达到扎克伯格提出的"超级智能"目标。文章建议Meta考虑开放AI生态,允许用户选择其他AI服务商,这可能帮助Meta在AI硬件市场获得优势。
人民大学团队开发了Search-o1框架,让AI在推理时能像侦探一样边查资料边思考。系统通过检测不确定性词汇自动触发搜索,并用知识精炼模块从海量资料中提取关键信息无缝融入推理过程。在博士级科学问题测试中,该系统整体准确率达63.6%,在物理和生物领域甚至超越人类专家水平,为AI推理能力带来突破性提升。
英伟达同意以50亿美元收购英特尔股份,双方将合作开发多代数据中心和PC产品。英伟达将以每股23.28美元的价格收购约4%的英特尔股份,成为其最大股东之一。两家公司将通过NVLink接口整合各自架构,实现CPU和GPU间的高速数据传输。英特尔将为英伟达AI平台定制x86处理器,并开发集成RTX GPU的x86系统级芯片,用于消费级PC市场。
Anthropic研究团队开发的REINFORCE++算法通过采用全局优势标准化解决了AI训练中的"过度拟合"问题。该算法摒弃了传统PPO方法中昂贵的价值网络组件,用统一评价标准替代针对单个问题的局部基准,有效避免了"奖励破解"现象。实验显示,REINFORCE++在处理新问题时表现更稳定,特别是在长文本推理和工具集成场景中展现出优异的泛化能力,为开发更实用可靠的AI系统提供了新思路。