至顶网网络与安全频道 02月17日 综合消息: 近日,网络安全解决方案提供商Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其 2020 年 1 月最新版《全球威胁指数》报告。研究小组表示,Emotet 已经连续第四个月成为主要的恶意软件威胁,并在本月通过以冠状病毒为主题的垃圾邮件攻击活动进行传播。
这些电子邮件看似在报告冠状病毒的传播地点,或提供有关该病毒的更多信息,从而诱使受害者打开附件或单击链接,进而将 Emotet 下载至其电脑上。Emotet 主要用作勒索软件或其他恶意攻击的传播程序。
此外,一月份“MVPower DVR 远程执行代码”漏洞利用率有所增加,影响了全球 45% 的组织。去年 12 月,该漏洞还是第三大最常被利用的漏洞,本月一举跃升至榜首。如果成功利用此漏洞,远程攻击者可在目标设备上执行任意代码。
Check Point 产品威胁情报与研究总监 Maya Horowitz 表示:“与上个月一样,影响组织的头号恶意威胁仍然是通用恶意软件,例如 Emotet、XMRig 和 Trickbot,这些恶意软件总共攻击了全球超过 30% 的组织。企业需要确保其员工了解如何识别通常用于传播这些威胁的时事性垃圾邮件类型,并部署安全防御措施,以主动防止上述威胁感染其网络,避免勒索软件攻击或数据泄露。”
2020 年 1 月三大恶意软件:
* 箭头表示与上月相比的排名变化。
Emotet 位居首位,全球 13% 的组织受到波及,其次是 XMRig 和 Trickbot,分别影响了全球 10% 和 7% 的组织。
1.↔ Emotet - Emotet 是一种能够自我传播的高级模块化木马。Emotet 曾主要用作银行木马,但最近被用作其他恶意软件或恶意攻击的传播程序。它使用多种方法和规避技术来确保持久性和逃避检测。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。
2.↔ XMRig - XMRig 是一种开源 CPU 挖矿软件,用于门罗币加密货币的挖掘,2017 年 5 月首次现身。
3.↔ Trickbot - Trickbot 是一种使用广泛的银行木马,不断添加新的功能、特性和传播向量。这让它成为一种灵活的可自定义的恶意软件,广泛用于多目的攻击活动。
1 月三大移动恶意软件:
xHelper 仍位列最猖獗的移动恶意软件榜首,其次是 Guerilla 和 AndroidBauts。
1.↔ xHelper - 自 2019 年 3 月以来开始肆虐的恶意应用,用于下载其他恶意应用并显示恶意广告。该应用能够对用户隐身,并在卸载后进行自我重新安装。
2.↔ Guerrilla - 一种嵌入至多个合法应用的 Android 木马,能够下载其他恶意载荷。Guerrilla 可为应用开发者带来欺诈广告收入。
3.↑ AndroidBauts - 一种针对 Android 用户的广告软件,可以盗取 IMEI、IMSI、GPS 位置和其他设备信息,并允许在移动设备上安装第三方应用和快捷方式。
1 月最常被利用的漏洞:
“MVPower DVR 远程执行代码”是最常被利用的漏洞,全球 45% 的组织因此遭殃,其次是“Web Server Exposed Git 存储库信息泄露”,波及 44% 的组织,“PHP DIESCAN 信息泄露”漏洞影响了 42% 的组织。
1.↑ MVPower DVR 远程执行代码 - 一种存在于 MVPower DVR 设备中的远程代码执行漏洞。远程攻击者可利用此漏洞,通过精心设计的请求在受感染的路由器中执行任意代码。
2.↑ Web Server Exposed Git 存储库信息泄露 - Git 存储库报告的一个信息泄露漏洞。攻击者一旦成功利用该漏洞,便会使用户在无意间造成帐户信息泄露。
3.↑ PHP DIESCAN 信息泄露 - PHP 页面报告的一个信息泄露漏洞。一旦被成功利用,该漏洞可能导致服务器泄露敏感信息。
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成,ThreatCloud 是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库拥有 2.5 亿多条用于发现 Bot 的分析地址、1,100 多万个恶意软件签名以及 550 多万个受感染网站,每天可发现数百万种恶意软件。
好文章,需要你的鼓励
DDN推出Infinia对象存储系统,采用键值存储架构和Beta Epsilon树数据结构,实现读写性能平衡。系统在对象列表性能上比AWS快100倍,延迟降至毫秒级,支持多租户和SLA管理。通过与英伟达合作优化RAG管道,在AWS上实现22倍性能提升并降低60%成本。
大连理工大学和浙江大学研究团队提出MoR(Mixture of Reasoning)方法,通过将多种推理策略嵌入AI模型参数中,让AI能自主选择最适合的思考方式,无需人工设计专门提示词。该方法包含思维生成和数据集构建两阶段,实验显示MoR150模型性能显著提升,比基线模型提高2.2%-13.5%,为AI推理能力发展开辟新路径。
Alpine Linux核心开发者Ariadne Conill推出了Wayback项目,这是一个实验性的X兼容层,允许使用Wayland组件运行完整的X桌面环境。该项目本质上是一个提供足够Wayland功能来托管rootful Xwayland服务器的存根合成器。与现有的XWayland不同,Wayback旨在创建一个类似X11风格的基于Wayland的显示服务器,让用户能够继续使用传统的X11窗口管理器和桌面环境,而无需重写或替换这些熟悉的工具。
剑桥大学研究团队开发了FreNBRDF技术,通过引入频率修正机制显著提升了计算机材质建模的精度。该技术采用球面谐波分析提取材质频率信息,结合自动编码器架构实现高质量材质重建与编辑。实验表明,FreNBRDF在多项指标上超越现有方法,特别在频率一致性方面改善近30倍,为游戏开发、影视制作、电商预览等领域提供了重要技术支撑。