2022 年 11 月, 网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)发布了其 2022 年 10 月最新版《全球威胁指数》报告。本月,键盘记录器 AgentTesla 位居传播最广泛的恶意软件榜首,影响了全球 7% 的机构。信息窃取程序 Lokibot 引发的攻击事件数量显著增加,五个月来首次位列排行榜第三位。此外,报告还披露了影响 Apache Commons Text 库的新漏洞 Text4Shell。
Lokibot 是一种商品信息窃取程序,可从各种应用中获取凭证,包括:Web 浏览器、电子邮件客户端及 IT 管理工具。作为一种木马程序,其目标是伪装成合法程序潜入用户系统。它可通过网络钓鱼电子邮件、恶意网站、短消息及其他消息传递平台进行传播。该信息窃取程序的日益猖獗可能与以在线查询、订单和付款确认消息为主题的垃圾邮件攻击活动的增加有关。
10 月份还披露了一个新的重大漏洞 — Text4Shell (CVE-2022-42889)。该漏洞基于 Apache Commons Text 的功能,允许通过网络发起攻击,而无需任何特定权限或用户交互。Text4shell 很像 Log4Shell 漏洞,后者被披露已一年之久,作为一项主要威胁,在 10 月份排行榜中位列第二。尽管 Text4Shell 没有跻身本月最常被利用的漏洞排行榜,但已经影响了全球超过 8% 的机构,Check Point 将继续密切关注其所产生的影响。
Check Point 软件技术公司研究副总裁 Maya Horowitz 表示:“本月排名发生了很大的变化,一组新恶意软件家族构成了三大害。有意思的是,Lokibot 如此迅速地重返榜单第三位,这表明网络钓鱼攻击呈现增长趋势。随着我们进入 11 月购物旺季,人们必须保持警惕,并留意可能附带恶意代码的可疑电子邮件。务必注意一些蛛丝马迹,例如不熟悉的发件人、个人信息提交请求和链接。如有疑问,请直接访问网站并从经过验证的来源查找相应的联系信息,确保您已安装恶意软件防护。”
CPR 还指出,“Web Server Exposed Git 存储库信息泄露”是最常被利用的漏洞,全球 43% 的机构因此遭殃,紧随其后的是“Apache Log4j 远程代码执行”,影响了 41% 的机构。10 月,教育/研究行业仍在全球首当其冲的行业中位列第一。
头号恶意软件家族
* 箭头表示与上月相比的排名变化。
本月,AgentTesla 是传播最广泛的恶意软件,全球 7% 的企业受到波及,其次是 SnakeKeylogger 和 Lokibot,分别影响了全球 5% 和 4% 的企业与机构。
最常被利用的漏洞
本月,“Web Server Exposed Git 存储库信息泄露”仍是最常被利用的漏洞,全球 43% 的机构因此遭殃。其次是“Apache Log4j 远程代码执行”,仍然位居第二,影响了 41% 的企业与机构,“HTTP 标头远程代码执行”位列第三,全球影响范围为 39%。
主要移动恶意软件
本月,Anubis 位列最猖獗的移动恶意软件榜首,其次是 Hydra 和 Joker。
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成。ThreatCloud 提供的实时威胁情报来自于部署在全球网络、端点和移动设备上的数亿个传感器。AI 引擎和 Check Point 软件技术公司情报与研究部门 Check Point Research 的独家研究数据进一步丰富了情报内容。
好文章,需要你的鼓励
IBM Spyre加速器将于本月晚些时候正式推出,为z17大型机、LinuxONE 5和Power11系统等企业级硬件的AI能力提供显著提升。该加速器基于定制芯片的PCIe卡,配备32个独立加速器核心,专为处理AI工作负载需求而设计。系统最多可配置48张Spyre卡,支持多模型AI处理,包括生成式AI和大语言模型,主要应用于金融交易欺诈检测等关键业务场景。
微软研究院提出潜在分区网络(LZN),首次实现生成建模、表示学习和分类任务的真正统一。该框架通过共享高斯潜在空间和创新的潜在对齐机制,让原本独立的AI任务协同工作。实验显示LZN不仅能增强现有模型性能,还能独立完成各类任务,多任务联合训练效果更是超越单独训练。这项研究为构建下一代通用AI系统提供了新的架构思路。
意大利初创公司Ganiga开发了AI驱动的智能垃圾分拣机器人Hoooly,能自动识别并分类垃圾和可回收物。该公司产品包括机器人垃圾桶、智能盖子和废物追踪软件,旨在解决全球塑料回收率不足10%的问题。2024年公司收入50万美元,已向谷歌和多个机场销售超120台设备,计划融资300万美元并拓展美国市场。
上海AI实验室开发的VLAC模型让机器人首次具备真实世界自主学习能力。该系统如同给机器人配备智能导师,能实时评估动作效果并从中学习。在四个操作任务测试中,机器人成功率从30%提升至90%,仅需200次练习。技术结合视觉、语言理解和动作生成,支持跨场景适应和人机协作,为家庭服务、医疗护理等领域应用奠定基础。