新型网络风暴云正在聚集。Check Point 研究人员发现一款新型僵尸网络以极快速度演化并搜罗 IoT 设备,与 2016 年的 Mirai 僵尸网络相比,其潜在危害性更为严重。
IoT 僵尸网络是指遭到相同恶意软件感染、由远端威胁者控制的网络互联智能设备。全球各地的组织均已遭其最剧烈的攻击,其中包括医院、国家交通运输、通讯公司以及政治活动。
虽然当中某些技术特点会让我们怀疑攻击可能与 Mirai 有关,但实际上这是一场更复杂的全新攻击行动,正在全球范围内迅速传播。现在去猜测威胁者的意图为时过早,但由于过往的僵尸网络 DDoS 攻击目的主要是使互联网瘫痪,因此各组织务必在攻击发生之前,采取适当的预防措施及防御机制。
9 月底,Check Point 的入侵防御系统 (IPS) 已经首次侦测到不好的征兆。黑客们越来越多地尝试攻击在各种 IoT 设备上找到的漏洞。
恶意软件会在每次攻击后的隔天发生演化,并攻击更多无线 IP 摄像头设备上的漏洞,这些设备包括 GoAhead、D-Link、TP-Link、AVTECH、NETGEAR、MikroTik、Linksys、Synology 等。证据很快便显示出,攻击来自不同的来源及各种 IoT 设备,这也表明攻击的传播途径实为 IoT 设备自身。
到目前为止,我们估计全球范围内(包括美国、澳大利亚和两地之间的任何地区),已有超过一百万个组织受到感染,而且感染数量还在攀升。
我们的研究表明,在目前的平静之下,暗藏着更强烈的风暴。下一场网络飓风将席卷而来。
Check Point IPS 可提供全面保护,防御这种威胁。我们建议激活研究全文中列出的所有防范措施。若需有关该新型 IoT 僵尸网络崛起的深入分析,请参阅我们研究博客上的研究全文。
好文章,需要你的鼓励
皮尤研究中心最新分析显示,谷歌搜索结果页面的AI概述功能显著降低了用户对其他网站的点击率。研究发现,没有AI回答的搜索点击率为15%,而有AI概述的搜索点击率降至8%。目前约五分之一的搜索会显示AI概述,问题类搜索中60%会触发AI回答。尽管谷歌声称AI概述不会影响网站流量,但数据表明用户看到AI生成的信息后更容易结束浏览,这可能导致错误信息的传播。
约翰霍普金斯大学研究团队开发了ETTIN模型套件,首次实现了编码器和解码器模型的公平比较。研究发现编码器擅长理解任务,解码器擅长生成任务,跨界训练效果有限。该研究为AI模型选择提供了科学依据,所有资料已开源供学术界使用。
GlobalData研究显示,人工智能驱动的预测性维护正成为电力行业追求高可靠性和成本效益的关键组成部分。该技术结合数据分析、机器学习和实时监控,能够更准确预测设备未来状况,有望降低维护成本30%,提高设备可用性20%。GE Vernova、西门子等公司提供先进解决方案,而数字孪生技术、物联网和边缘计算等新兴技术正进一步提升维护策略的准确性和效率。
博洛尼亚大学团队开发出情感增强的AI系统,通过结合情感分析和文本分类技术,显著提升了新闻文章中主观性表达的识别准确率。该研究覆盖五种语言,在多项国际评测中取得优异成绩,为打击虚假信息和提升媒体素养提供了新工具。