全球领先网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克:CHKP)发布了其 2019 年 1 月最新版《全球威胁指数》报告。报告揭示了一种影响 Linux 服务器的新型后门木马,该木马可散播 XMRig 加密货币挖矿恶意软件。这一名为 SpeakUp 的新型恶意软件能够提供任何载荷,并在受攻击的设备上执行载荷。
如同“流浪地球”中无可躲避的太阳危机,该新型木马目前能够躲过所有安全厂商的杀毒软件。它根据控制中心发送的指令通过一系列漏洞进行传播,包括第八大最常利用的漏洞“HTTP 命令行注入(Command Injection over HTTP)一旦被感染恶意挖矿软件,不仅本机的运算能力将受到极大影响,其获取的加密货币也将在茫茫网络中“流浪”到不知所踪。由于 Speakup 可用来下载和传播任何恶意软件,Check Point 研究人员将其视为重大威胁。
1 月最常见的四大恶意软件变体均为加密货币挖矿软件。Coinhive 仍然位居恶意软件之首,全球有 12% 的组织受到了影响。XMRig 再次成为第二大常见的恶意软件,全球有 8% 的组织都因此而遭殃。更加需要注意的是,XMRig在我国1月份恶意软件排行中位居首位,超过23%的组织与机构均受到来自该软件的威胁。第三是 Cryptoloot 挖矿软件,全球有 6% 的组织受到波及。尽管 1 月指数中出现了四种加密货币挖矿软件,但有一半的十大恶意软件可用来向受感染的设备下载更多恶意软件。
Check Point 威胁情报小组经理 Maya Horowitz 表示:“尽管 1 月针对全球企业的恶意软件形式几乎没有什么变化,但我们发现了新的恶意软件散播方式,颇有山雨欲来风满楼之势。Speakup 等后门程序能够躲过检测,然后向受感染的设备散播更多可能更危险的恶意软件。由于企业普遍采用 Linux 服务器,我们预计今年将会有规模更大、更凶猛的 Speakup 威胁来袭。”
*箭头表示与上月相比的排名变化。
1. ↔ Coinhive - 当用户访问网页时,该加密货币挖矿软件可在用户不知情或未经用户批准的情况下执行门罗币加密货币在线挖掘。植入的 JavaScript 利用最终用户机器上的大量计算资源进行挖矿,同时可能会造成系统崩溃。
2. ↔ XMRig - 一种开源 CPU 挖矿软件,用于门罗币加密货币的挖掘,首次出现时间为 2017 年 5 月。
3. ↑ Cryptoloot - 该加密货币挖矿软件可利用受害者的 CPU 或 GPU 和现有资源进行加密货币挖矿,从而向区块链添加交易并发行新型货币。它是 Coinhive 的竞争对手,试图通过从网站上收取较小比例的利润来提高竞争力。
Android 模块化后门程序 Hiddad 能够为下载的恶意软件提供权限,现已取代 Triada,跃居移动恶意软件首位。Lotoor 仅随其后,其次是 Triada。
1 月三大移动恶意软件:
1. Hiddad - Android 模块化后门程序,能够为下载的恶意软件提供超级用户权限,帮助它嵌入到系统进程中。
2. Lotoor - 黑客工具,能够利用 Android 操作系统漏洞在入侵的移动设备上获得根权限。
3. Triada - Android 模块化后门程序,能够为下载的恶意软件提供超级用户权限,帮助它嵌入到系统进程中。Triada 还可欺诈浏览器中加载的 URL。
Check Point 研究人员还分析了最常利用的网络漏洞。CVE-2017-7269 仍然位于漏洞首位,影响全球 47% 的组织。Web Server Exposed Git 存储库信息泄露仅随其后,其次是 OpenSSL TLS DTLS 心跳信息泄露,分别影响全球 46% 和 45% 的组织。
1 月三大最常利用的漏洞:
1. ↔ Microsoft IIS WebDAV ScStoragePathFromUrl 缓冲区溢出 (CVE-2017-7269) - 远程攻击者通过 Microsoft Internet Information Services 6.0 从网络上向 Microsoft Windows Server 2003 R2 发送一个狡诈的特制请求,能够在目标服务器上执行任意代码或发起拒绝服务攻击。其主要根源在于 HTTP 请求中对长报头的不正确验证导致的缓冲区溢出漏洞。
2. ↑ Web Server Exposed Git 存储库信息泄露 - Git 存储库报告的一个信息泄露漏洞。攻击者一旦成功利用该漏洞,便会使用户在无意间造成帐户信息泄露。
3. ↓ OpenSSL TLS DTLS 心跳信息泄露 (CVE-2014-0160; CVE-2014-0346) - 一个存在于 OpenSSL 中的信息泄露漏洞。该漏洞是由于处理 TLS/DTLS 心跳包时发生错误造成的。攻击者可利用该漏洞泄露联网客户端或服务器的内存内容。
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成,ThreatCloud 是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库拥有 2.5 亿多条用于发现 Bot 的分析地址、1,100 多万个恶意软件签名以及 550 多万个受感染网站,每天可发现数百万种恶意软件类型。
好文章,需要你的鼓励
微软宣布为Word和Excel推出基于OpenAI的AI代理模式,通过简单提示即可自动生成文档和分析数据。Word用户可享受"氛围写作"功能,利用现有文档组装报告和提案。Excel代理能分析电子表格数据并生成可视化报告。尽管在SpreadsheetBench基准测试中准确率仅为57.2%,低于人类平均水平71.3%,但微软强调其针对实际工作场景优化。此外,微软还发布了基于Anthropic的Office代理,显示其正逐步减少对OpenAI的依赖。
POSTECH研究团队开发出VideoFrom3D框架,能够仅凭粗糙3D模型、摄像机轨迹和参考图片生成高质量场景视频。该方法巧妙结合图像和视频扩散模型优势,通过稀疏锚点生成和几何引导插值两个模块,实现了传统3D制作流程的革命性简化。实验证明该方法在多种复杂场景下表现优异,为3D内容创作提供了更高效的解决方案。
OpenAI为美国ChatGPT用户推出"即时结账"功能,用户可在对话中直接购买Etsy和Shopify商品,无需跳转至外部网站。该功能支持Apple Pay、Google Pay等多种支付方式,并计划接入超过100万家Shopify商户。OpenAI还将开源其代理商务协议技术,与谷歌的代理支付协议形成竞争。这标志着电商购物模式的重大转变,AI聊天机器人可能重塑在线零售发现和支付生态系统。
Meta超级智能实验室开发了ARE平台和Gaia2基准测试,为AI智能体创造了更真实的训练和评估环境。ARE支持异步交互,模拟真实世界的复杂性和不确定性。Gaia2包含1120个场景,评估AI的七项核心能力。实验显示最强模型成功率仅42%,特别在时间管理和处理歧义方面表现较差,揭示了当前AI技术的局限性和改进方向。