设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20250107)
返回列表 发新帖

每日安全简讯(20250107)

[复制链接]
发表于 2025-1-6 17:55 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 2024年加密钱包盗窃损失达4.94亿美元

据Web3反诈骗平台Scam Sniffer统计,2024年加密钱包盗窃攻击导致全球损失高达4.94亿美元,比2023年增长67%。尽管受害钱包数量仅增加3.7%,但单个受害者的资产损失显著增多。其中,30起大规模盗窃案涉案金额超百万美元,最大一起盗窃高达5540万美元。大部分攻击集中在以太坊生态,占总损失的85.3%,主要针对质押和稳定币资产。攻击者广泛利用假冒的CAPTCHA页面、Cloudflare页面及IPFS技术逃避检测,同时通过Google Ads和Twitter广告引流至钓鱼网站。盗窃手法则多依赖‘Permit’和‘setOwner’签名漏洞。
1.png
https://drops.scamsniffer.io/scam-sniffer-2024-web3-phishing-attacks-wallet-drainers-drain-494-million/

2 数据表明高级钓鱼链接周均威胁用户一次

根据SlashNext报告,2024年下半年凭证盗窃攻击激增703%,表明钓鱼攻击的复杂性和频率显著上升。用户平均每周收到至少一个能绕过传统安全措施的高级钓鱼链接,高峰期每周面临3至6次威胁。此外,80%的嵌入式恶意链接为未知零日威胁,反映静态威胁情报和签名检测的局限性。报告还指出,社交工程攻击增加141%,显示攻击者正利用AI生成更复杂的钓鱼策略,不仅瞄准电子邮件,还扩展到短信、社交媒体及商业协作平台。SlashNext首席技术官斯蒂芬·科夫斯基警告,2025年此类威胁将持续攀升,攻击者将使用更高级的钓鱼工具,应对传统安全手段的不足。
2.png
https://www.helpnetsecurity.com/2025/01/06/phishing-cyber-threats/

3 2024年macOS恶意软件增长显著

根据Objective-See Foundation发布的年度报告,2024年macOS恶意软件显著增长,种类和复杂程度均创历史新高。研究显示,随着macOS市场份额过去三年增长60%,针对其恶意活动也随之上升,包括利用人工智能开发恶意软件以及通过社会工程手段分发恶意软件即服务(MaaS)。报告对新型macOS恶意软件进行了详细分类与分析,涵盖感染方式、持久化机制以及功能目的,类型包括勒索软件、信息窃取器等。此外,暗网中有关绕过macOS安全防御的讨论激增,进一步推动了这些威胁的传播。展望未来,研究机构预测macOS将在2030年前成为企业终端的主流操作系统,意味着其安全形势将更为严峻。
3.png
https://objective-see.org/blog/blog_0x7D.html

4 SILRAD系统实现实时高效勒索软件检测

针对不断演变的勒索软件威胁,研究人员提出了Sysmon增量学习系统(SILRAD),用于实时分析和检测勒索软件。SILRAD采用在线增量学习技术,通过Sysmon监控系统活动的能力,实现对模型的持续更新,解决了传统非增量学习方法需重建模型、浪费资源且存在检测延迟的问题。系统运用Pearson相关系数(PCC)优化特征选择,并通过ADWIN算法检测概念漂移,以确保模型适应勒索软件行为的变化。实验结果显示,SILRAD在检测准确率上达到98.89%,Matthews相关系数(MCC)为94.11%,优于现有的Hoeffding树和Leveraging Bagging分类器等主流技术,为复杂网络环境中的勒索软件检测提供了高效解决方案。
4.png
https://arxiv.org/pdf/2501.01089

5 MalCL利用生成对抗网络应对恶意软件分类遗忘问题

针对传统恶意软件分类模型因灾难性遗忘导致的性能退化问题,研究人员提出MalCL系统,结合生成对抗网络(GAN)与生成回放(GR)技术,为持续学习(CL)领域提供创新解决方案。MalCL通过特征匹配损失生成高质量的恶意软件样本,并利用模型隐藏表示实现回放样本的高效选择。在Windows和Android恶意软件数据集的类别增量学习场景下,MalCL显著提升了分类性能。实验表明,系统在Windows恶意软件分类中平均准确率达55%,相比其他GR模型提升28%。
5.png
https://arxiv.org/pdf/2501.01110

6 Windows 10用户需尽快升级以避免安全隐患

随着Windows 10支持期限即将于2025年10月14日结束,ESET公司呼吁用户尽早升级至Windows 11或Linux系统,以规避严重的网络安全风险。据统计,全球近63%的Windows用户仍使用Windows 10,而仅34%已迁移至Windows 11。由于Windows 10即将停止接收免费安全更新,未升级用户将面临未修复漏洞带来的数据泄露和恶意软件攻击风险。升级障碍主要包括性能问题及TPM硬件要求,限制了许多旧设备的迁移能力。对于无法升级的用户,微软提供付费扩展安全更新(ESU)服务,但费用较高,建议用户尽早采取行动以确保安全。
6.png
https://www.eset.com/de/about/presse/pressemitteilungen/pressemitteilungen/security-fiasko-32-millionen-computer-in-deutschland-laufen-noch-mit-windows-10/


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-31 11:30

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表