一��、投融資信息
1�����、航天啟星完成數(shù)千萬元新一輪融資 引領安全辦公空間賽道
根據(jù)市場調(diào)研發(fā)現(xiàn),2024年1月18日�,北京航天啟星科技有限公司宣布完成數(shù)千萬新一輪融資,本輪融資由上市公司和產(chǎn)業(yè)領域的個人戰(zhàn)略股東領投����,公司創(chuàng)始人和核心高管跟投的聯(lián)合投資。這不僅是資本市場對航天啟星技術實力和市場潛力的充分認可���,更是對公司在數(shù)據(jù)安全����、安全辦公空間領域未來潛力的堅定支持��。本輪融資由上市公司和產(chǎn)業(yè)領域個人戰(zhàn)略股東領投���,體現(xiàn)了市場對航天啟星穩(wěn)健經(jīng)營和創(chuàng)新潛力的高度認可。本輪融資的主要目的是改善公司的經(jīng)營現(xiàn)金流��,并加大對數(shù)據(jù)安全信創(chuàng)沙箱的研發(fā)投入��。
2��、HPE 以 140 億美元收購瞻博網(wǎng)絡
HPE(Hewlett Packard Enterprise)宣布以 140 億美元或每股 40 美元全現(xiàn)金收購數(shù)據(jù)中心網(wǎng)絡硬件制造商瞻博網(wǎng)絡(Juniper Networks)�����。這筆交易預計會在年底或明年初完成。收購完成之后 HPE 現(xiàn)有的網(wǎng)絡業(yè)務收入將翻一番�����,瞻博 CEO Rami Rahim 將領導合并后的網(wǎng)絡業(yè)務部門����。惠普是在 2015 年收購了網(wǎng)絡硬件制造商 Aruba Networks�����,幾個月后惠普分拆為兩家公司:制造服務器和其它數(shù)據(jù)中心設備的 HPE��,制造 PC 和打印機的 HP Inc.�。瞻博網(wǎng)絡成立于 1996 年,在網(wǎng)絡設備市場上一直追趕思科�����。它最近一個季度的收入為 14 億美元下降 1%��,利潤僅為 7600 萬美元。HPE 的網(wǎng)絡部門收入為 14 億美元利潤 4.01 億美元���,增長了 41%����。
二�、頭部企業(yè)動態(tài)
1、伊朗黑客利用新的 MediaPl 惡意軟件攻擊研究人員
微軟表示��,一伙疑似由伊朗支持的威脅攻擊者正在針對歐洲和美國研究機構(gòu)和大學的高級雇員發(fā)起魚叉式網(wǎng)絡釣魚攻擊����,并推送新的后門惡意軟件。這些威脅攻擊者是臭名昭著的 APT35 伊朗網(wǎng)絡間諜組織(又稱 Charming Kitten 和 Phosphorus)的一個子組織�����,疑似與伊斯蘭革命衛(wèi)隊(IRGC)有關聯(lián)����。這些威脅攻擊者通過此前已經(jīng)成功入侵的賬戶發(fā)送定制的�����、難以檢測的釣魚郵件。
2�����、OpenAI 公布2024選舉虛假信息打擊計劃
2024 年預計將有 50 多個國家舉行大選���,虛假信息的威脅成為人們關注的焦點����。人工智能聊天機器人 ChatGPT 和圖像生成器 DALL-E 的開發(fā)商 OpenAI 近日宣布了一項新的措施�����,以防止在今年大選之前再次出現(xiàn)虛假信息濫用和誤導事件����。本周一(1月15日),該公司宣布正在與美國歷史最悠久的無黨派公職人員專業(yè)組織——全美國務卿協(xié)會(NASS)合作�����,防止 ChatGPT 在 11 月美國總統(tǒng)大選前向用戶輸出一些錯誤信息�。
3�、GitHub 輪換密鑰����,以減輕 CVE-2024-0200 漏洞帶來的影響
GitHub 輪換了 12 月份修補的漏洞可能泄露的密鑰�����,漏洞被追蹤為 CVE-2024-0200,不僅允許威脅攻擊者在未打補丁的服務器上遠程執(zhí)行代碼���,還支持威脅攻擊者訪問生產(chǎn)容器的環(huán)境變量(包括憑據(jù))。近期�����,GitHub Enterprise Server (GHES) 3.8.13����、3.9.8�、3.10.5 和 3.11.3 版本已經(jīng)對 CVE-2024-0200 漏洞進行了修補����,GitHub 方面敦促所有客戶應盡快安裝安全更新��,以避免遭受網(wǎng)絡安全威脅�。”
4���、卡巴斯基GReAT發(fā)布新工具�����,用于識別Pegasus和其他iOS間諜軟件
近日��,卡巴斯基全球研究與分析團隊(GReAT)發(fā)布了一種新的輕量級方法���,用于檢測復雜的iOS間諜軟件,包括臭名昭著的Pegasus��、Reign和Predator等軟件��。研究人員重點分析了之前被忽視的取證工件"Shutdown.log"�,發(fā)現(xiàn)該工件存儲在iOS設備的sysdiagnose歸檔中,并記錄了每個重啟會話的信息��。他們還發(fā)現(xiàn)��,在系統(tǒng)重新啟動的過程中,可以明顯觀察到與Pegasus相關的異?�,F(xiàn)象��,一些與Pegasus相關的"粘滯"進程阻礙了系統(tǒng)重新啟動��,這些發(fā)現(xiàn)已經(jīng)得到了網(wǎng)絡安全社區(qū)的證實��。
5��、超過 17.8萬個 SonicWall防火墻易受到DoS和潛在RCE攻擊
有超過17.8萬個 SonicWall 下一代防火墻 (NGFW) 容易受到拒絕服務 (DoS) 和潛在的遠程代碼執(zhí)行 (RCE) 攻擊���,這些設備受到兩個 DoS 安全漏洞的影響�,分別為CVE-2022-22274和CVE-2023-0656����。Bishop Fox 的高級安全工程師喬恩·威廉姆斯(Jon Williams)表示:“我們使用 BinaryEdge 源數(shù)據(jù)掃描了管理界面暴露于互聯(lián)網(wǎng)的 SonicWall 防火墻,發(fā)現(xiàn) 76%(233984 個中的 178637 個)容易受到一個或兩個問題的影響�����。”
6、OpenAI刪除了禁止其技術被用于軍事用途的條款
1月12日,美國知名人工智能企業(yè)��、ChatGPT母公司OpenAI近日悄悄修改了其產(chǎn)品的使用條款����,刪除了禁止將OpenAI技術用于軍事用途的條文�。在今年1月10日之前�����,OpenAI公司網(wǎng)站發(fā)布的使用條款曾明確規(guī)定���,禁止將該公司的AI模型應用于“很可能造成人員傷亡的用途”��,比如“武器研發(fā)”和“軍事與戰(zhàn)爭”���。“軍事”一詞,極為明確地將美國國防部����、美軍、CIA等排除出了OpenAI的用戶范疇����。在上周的修改后,OpenAI在“通用政策”條款中雖然也有“不要使用公司服務傷害自己或他人”���,并明確表示禁止“AI開發(fā)或操縱武器”���,但軍事這一關鍵限制性詞匯�����,卻從政策中消失了���。
7、Meta 承認使用盜版書籍來訓練 AI�����,并拒絕賠償作家
Meta(前身為 Facebook)就因使用包含大量盜版書籍的“Books3”數(shù)據(jù)集訓練其 LLAM 1 和 LLAM 2 模型而面臨包括喜劇演員 Sarah Silverman 和作家 Richard Kadrey 在內(nèi)的一眾作者的集體訴訟����。Meta 雖承認使用了 Books3 數(shù)據(jù)集,卻拒絕向作者支付適當?shù)难a償��。Books3 是一個包含 19.5 萬本圖書��、總?cè)萘拷?37GB 的文本數(shù)據(jù)集��,由 AI 研究者 Shawn Presser 于 2020 年創(chuàng)建,旨在為改進機器學習算法提供更好的數(shù)據(jù)源��。Meta 也將其用于訓練自己的 LLAM 模型����,然而 Books3 中包含大量從盜版網(wǎng)站 Bibliotik 爬取的受版權保護作品����,使得 Meta 的行為面臨法律風險。
8����、海普瑞遭遇A股史上最大電信詐騙,涉案近億���,追回難度大
1月14日��,擁有A+H雙融資平臺的領先跨國制藥企業(yè)海普瑞(002399.SZ��,股價10.25元���,市值150.4億元)公告稱,其全資子公司Techdow Pharma Italy S.R.L.(簡稱“天道意大利”)近期遭遇犯罪團伙電信詐騙���,涉案金額約1170余萬歐元����,按照當前匯率,約合人民幣超9200萬元�。而海普瑞2022年歸屬母公司股東的凈利潤為7.27億元,相當于12.63%的利潤被騙���。一般而言�,損失占比超過最新一個會計年度凈利的5%��,基本就判斷屬于重大事項�����。
9�、NCSC發(fā)布全新中小企業(yè)實用安全指南
國家網(wǎng)絡安全中心(NCSC)發(fā)布了一份面向中小企業(yè)(SMB)的新指南,旨在幫助中小企業(yè)在使用在線服務時減少網(wǎng)絡攻擊的潛在影響�����。國家網(wǎng)絡安全中心(NCSC)表示�����,《安全使用在線服務指南》專門針對那些可能沒有專門IT和支持人員的企業(yè)。這份指南是專門為中小型企業(yè)編寫的��,我們現(xiàn)有的云安全指南主要針對IT專業(yè)人士�����,包含更多技術細節(jié)�,這份新指南將幫助中小企業(yè)更安全地使用在線服務,從而降低他們成為網(wǎng)絡攻擊受害者的可能性����。
10���、Bandook RAT新變種向Windows發(fā)起網(wǎng)絡釣魚攻擊
Fortinet的研究人員發(fā)現(xiàn)了一種新的名為Bandook的遠程訪問變種木馬(RAT)��,近日�����,威脅攻擊者利用該木馬對Windows用戶發(fā)起了網(wǎng)絡釣魚攻擊��。該木馬最早可追溯到2007年�����,至今一直在不斷發(fā)展����,不同威脅行為者已經(jīng)利用該木馬進行了多次攻擊活動。近一次曝光����,Bandook變種木馬通過附件為PDF文件的電子郵件進行傳播。該PDF文件包含一個用于下載受密碼保護的.7z文件的縮短URL��。當從PDF文件中提取惡意軟件后�����,注入器會在資源表中解密載荷并將有效載荷注入msinfo32.exe中���,而有效載荷的行為是由注入前創(chuàng)建的注冊表鍵值決定的�����。
三���、政策動態(tài)
工信部印發(fā)《區(qū)塊鏈和分布式記賬技術標準體系建設指南》
工業(yè)和信息化部、中央網(wǎng)絡安全和信息化委員會辦公室��、國家標準化管理委員會印發(fā)《區(qū)塊鏈和分布式記賬技術標準體系建設指南》。其中提出�����,到2025年���,初步形成支撐區(qū)塊鏈發(fā)展的標準體系�。建立標準體系建設和標準研制的總體規(guī)則��,重點面向基礎共性��、應用和服務等標準化領域����,制定30項以上區(qū)塊鏈相關標準�,基本滿足我國區(qū)塊鏈標準化需求。到2027年���,全面形成支撐區(qū)塊鏈發(fā)展的標準體系����。制定50項以上區(qū)塊鏈相關標準�,持續(xù)推動區(qū)塊鏈基礎共性�、關鍵應用示范��、安全保障等標準研制�����。適度超前布局一批支撐未來產(chǎn)業(yè)發(fā)展需要的關鍵應用標準�����,有效指導我國區(qū)塊鏈技術和產(chǎn)業(yè)發(fā)展��,提升技術與應用服務水平�。
研精畢智市場調(diào)研網(wǎng)隸屬于北京研精畢智信息咨詢有限公司(英文簡稱:XYZResearch),是國內(nèi)領先的行業(yè)研究及企業(yè)研究服務供應商���。通過有效分析復雜數(shù)據(jù)和各類渠道信息���,助力客戶深入了解所關注的細分市場,包括市場空間�、競爭格局、市場進入策略�、用戶結(jié)構(gòu)等,包括深度研究目標企業(yè)組織架構(gòu)��,市場策略、銷售結(jié)構(gòu)��、戰(zhàn)略規(guī)劃等�,幫助企業(yè)做出更有價值的商業(yè)決策。
一�����、投融資信息
1�、航天啟星完成數(shù)千萬元新一輪融資 引領安全辦公空間賽道
2、HPE 以 140 億美元收購瞻博網(wǎng)絡
二��、頭部企業(yè)動態(tài)
1�����、伊朗黑客利用新的 MediaPl 惡意軟件攻擊研究人員
2��、OpenAI 公布2024選舉虛假信息打擊計劃
3�、GitHub 輪換密鑰��,以減輕 CVE-2024-0200 漏洞帶來的影響
4���、卡巴斯基GReAT發(fā)布新工具�,用于識別Pegasus和其他iOS間諜軟件
5、超過 17.8萬個 SonicWall防火墻易受到DoS和潛在RCE攻擊
6���、OpenAI刪除了禁止其技術被用于軍事用途的條款
7�、Meta 承認使用盜版書籍來訓練 AI���,并拒絕賠償作家
8�����、海普瑞遭遇A股史上最大電信詐騙���,涉案近億,追回難度大
9�、NCSC發(fā)布全新中小企業(yè)實用安全指南
10、Bandook RAT新變種向Windows發(fā)起網(wǎng)絡釣魚攻擊
三���、政策動態(tài)
工信部印發(fā)《區(qū)塊鏈和分布式記賬技術標準體系建設指南》
010-53322951
立即訂購
在線咨詢
調(diào)研服務
京公網(wǎng)安備11010802043405
