一�、 投融資信息
1�����、Cyera 獲得3 億美元融資����,以推動(dòng)人工智能的安全應(yīng)用
一家由長(zhǎng)期在以色列軍事情報(bào)部門工作的領(lǐng)導(dǎo)人創(chuàng)立的初創(chuàng)公司獲得了C 輪融資,以拓展從數(shù)據(jù)安全姿態(tài)管理到數(shù)據(jù)檢測(cè)和響應(yīng)的業(yè)務(wù)領(lǐng)域���?��?偛课挥诩~約的Cyera 公司聯(lián)合創(chuàng)始人兼首席執(zhí)行官Yotam Segev 表示,Cyera 的目標(biāo)是通過建立一種更統(tǒng)一���、更簡(jiǎn)化的數(shù)據(jù)安全方法���,提升現(xiàn)有企業(yè)數(shù)據(jù)保護(hù)策略的效果�����,這3 億美元的資金將幫助公司在生成式人工智能技術(shù)興起和人工智能快速融入業(yè)務(wù)流程的背景下確保數(shù)據(jù)安全�����。
2�、Dark Watch 獲得融資
位于加利福尼亞州舊金山的風(fēng)險(xiǎn)情報(bào)平臺(tái)Dark Watch獲得了一筆未公開數(shù)額的風(fēng)險(xiǎn)投資資金���。該公司打算利用這些資金擴(kuò)大其平臺(tái)的功能���,投資研發(fā),并擴(kuò)大其業(yè)務(wù)規(guī)模以服務(wù)全球企業(yè)����。Dark Watch 由首席執(zhí)行官Noel Thomas 領(lǐng)導(dǎo),提供風(fēng)險(xiǎn)情報(bào)平臺(tái)�����,幫助企業(yè)在訴訟和監(jiān)管挑戰(zhàn)不斷增加的情況下識(shí)別和減輕與這種令人發(fā)指的犯罪和曝光相關(guān)的風(fēng)險(xiǎn)�����。
3、Sharpe Labs完成種子輪融資�,Animoca Brands等參投
根據(jù)市場(chǎng)調(diào)研發(fā)現(xiàn)�����,4 月11 日����,AI 驅(qū)動(dòng)的加密應(yīng)用程序Sharpe Labs 宣布完成種子輪融資,Animoca Brands�、GBV Capital、Morningstar Ventures��、Maven Capital�、Metabros、Contango Digital Assets�、Ape Terminal 和AIT Protocol 等參投,具體融資金額暫未披露���。
二�、頭部企業(yè)動(dòng)態(tài)
1. 荷蘭芯片制造商N(yùn)experia 遭受勒索軟件攻擊
日前�,荷蘭芯片制造商N(yùn)experia 證實(shí),網(wǎng)絡(luò)威脅犯罪分子在2024 年3 月入侵了其網(wǎng)絡(luò)系統(tǒng),此前一個(gè)勒索軟件團(tuán)伙公開泄露了據(jù)稱是該公司的被盜數(shù)據(jù)樣本����。上周的一份新聞聲明中,2024 年3 月�,Nexperia 公司披露了一起數(shù)據(jù)泄露事件,公司的安全團(tuán)隊(duì)意識(shí)到有未經(jīng)授權(quán)的第三方訪問了Nexperia 的某些IT 服務(wù)器�,不得不關(guān)閉IT 系統(tǒng)并展開調(diào)查,以確定影響范圍�。
2. 針對(duì)全球320 個(gè)組織,新型隱寫術(shù)攻擊曝光
近日��,Positive Technologies 發(fā)現(xiàn)TA558 黑客組織多次利用隱寫術(shù)在圖片中隱藏惡意代碼����,并向目標(biāo)系統(tǒng)發(fā)送各種惡意軟件工具。該活動(dòng)因大量使用隱寫術(shù)而被稱為"SteganoAmor"���。研究人員在這次活動(dòng)中共發(fā)現(xiàn)了320 多起攻擊����,這些攻擊影響到不同行業(yè)和國(guó)家��。
3. 受國(guó)家支持的黑客正積極利用Palo Alto Networks 防火墻零日漏洞
自3 月26 日以來�,疑似受國(guó)家支持的黑客一直在利用Palo Alto Networks 防火墻中的零日漏洞入侵企業(yè)或組織內(nèi)部網(wǎng)絡(luò)以竊取數(shù)據(jù)和憑證。該漏洞被追蹤為CVE-2024-3400。
由于該漏洞正被用于攻擊��,Palo Alto Networks 決定披露該漏洞并發(fā)布緩解措施�,以便客戶在補(bǔ)丁完成之前保護(hù)自己的設(shè)備。據(jù)悉���,補(bǔ)丁已于4 月14 日發(fā)布。
4. CISA 就Sisense 數(shù)據(jù)泄露事件發(fā)出警告
近日���,商業(yè)智能/數(shù)據(jù)分析軟件廠商Sisense 遭遇了數(shù)據(jù)泄露事件�,CISA 敦促該公司的客戶盡快重置信息�����,以盡量避免其用于訪問Sisense 服務(wù)的憑證和機(jī)密被黑客利用����。目前,此次安全事件的細(xì)節(jié)并未進(jìn)一步公布��。網(wǎng)絡(luò)安全記者Brian Krebs分享了該公司首席信息安全官的一則通知�����,通知稱該公司已經(jīng)注意到某些Sisense 公司信息已在受限訪問的服務(wù)器上可用,正常情況下這些信息在互聯(lián)網(wǎng)上通常是不可用的�。目前公司正在外部網(wǎng)絡(luò)安全專家的幫助下調(diào)查這起事件,并敦促客戶盡快更換他們?cè)赟isense 應(yīng)用程序中使用的任何憑證����。
5. 估值超兩千億,“暗網(wǎng)版微信”準(zhǔn)備上市
2024年3月��,英國(guó)《金融時(shí)報(bào)》刊登了對(duì)Telegram 創(chuàng)始人帕維爾?杜洛夫(Pavel Durov)的專訪��,透露出明年在美國(guó)IPO的想法����,估值約為300億美元(約為兩千多億人民幣)。近來該平臺(tái)被很多人奉為“真正自由的社交平臺(tái)”���,并逐漸淪為了黑灰產(chǎn)們的聚集地����,肆無忌憚地在該平臺(tái)上進(jìn)行著各種交易����。
6. 蘋果涉嫌“強(qiáng)制”收集用戶數(shù)據(jù)
研究人員研究了八款應(yīng)用程序,分別是Safari��,Siri,家庭共享��,iMessage��,F(xiàn)aceTime����,定位服務(wù),查找和Touch ID���。他們發(fā)現(xiàn),無論是iPhone���、iPad或MacBook��,默認(rèn)應(yīng)用程序即使在顯示為禁用狀態(tài)時(shí)也會(huì)收集用戶數(shù)據(jù)�,這表明蘋果用戶無法完全控制他們的隱私�。
7. Spectre漏洞v2 版本再現(xiàn),影響英特爾CPU + Linux 組合設(shè)備
近日�,網(wǎng)絡(luò)安全研究人員披露了針對(duì)英特爾系統(tǒng)上Linux 內(nèi)核的首個(gè)原生Spectre v2 漏洞,該漏洞是2018 年曝出的嚴(yán)重處理器“幽靈”(Spectre)漏洞v2 衍生版本����,利用該漏洞可以從內(nèi)存中讀取敏感數(shù)據(jù)���,主要影響英特爾處理器+ Linux 發(fā)行版組合設(shè)備。
8. 超大型LNG運(yùn)輸船“武當(dāng)”號(hào)一季度保障呂四港順利接卸液化天然氣78萬立方米
4月2日����,在南通海事局的全程監(jiān)管維護(hù)下,超大型LNG運(yùn)輸船“武當(dāng)”號(hào)����,在卸下67276.66噸(約15.3萬立方米)液化天然氣后,緩緩駛離廣匯呂四LNG分銷轉(zhuǎn)運(yùn)站碼頭����,這是2024年第五艘在南通呂四港順利完成接卸作業(yè)的超大型LNG運(yùn)輸船。
9. 菲律賓科技部服務(wù)器遭黑客入侵:網(wǎng)站被篡改25TB數(shù)據(jù)被刪除
一家名為Ph1ns的黑客組織宣布��,對(duì)菲律賓科技部(科學(xué)和技術(shù)部�����,DOST)的服務(wù)器進(jìn)行了毀滅性攻擊�����,這在菲律賓網(wǎng)絡(luò)社區(qū)引發(fā)了熱議��。該組織聲稱,已經(jīng)獲得對(duì)虛擬機(jī)管理器����、網(wǎng)絡(luò)附加存儲(chǔ)(NAS)和路由器等關(guān)鍵基礎(chǔ)設(shè)施的訪問權(quán)限,甚至獲取了域管理員權(quán)限�,從而能夠無限制地訪問員工的計(jì)算機(jī)。雪上加霜的是��,他們還夸耀稱加密了域控制器�,有效地封鎖了授權(quán)用戶的訪問。黑客刪除了25TB數(shù)據(jù)��,造成一片混亂����。
10. 樹莓羅賓變異���,現(xiàn)在可通過Windows 腳本文件傳播
近日,惠普威脅研究團(tuán)隊(duì)發(fā)現(xiàn)"樹莓羅賓"(通常是勒索軟件攻擊的前兆)蠕蟲背后的威脅行為者改變了傳播策略����,除了使用USB 驅(qū)動(dòng)器等可移動(dòng)媒體向目標(biāo)主機(jī)傳播外,還通過高度混淆的Windows 腳本文件(WSF)���,利用反分析技術(shù)進(jìn)行傳播�����。不過只有當(dāng)惡意軟件在真實(shí)設(shè)備上而不是在沙盒中運(yùn)行時(shí)�����,才會(huì)下載和執(zhí)行最終有效載荷��。
11. Spectre漏洞v2 版本再現(xiàn)�,影響英特爾CPU + Linux 組合設(shè)備
近日,網(wǎng)絡(luò)安全研究人員披露了針對(duì)英特爾系統(tǒng)上Linux 內(nèi)核的首個(gè)原生Spectre v2 漏洞�,該漏洞是2018 年曝出的嚴(yán)重處理器“幽靈”(Spectre)漏洞v2 衍生版本,利用該漏洞可以從內(nèi)存中讀取敏感數(shù)據(jù)�����,主要影響英特爾處理器+ Linux 發(fā)行版組合設(shè)備��。
12. 預(yù)算超2億元���,這家經(jīng)紀(jì)公司擴(kuò)大零日漏洞收購(gòu)規(guī)模
零日漏洞經(jīng)紀(jì)公司Crowdfense近日宣布更新其漏洞收購(gòu)計(jì)劃�,報(bào)價(jià)高達(dá)3000萬美元(約合人民幣2.17億元)�。作為全球領(lǐng)先的漏洞研究中心和收購(gòu)平臺(tái)�����,Crowdfense專注于高質(zhì)量的零日漏洞和先進(jìn)的漏洞研究���。2019年,該公司因推出價(jià)值1000萬美元的漏洞賞金計(jì)劃以及獨(dú)特的“漏洞研究中心”(VRH)在線平臺(tái)而登上新聞?lì)^條�����。上周���,Crowdfense宣布將其漏洞收購(gòu)計(jì)劃的報(bào)價(jià)提升至3000萬美元��,并正在擴(kuò)大收購(gòu)范圍�����,加入其他關(guān)鍵研究領(lǐng)域,如企業(yè)軟件���、無線/基帶技術(shù)和即時(shí)通訊應(yīng)用程序�。
13. 微軟被點(diǎn)名批評(píng):34 頁(yè)報(bào)告稱其安全措施不到位
4 月10 日��,美國(guó)網(wǎng)絡(luò)安全審查委員會(huì)(CSRB)近日發(fā)布了34 頁(yè)安全報(bào)告,點(diǎn)名批評(píng)微軟安全措施不夠到位�����,導(dǎo)致來自美國(guó)22 個(gè)組織��、影響500 多人的電子郵件被泄露��。該安全事件可以追溯到2021 年��,黑客組織Storm-0558 獲取了微軟賬戶(MSA)加密密鑰�,用來偽造身份驗(yàn)證令牌,監(jiān)視美國(guó)政府機(jī)構(gòu)的電子郵件賬戶��。
14. 新黑客組織Red CryptoApp 出現(xiàn)�����,設(shè)立“恥辱墻”網(wǎng)站刊載受害公司內(nèi)部文件
安全公司Netenrich 近日經(jīng)過調(diào)查��,發(fā)現(xiàn)了一家名為Red CryptoApp(Red Ransomware Group)的新勒索軟件黑客組織���,該黑客組織自稱已經(jīng)黑入了12 家企業(yè)���,并設(shè)立了一個(gè)名為“恥辱墻”(Wall of Shame)的網(wǎng)站用來刊載相關(guān)泄露數(shù)據(jù)����。這些黑客從今年2 月中旬開始向受害公司發(fā)起攻擊���,與其他的勒索軟件黑客組織不同��,Red CryptoApp 公開數(shù)據(jù)的做法非常不尋常�����,以往黑客大多在勒索失敗后才會(huì)公布竊取的內(nèi)部文件�����,而該黑客組織直接在自家網(wǎng)站上公布一系列企業(yè)數(shù)據(jù)����,同時(shí)還提供了文件下載鏈接����。
15. HTTP / 2 協(xié)議被曝安全漏洞,被黑客利用可發(fā)起拒絕服務(wù)攻擊
網(wǎng)絡(luò)安全研究員Bartek Nowotarski 于1 月25 日?qǐng)?bào)告�����,發(fā)現(xiàn)HTTP / 2 協(xié)議中存在一個(gè)高危漏洞��,黑客利用該漏洞可以發(fā)起拒絕服務(wù)(DoS)攻擊��。Nowotarski 于1 月25 日向卡內(nèi)基梅隆大學(xué)計(jì)算機(jī)應(yīng)急小組(CERT)協(xié)調(diào)中心報(bào)告了這個(gè)發(fā)現(xiàn)����,該漏洞被命名為“HTTP / 2 CONTINUATION Flood”。
三��、政策動(dòng)態(tài)
金融監(jiān)管總局發(fā)布《反保險(xiǎn)欺詐工作辦法(征求意見稿)》
為防范和化解保險(xiǎn)欺詐風(fēng)險(xiǎn)�����,提升保險(xiǎn)行業(yè)全面風(fēng)險(xiǎn)管理能力����,保護(hù)保險(xiǎn)活動(dòng)當(dāng)事人合法權(quán)益,維護(hù)市場(chǎng)秩序����,促進(jìn)行業(yè)高質(zhì)量發(fā)展,國(guó)家金融監(jiān)督管理總局根據(jù)《中華人民共和國(guó)保險(xiǎn)法》《中華人民共和國(guó)刑法》等法律法規(guī)��,結(jié)合行業(yè)發(fā)展現(xiàn)狀,起草了《反保險(xiǎn)欺詐工作辦法(征求意見稿)》(以下簡(jiǎn)稱《辦法》)�,現(xiàn)向社會(huì)公開征求意見。
研精畢智市場(chǎng)調(diào)研網(wǎng)隸屬于北京研精畢智信息咨詢有限公司(英文簡(jiǎn)稱:XYZResearch)��,是國(guó)內(nèi)領(lǐng)先的市場(chǎng)調(diào)研�����、企業(yè)研究���、行業(yè)研究及細(xì)分市場(chǎng)研究����、研究報(bào)告服務(wù)供應(yīng)商��。分析師團(tuán)隊(duì)通過有效分析復(fù)雜數(shù)據(jù)和各類渠道信息��,助力客戶深入了解所關(guān)注的細(xì)分市場(chǎng)����,包括市場(chǎng)空間、競(jìng)爭(zhēng)格局����、市場(chǎng)進(jìn)入策略���、用戶結(jié)構(gòu)等,包括深度研究目標(biāo)企業(yè)組織架構(gòu)�����,市場(chǎng)策略����、銷售結(jié)構(gòu)���、戰(zhàn)略規(guī)劃�、專項(xiàng)調(diào)研等��,幫助企業(yè)做出更有價(jià)值的商業(yè)決策��。
一��、投融資信息
1��、 Cyera 獲得 3 億美元融資��,以推動(dòng)人工智能的安全應(yīng)用
2���、 Dark Watch 獲得融資
3�����、 Sharpe Labs完成種子輪融資�,Animoca Brands等參投
二、頭部企業(yè)動(dòng)態(tài)
1. 荷蘭芯片制造商 Nexperia 遭受勒索軟件攻擊
2. 針對(duì)全球 320 個(gè)組織�����,新型隱寫術(shù)攻擊曝光
3. 受國(guó)家支持的黑客正積極利用Palo Alto Networks 防火墻零日漏洞
4. CISA 就 Sisense 數(shù)據(jù)泄露事件發(fā)出警告
5. 估值超兩千億�����,“暗網(wǎng)版微信”準(zhǔn)備上市
6. 蘋果涉嫌“強(qiáng)制”收集用戶數(shù)據(jù)
7. Spectre漏洞 v2 版本再現(xiàn)���,影響英特爾 CPU + Linux 組合設(shè)備
8. 超大型LNG運(yùn)輸船“武當(dāng)”號(hào)一季度保障呂四港順利接卸液化天然氣78萬立方米
9. 菲律賓科技部服務(wù)器遭黑客入侵:網(wǎng)站被篡改 25TB數(shù)據(jù)被刪除
10. 樹莓羅賓變異�,現(xiàn)在可通過 Windows 腳本文件傳播
11. Spectre漏洞 v2 版本再現(xiàn)�����,影響英特爾 CPU + Linux 組合設(shè)備
12. 微軟被點(diǎn)名批評(píng):34 頁(yè)報(bào)告稱其安全措施不到位
13. 新黑客組織 Red CryptoApp 出現(xiàn)�����,設(shè)立“恥辱墻”網(wǎng)站刊載受害公司內(nèi)部文件
14. HTTP / 2 協(xié)議被曝安全漏洞,被黑客利用可發(fā)起拒絕服務(wù)攻擊
三�、政策動(dòng)態(tài)
金融監(jiān)管總局發(fā)布《反保險(xiǎn)欺詐工作辦法(征求意見稿)》
010-53322951
立即訂購(gòu)
在線咨詢
調(diào)研服務(wù)
京公網(wǎng)安備11010802043405
