一、 投融資信息

1、Cyera 獲得3 億美元融資，以推動人工智能的安全應(yīng)用

一家由長期在以色列軍事情報部門工作的領(lǐng)導(dǎo)人創(chuàng)立的初創(chuàng)公司獲得了C 輪融資，以拓展從數(shù)據(jù)安全姿態(tài)管理到數(shù)據(jù)檢測和響應(yīng)的業(yè)務(wù)領(lǐng)域?？偛课挥诩~約的Cyera 公司聯(lián)合創(chuàng)始人兼首席執(zhí)行官Yotam Segev 表示，Cyera 的目標(biāo)是通過建立一種更統(tǒng)一、更簡化的數(shù)據(jù)安全方法，提升現(xiàn)有企業(yè)數(shù)據(jù)保護策略的效果，這3 億美元的資金將幫助公司在生成式人工智能技術(shù)興起和人工智能快速融入業(yè)務(wù)流程的背景下確保數(shù)據(jù)安全。

2、Microchip收購Neuronix AI Labs

Microchip Technology Inc.（微芯科技公司）宣布收購Neuronix AI Labs，以進一步增強在現(xiàn)場可編程門陣列（FPGA）上部署高能效人工智能邊緣解決方案的能力。Neuronix AI Labs提供神經(jīng)網(wǎng)絡(luò)稀疏性優(yōu)化技術(shù)，可在保持高精度的同時，降低圖像分類、目標(biāo)檢測和語義分割等任務(wù)的功耗、尺寸和計算量。

3、Dark Watch 獲得融資

位于加利福尼亞州舊金山的風(fēng)險情報平臺Dark Watch獲得了一筆未公開數(shù)額的風(fēng)險投資資金。該公司打算利用這些資金擴大其平臺的功能，投資研發(fā)，并擴大其業(yè)務(wù)規(guī)模以服務(wù)全球企業(yè)。Dark Watch 由首席執(zhí)行官Noel Thomas 領(lǐng)導(dǎo)，提供風(fēng)險情報平臺，幫助企業(yè)在訴訟和監(jiān)管挑戰(zhàn)不斷增加的情況下識別和減輕與這種令人發(fā)指的犯罪和曝光相關(guān)的風(fēng)險。

4、Sharpe Labs完成種子輪融資，Animoca Brands等參投

4 月11 日，AI 驅(qū)動的加密應(yīng)用程序Sharpe Labs 宣布完成種子輪融資，Animoca Brands、GBV Capital、Morningstar Ventures、Maven Capital、Metabros、Contango Digital Assets、Ape Terminal 和AIT Protocol 等參投，具體融資金額暫未披露。

二、頭部企業(yè)動態(tài)

1. 思科警告稱：全球出現(xiàn)大規(guī)模針對VPN 服務(wù)的暴力破解攻擊事件

近日，全球范圍內(nèi)出現(xiàn)了大量針對思科、CheckPoint、Fortinet、SonicWall 和Ubiquiti 設(shè)備的VPN 和SSH 服務(wù)的大規(guī)模憑據(jù)暴力破解活動。暴力攻擊是指使用許多用戶名和密碼嘗試登錄帳戶或設(shè)備，直到找到正確的組合。一旦獲得正確的憑據(jù)，威脅者就可以利用它們劫持設(shè)備或訪問內(nèi)部網(wǎng)絡(luò)。但據(jù)Cisco Talos 稱，這種新的暴力攻擊活動混合使用了與特定組織相關(guān)的有效和通用員工用戶名。

2. 荷蘭芯片制造商Nexperia 遭受勒索軟件攻擊

日前，荷蘭芯片制造商Nexperia 證實，網(wǎng)絡(luò)威脅犯罪分子在2024 年3 月入侵了其網(wǎng)絡(luò)系統(tǒng)，此前一個勒索軟件團伙公開泄露了據(jù)稱是該公司的被盜數(shù)據(jù)樣本。上周的一份新聞聲明中，2024 年3 月，Nexperia 公司披露了一起數(shù)據(jù)泄露事件，公司的安全團隊意識到有未經(jīng)授權(quán)的第三方訪問了Nexperia 的某些IT 服務(wù)器，不得不關(guān)閉IT 系統(tǒng)并展開調(diào)查，以確定影響范圍。

3. 針對全球320 個組織，新型隱寫術(shù)攻擊曝光

近日，Positive Technologies 發(fā)現(xiàn)TA558 黑客組織多次利用隱寫術(shù)在圖片中隱藏惡意代碼，并向目標(biāo)系統(tǒng)發(fā)送各種惡意軟件工具。該活動因大量使用隱寫術(shù)而被稱為"SteganoAmor"。研究人員在這次活動中共發(fā)現(xiàn)了320 多起攻擊，這些攻擊影響到不同行業(yè)和國家。

4. 受國家支持的黑客正積極利用Palo Alto Networks 防火墻零日漏洞

自3 月26 日以來，疑似受國家支持的黑客一直在利用Palo Alto Networks 防火墻中的零日漏洞入侵企業(yè)或組織內(nèi)部網(wǎng)絡(luò)以竊取數(shù)據(jù)和憑證。該漏洞被追蹤為CVE-2024-3400。由于該漏洞正被用于攻擊，Palo Alto Networks 決定披露該漏洞并發(fā)布緩解措施，以便客戶在補丁完成之前保護自己的設(shè)備。據(jù)悉，補丁已于4 月14 日發(fā)布。

5. CISA 就Sisense 數(shù)據(jù)泄露事件發(fā)出警告

近日，商業(yè)智能/數(shù)據(jù)分析軟件廠商Sisense 遭遇了數(shù)據(jù)泄露事件，CISA 敦促該公司的客戶盡快重置信息，以盡量避免其用于訪問Sisense 服務(wù)的憑證和機密被黑客利用。目前，此次安全事件的細節(jié)并未進一步公布。網(wǎng)絡(luò)安全記者Brian Krebs分享了該公司首席信息安全官的一則通知，通知稱該公司已經(jīng)注意到某些Sisense 公司信息已在受限訪問的服務(wù)器上可用，正常情況下這些信息在互聯(lián)網(wǎng)上通常是不可用的。目前公司正在外部網(wǎng)絡(luò)安全專家的幫助下調(diào)查這起事件，并敦促客戶盡快更換他們在Sisense 應(yīng)用程序中使用的任何憑證。

6. 蘋果涉嫌“強制”收集用戶數(shù)據(jù)

研究人員研究了八款應(yīng)用程序，分別是Safari，Siri，家庭共享，iMessage，F(xiàn)aceTime，定位服務(wù)，查找和Touch ID。他們發(fā)現(xiàn)，無論是iPhone、iPad或MacBook，默認(rèn)應(yīng)用程序即使在顯示為禁用狀態(tài)時也會收集用戶數(shù)據(jù)，這表明蘋果用戶無法完全控制他們的隱私。

7.  Spectre漏洞v2 版本再現(xiàn)，影響英特爾CPU + Linux 組合設(shè)備

近日，網(wǎng)絡(luò)安全研究人員披露了針對英特爾系統(tǒng)上Linux 內(nèi)核的首個原生Spectre v2 漏洞，該漏洞是2018 年曝出的嚴(yán)重處理器“幽靈”（Spectre）漏洞v2 衍生版本，利用該漏洞可以從內(nèi)存中讀取敏感數(shù)據(jù)，主要影響英特爾處理器+ Linux 發(fā)行版組合設(shè)備。

8. 菲律賓科技部服務(wù)器遭黑客入侵：網(wǎng)站被篡改25TB數(shù)據(jù)被刪除

一家名為Ph1ns的黑客組織宣布，對菲律賓科技部（科學(xué)和技術(shù)部，DOST）的服務(wù)器進行了毀滅性攻擊，這在菲律賓網(wǎng)絡(luò)社區(qū)引發(fā)了熱議。該組織聲稱，已經(jīng)獲得對虛擬機管理器、網(wǎng)絡(luò)附加存儲（NAS）和路由器等關(guān)鍵基礎(chǔ)設(shè)施的訪問權(quán)限，甚至獲取了域管理員權(quán)限，從而能夠無限制地訪問員工的計算機。雪上加霜的是，他們還夸耀稱加密了域控制器，有效地封鎖了授權(quán)用戶的訪問。黑客刪除了25TB數(shù)據(jù)，造成一片混亂。

9. Spectre漏洞v2 版本再現(xiàn)，影響英特爾CPU + Linux 組合設(shè)備

近日，網(wǎng)絡(luò)安全研究人員披露了針對英特爾系統(tǒng)上Linux 內(nèi)核的首個原生Spectre v2 漏洞，該漏洞是2018 年曝出的嚴(yán)重處理器“幽靈”（Spectre）漏洞v2 衍生版本，利用該漏洞可以從內(nèi)存中讀取敏感數(shù)據(jù)，主要影響英特爾處理器+ Linux 發(fā)行版組合設(shè)備。

10. 新黑客組織Red CryptoApp 出現(xiàn)，設(shè)立“恥辱墻”網(wǎng)站刊載受害公司內(nèi)部文件

安全公司Netenrich 近日經(jīng)過調(diào)查，發(fā)現(xiàn)了一家名為Red CryptoApp（Red Ransomware Group）的新勒索軟件黑客組織，該黑客組織自稱已經(jīng)黑入了12 家企業(yè)，并設(shè)立了一個名為“恥辱墻”（Wall of Shame）的網(wǎng)站用來刊載相關(guān)泄露數(shù)據(jù)。這些黑客從今年2 月中旬開始向受害公司發(fā)起攻擊，與其他的勒索軟件黑客組織不同，Red CryptoApp 公開數(shù)據(jù)的做法非常不尋常，以往黑客大多在勒索失敗后才會公布竊取的內(nèi)部文件，而該黑客組織直接在自家網(wǎng)站上公布一系列企業(yè)數(shù)據(jù)，同時還提供了文件下載鏈接。

研精畢智市場調(diào)研網(wǎng)隸屬于北京研精畢智信息咨詢有限公司（英文簡稱：XYZResearch），是國內(nèi)領(lǐng)先的市場調(diào)研、企業(yè)研究、行業(yè)研究及細分市場研究、研究報告服務(wù)供應(yīng)商。分析師團隊通過有效分析復(fù)雜數(shù)據(jù)和各類渠道信息，助力客戶深入了解所關(guān)注的細分市場，包括市場空間、競爭格局、市場進入策略、用戶結(jié)構(gòu)等，包括深度研究目標(biāo)企業(yè)組織架構(gòu)，市場策略、銷售結(jié)構(gòu)、戰(zhàn)略規(guī)劃、專項調(diào)研等，幫助企業(yè)做出更有價值的商業(yè)決策。

一、    投融資信息
1、Cyera 獲得 3 億美元融資，以推動人工智能的安全應(yīng)用
2、Microchip收購Neuronix AI Labs
3、Dark Watch 獲得融資
4、Sharpe Labs完成種子輪融資，Animoca Brands等參投
二、頭部企業(yè)動態(tài)
1.    思科警告稱：全球出現(xiàn)大規(guī)模針對 VPN 服務(wù)的暴力破解攻擊事件
2.    荷蘭芯片制造商 Nexperia 遭受勒索軟件攻擊
3.    針對全球 320 個組織，新型隱寫術(shù)攻擊曝光
4.    受國家支持的黑客正積極利用Palo Alto Networks 防火墻零日漏洞
5.    CISA 就 Sisense 數(shù)據(jù)泄露事件發(fā)出警告
6.    蘋果涉嫌“強制”收集用戶數(shù)據(jù)
7.    Spectre漏洞 v2 版本再現(xiàn)，影響英特爾 CPU + Linux 組合設(shè)備
8.    菲律賓科技部服務(wù)器遭黑客入侵：網(wǎng)站被篡改 25TB數(shù)據(jù)被刪除
9.    Spectre漏洞 v2 版本再現(xiàn)，影響英特爾 CPU + Linux 組合設(shè)備
10.  新黑客組織 Red CryptoApp 出現(xiàn)，設(shè)立“恥辱墻”網(wǎng)站刊載受害公司內(nèi)部文件