一、 投融資信息
1��、Cyera 獲得3 億美元融資�����,以推動(dòng)人工智能的安全應(yīng)用
一家由長(zhǎng)期在以色列軍事情報(bào)部門工作的領(lǐng)導(dǎo)人創(chuàng)立的初創(chuàng)公司獲得了C 輪融資����,以拓展從數(shù)據(jù)安全姿態(tài)管理到數(shù)據(jù)檢測(cè)和響應(yīng)的業(yè)務(wù)領(lǐng)域�?���?偛课挥诩~約的Cyera 公司聯(lián)合創(chuàng)始人兼首席執(zhí)行官Yotam Segev 表示,Cyera 的目標(biāo)是通過(guò)建立一種更統(tǒng)一����、更簡(jiǎn)化的數(shù)據(jù)安全方法,提升現(xiàn)有企業(yè)數(shù)據(jù)保護(hù)策略的效果����,這3 億美元的資金將幫助公司在生成式人工智能技術(shù)興起和人工智能快速融入業(yè)務(wù)流程的背景下確保數(shù)據(jù)安全。
2����、Dark Watch 獲得融資
位于加利福尼亞州舊金山的風(fēng)險(xiǎn)情報(bào)平臺(tái)Dark Watch獲得了一筆未公開數(shù)額的風(fēng)險(xiǎn)投資資金。該公司打算利用這些資金擴(kuò)大其平臺(tái)的功能���,投資研發(fā)�����,并擴(kuò)大其業(yè)務(wù)規(guī)模以服務(wù)全球企業(yè)����。Dark Watch 由首席執(zhí)行官Noel Thomas 領(lǐng)導(dǎo),提供風(fēng)險(xiǎn)情報(bào)平臺(tái)���,幫助企業(yè)在訴訟和監(jiān)管挑戰(zhàn)不斷增加的情況下識(shí)別和減輕與這種令人發(fā)指的犯罪和曝光相關(guān)的風(fēng)險(xiǎn)�����。
3���、Sharpe Labs完成種子輪融資���,Animoca Brands等參投
根據(jù)市場(chǎng)調(diào)研發(fā)現(xiàn)���,4 月11 日,AI 驅(qū)動(dòng)的加密應(yīng)用程序Sharpe Labs 宣布完成種子輪融資�,Animoca Brands、GBV Capital�����、Morningstar Ventures�����、Maven Capital、Metabros����、Contango Digital Assets、Ape Terminal 和AIT Protocol 等參投�,具體融資金額暫未披露。
二��、頭部企業(yè)動(dòng)態(tài)
1. 荷蘭芯片制造商N(yùn)experia 遭受勒索軟件攻擊
日前�,荷蘭芯片制造商N(yùn)experia 證實(shí),網(wǎng)絡(luò)威脅犯罪分子在2024 年3 月入侵了其網(wǎng)絡(luò)系統(tǒng)�����,此前一個(gè)勒索軟件團(tuán)伙公開泄露了據(jù)稱是該公司的被盜數(shù)據(jù)樣本�����。上周的一份新聞聲明中���,2024 年3 月����,Nexperia 公司披露了一起數(shù)據(jù)泄露事件,公司的安全團(tuán)隊(duì)意識(shí)到有未經(jīng)授權(quán)的第三方訪問(wèn)了Nexperia 的某些IT 服務(wù)器�����,不得不關(guān)閉IT 系統(tǒng)并展開調(diào)查����,以確定影響范圍。
2. 針對(duì)全球320 個(gè)組織����,新型隱寫術(shù)攻擊曝光
近日,Positive Technologies 發(fā)現(xiàn)TA558 黑客組織多次利用隱寫術(shù)在圖片中隱藏惡意代碼���,并向目標(biāo)系統(tǒng)發(fā)送各種惡意軟件工具�����。該活動(dòng)因大量使用隱寫術(shù)而被稱為"SteganoAmor"。研究人員在這次活動(dòng)中共發(fā)現(xiàn)了320 多起攻擊�����,這些攻擊影響到不同行業(yè)和國(guó)家�����。
3. 受國(guó)家支持的黑客正積極利用Palo Alto Networks 防火墻零日漏洞
自3 月26 日以來(lái),疑似受國(guó)家支持的黑客一直在利用Palo Alto Networks 防火墻中的零日漏洞入侵企業(yè)或組織內(nèi)部網(wǎng)絡(luò)以竊取數(shù)據(jù)和憑證����。該漏洞被追蹤為CVE-2024-3400。
由于該漏洞正被用于攻擊����,Palo Alto Networks 決定披露該漏洞并發(fā)布緩解措施,以便客戶在補(bǔ)丁完成之前保護(hù)自己的設(shè)備�。據(jù)悉,補(bǔ)丁已于4 月14 日發(fā)布�。
4. CISA 就Sisense 數(shù)據(jù)泄露事件發(fā)出警告
近日,商業(yè)智能/數(shù)據(jù)分析軟件廠商Sisense 遭遇了數(shù)據(jù)泄露事件�,CISA 敦促該公司的客戶盡快重置信息,以盡量避免其用于訪問(wèn)Sisense 服務(wù)的憑證和機(jī)密被黑客利用����。目前,此次安全事件的細(xì)節(jié)并未進(jìn)一步公布����。網(wǎng)絡(luò)安全記者Brian Krebs分享了該公司首席信息安全官的一則通知,通知稱該公司已經(jīng)注意到某些Sisense 公司信息已在受限訪問(wèn)的服務(wù)器上可用����,正常情況下這些信息在互聯(lián)網(wǎng)上通常是不可用的����。目前公司正在外部網(wǎng)絡(luò)安全專家的幫助下調(diào)查這起事件���,并敦促客戶盡快更換他們?cè)赟isense 應(yīng)用程序中使用的任何憑證�。
5. 估值超兩千億���,“暗網(wǎng)版微信”準(zhǔn)備上市
2024年3月���,英國(guó)《金融時(shí)報(bào)》刊登了對(duì)Telegram 創(chuàng)始人帕維爾?杜洛夫(Pavel Durov)的專訪,透露出明年在美國(guó)IPO的想法�,估值約為300億美元(約為兩千多億人民幣)。近來(lái)該平臺(tái)被很多人奉為“真正自由的社交平臺(tái)”��,并逐漸淪為了黑灰產(chǎn)們的聚集地�,肆無(wú)忌憚地在該平臺(tái)上進(jìn)行著各種交易����。
6. 蘋果涉嫌“強(qiáng)制”收集用戶數(shù)據(jù)
研究人員研究了八款應(yīng)用程序,分別是Safari�����,Siri,家庭共享�����,iMessage�����,F(xiàn)aceTime���,定位服務(wù)�,查找和Touch ID���。他們發(fā)現(xiàn)����,無(wú)論是iPhone�、iPad或MacBook,默認(rèn)應(yīng)用程序即使在顯示為禁用狀態(tài)時(shí)也會(huì)收集用戶數(shù)據(jù)��,這表明蘋果用戶無(wú)法完全控制他們的隱私�。
7. Spectre漏洞v2 版本再現(xiàn)��,影響英特爾CPU + Linux 組合設(shè)備
近日���,網(wǎng)絡(luò)安全研究人員披露了針對(duì)英特爾系統(tǒng)上Linux 內(nèi)核的首個(gè)原生Spectre v2 漏洞,該漏洞是2018 年曝出的嚴(yán)重處理器“幽靈”(Spectre)漏洞v2 衍生版本���,利用該漏洞可以從內(nèi)存中讀取敏感數(shù)據(jù)���,主要影響英特爾處理器+ Linux 發(fā)行版組合設(shè)備。
8. 超大型LNG運(yùn)輸船“武當(dāng)”號(hào)一季度保障呂四港順利接卸液化天然氣78萬(wàn)立方米
4月2日���,在南通海事局的全程監(jiān)管維護(hù)下����,超大型LNG運(yùn)輸船“武當(dāng)”號(hào)����,在卸下67276.66噸(約15.3萬(wàn)立方米)液化天然氣后,緩緩駛離廣匯呂四LNG分銷轉(zhuǎn)運(yùn)站碼頭�,這是2024年第五艘在南通呂四港順利完成接卸作業(yè)的超大型LNG運(yùn)輸船。
9. 菲律賓科技部服務(wù)器遭黑客入侵:網(wǎng)站被篡改25TB數(shù)據(jù)被刪除
一家名為Ph1ns的黑客組織宣布���,對(duì)菲律賓科技部(科學(xué)和技術(shù)部���,DOST)的服務(wù)器進(jìn)行了毀滅性攻擊,這在菲律賓網(wǎng)絡(luò)社區(qū)引發(fā)了熱議�。該組織聲稱,已經(jīng)獲得對(duì)虛擬機(jī)管理器���、網(wǎng)絡(luò)附加存儲(chǔ)(NAS)和路由器等關(guān)鍵基礎(chǔ)設(shè)施的訪問(wèn)權(quán)限���,甚至獲取了域管理員權(quán)限,從而能夠無(wú)限制地訪問(wèn)員工的計(jì)算機(jī)�。雪上加霜的是,他們還夸耀稱加密了域控制器�����,有效地封鎖了授權(quán)用戶的訪問(wèn)�����。黑客刪除了25TB數(shù)據(jù)��,造成一片混亂�。
10. 樹莓羅賓變異,現(xiàn)在可通過(guò)Windows 腳本文件傳播
近日����,惠普威脅研究團(tuán)隊(duì)發(fā)現(xiàn)"樹莓羅賓"(通常是勒索軟件攻擊的前兆)蠕蟲背后的威脅行為者改變了傳播策略����,除了使用USB 驅(qū)動(dòng)器等可移動(dòng)媒體向目標(biāo)主機(jī)傳播外�,還通過(guò)高度混淆的Windows 腳本文件(WSF),利用反分析技術(shù)進(jìn)行傳播�。不過(guò)只有當(dāng)惡意軟件在真實(shí)設(shè)備上而不是在沙盒中運(yùn)行時(shí),才會(huì)下載和執(zhí)行最終有效載荷����。
11. Spectre漏洞v2 版本再現(xiàn),影響英特爾CPU + Linux 組合設(shè)備
近日��,網(wǎng)絡(luò)安全研究人員披露了針對(duì)英特爾系統(tǒng)上Linux 內(nèi)核的首個(gè)原生Spectre v2 漏洞����,該漏洞是2018 年曝出的嚴(yán)重處理器“幽靈”(Spectre)漏洞v2 衍生版本,利用該漏洞可以從內(nèi)存中讀取敏感數(shù)據(jù)�,主要影響英特爾處理器+ Linux 發(fā)行版組合設(shè)備。
12. 預(yù)算超2億元��,這家經(jīng)紀(jì)公司擴(kuò)大零日漏洞收購(gòu)規(guī)模
零日漏洞經(jīng)紀(jì)公司Crowdfense近日宣布更新其漏洞收購(gòu)計(jì)劃�,報(bào)價(jià)高達(dá)3000萬(wàn)美元(約合人民幣2.17億元)。作為全球領(lǐng)先的漏洞研究中心和收購(gòu)平臺(tái),Crowdfense專注于高質(zhì)量的零日漏洞和先進(jìn)的漏洞研究��。2019年���,該公司因推出價(jià)值1000萬(wàn)美元的漏洞賞金計(jì)劃以及獨(dú)特的“漏洞研究中心”(VRH)在線平臺(tái)而登上新聞?lì)^條。上周���,Crowdfense宣布將其漏洞收購(gòu)計(jì)劃的報(bào)價(jià)提升至3000萬(wàn)美元�����,并正在擴(kuò)大收購(gòu)范圍���,加入其他關(guān)鍵研究領(lǐng)域,如企業(yè)軟件��、無(wú)線/基帶技術(shù)和即時(shí)通訊應(yīng)用程序����。
13. 微軟被點(diǎn)名批評(píng):34 頁(yè)報(bào)告稱其安全措施不到位
4 月10 日,美國(guó)網(wǎng)絡(luò)安全審查委員會(huì)(CSRB)近日發(fā)布了34 頁(yè)安全報(bào)告�����,點(diǎn)名批評(píng)微軟安全措施不夠到位,導(dǎo)致來(lái)自美國(guó)22 個(gè)組織���、影響500 多人的電子郵件被泄露�����。該安全事件可以追溯到2021 年����,黑客組織Storm-0558 獲取了微軟賬戶(MSA)加密密鑰�����,用來(lái)偽造身份驗(yàn)證令牌����,監(jiān)視美國(guó)政府機(jī)構(gòu)的電子郵件賬戶。
14. 新黑客組織Red CryptoApp 出現(xiàn)�����,設(shè)立“恥辱墻”網(wǎng)站刊載受害公司內(nèi)部文件
安全公司Netenrich 近日經(jīng)過(guò)調(diào)查�,發(fā)現(xiàn)了一家名為Red CryptoApp(Red Ransomware Group)的新勒索軟件黑客組織,該黑客組織自稱已經(jīng)黑入了12 家企業(yè)�,并設(shè)立了一個(gè)名為“恥辱墻”(Wall of Shame)的網(wǎng)站用來(lái)刊載相關(guān)泄露數(shù)據(jù)����。這些黑客從今年2 月中旬開始向受害公司發(fā)起攻擊�,與其他的勒索軟件黑客組織不同,Red CryptoApp 公開數(shù)據(jù)的做法非常不尋常���,以往黑客大多在勒索失敗后才會(huì)公布竊取的內(nèi)部文件�����,而該黑客組織直接在自家網(wǎng)站上公布一系列企業(yè)數(shù)據(jù),同時(shí)還提供了文件下載鏈接���。
15. HTTP / 2 協(xié)議被曝安全漏洞���,被黑客利用可發(fā)起拒絕服務(wù)攻擊
網(wǎng)絡(luò)安全研究員Bartek Nowotarski 于1 月25 日?qǐng)?bào)告,發(fā)現(xiàn)HTTP / 2 協(xié)議中存在一個(gè)高危漏洞�,黑客利用該漏洞可以發(fā)起拒絕服務(wù)(DoS)攻擊。Nowotarski 于1 月25 日向卡內(nèi)基梅隆大學(xué)計(jì)算機(jī)應(yīng)急小組(CERT)協(xié)調(diào)中心報(bào)告了這個(gè)發(fā)現(xiàn)���,該漏洞被命名為“HTTP / 2 CONTINUATION Flood”����。
三、政策動(dòng)態(tài)
金融監(jiān)管總局發(fā)布《反保險(xiǎn)欺詐工作辦法(征求意見(jiàn)稿)》
為防范和化解保險(xiǎn)欺詐風(fēng)險(xiǎn)�����,提升保險(xiǎn)行業(yè)全面風(fēng)險(xiǎn)管理能力�,保護(hù)保險(xiǎn)活動(dòng)當(dāng)事人合法權(quán)益,維護(hù)市場(chǎng)秩序�����,促進(jìn)行業(yè)高質(zhì)量發(fā)展�,國(guó)家金融監(jiān)督管理總局根據(jù)《中華人民共和國(guó)保險(xiǎn)法》《中華人民共和國(guó)刑法》等法律法規(guī),結(jié)合行業(yè)發(fā)展現(xiàn)狀����,起草了《反保險(xiǎn)欺詐工作辦法(征求意見(jiàn)稿)》(以下簡(jiǎn)稱《辦法》),現(xiàn)向社會(huì)公開征求意見(jiàn)���。
研精畢智市場(chǎng)調(diào)研網(wǎng)隸屬于北京研精畢智信息咨詢有限公司(英文簡(jiǎn)稱:XYZResearch)�����,是國(guó)內(nèi)領(lǐng)先的市場(chǎng)調(diào)研����、企業(yè)研究、行業(yè)研究及細(xì)分市場(chǎng)研究��、研究報(bào)告服務(wù)供應(yīng)商�����。分析師團(tuán)隊(duì)通過(guò)有效分析復(fù)雜數(shù)據(jù)和各類渠道信息����,助力客戶深入了解所關(guān)注的細(xì)分市場(chǎng),包括市場(chǎng)空間��、競(jìng)爭(zhēng)格局�、市場(chǎng)進(jìn)入策略�、用戶結(jié)構(gòu)等,包括深度研究目標(biāo)企業(yè)組織架構(gòu)���,市場(chǎng)策略����、銷售結(jié)構(gòu)����、戰(zhàn)略規(guī)劃����、專項(xiàng)調(diào)研等����,幫助企業(yè)做出更有價(jià)值的商業(yè)決策。
一�����、投融資信息
1�����、 Cyera 獲得 3 億美元融資���,以推動(dòng)人工智能的安全應(yīng)用
2�����、 Dark Watch 獲得融資
3��、 Sharpe Labs完成種子輪融資���,Animoca Brands等參投
二�����、頭部企業(yè)動(dòng)態(tài)
1. 荷蘭芯片制造商 Nexperia 遭受勒索軟件攻擊
2. 針對(duì)全球 320 個(gè)組織�����,新型隱寫術(shù)攻擊曝光
3. 受國(guó)家支持的黑客正積極利用Palo Alto Networks 防火墻零日漏洞
4. CISA 就 Sisense 數(shù)據(jù)泄露事件發(fā)出警告
5. 估值超兩千億����,“暗網(wǎng)版微信”準(zhǔn)備上市
6. 蘋果涉嫌“強(qiáng)制”收集用戶數(shù)據(jù)
7. Spectre漏洞 v2 版本再現(xiàn)�����,影響英特爾 CPU + Linux 組合設(shè)備
8. 超大型LNG運(yùn)輸船“武當(dāng)”號(hào)一季度保障呂四港順利接卸液化天然氣78萬(wàn)立方米
9. 菲律賓科技部服務(wù)器遭黑客入侵:網(wǎng)站被篡改 25TB數(shù)據(jù)被刪除
10. 樹莓羅賓變異�,現(xiàn)在可通過(guò) Windows 腳本文件傳播
11. Spectre漏洞 v2 版本再現(xiàn),影響英特爾 CPU + Linux 組合設(shè)備
12. 微軟被點(diǎn)名批評(píng):34 頁(yè)報(bào)告稱其安全措施不到位
13. 新黑客組織 Red CryptoApp 出現(xiàn)����,設(shè)立“恥辱墻”網(wǎng)站刊載受害公司內(nèi)部文件
14. HTTP / 2 協(xié)議被曝安全漏洞�����,被黑客利用可發(fā)起拒絕服務(wù)攻擊
三�、政策動(dòng)態(tài)
金融監(jiān)管總局發(fā)布《反保險(xiǎn)欺詐工作辦法(征求意見(jiàn)稿)》
010-53322951
立即訂購(gòu)
在線咨詢
調(diào)研服務(wù)
京公網(wǎng)安備11010802043405
