1、Silverfort宣布完成D轮16亿美元融资
成立于2016年的身份安全厂商Silverfort已宣布于近日完成了D轮融资,本轮融资规模达1.16亿美元,Brighton Park Capital (BPC) 领投此轮融资。Silverfort的上一次融资发生在2022年4月,当前其总的融资规模达到了2.22亿美元。根据Silverfort发布的公告显示,Silverfort在2023年的年度经常性收入增长超过100%,未来公司将计划大力投资扩展其身份安全平台,包括扩大现有产品的模块功能并开发新的创新模块,以提供市场上最完整的端到端身份保护解决方案。
2、漏洞修复厂商Vicarius获3000万美元B轮融资
端到端漏洞修复平台vRx开发商Vicarius近日宣布完成3000万美元的B轮融资,该轮融资由网络安全投资公司Bright Pixel(前身为Sonae IM)领投。该公司吸引的总投资金额已超过5600万美元,新一轮融资将主要用于加速公司在全球范围内的扩张,并支持其从北美到欧洲不断增长的全球客户群,同时也将支持推进AI路线和产品技术创新。
1、思科产品曝出高危漏洞,允许黑客远程控制统一通信系统
思科近期发布了一个新安全补丁,解决了影响统一通信和联络中心解决方案产品的关键安全漏洞,该漏洞可能允许未经认证的远程威胁攻击者在受影响的设备上执行任意代码。安全漏洞被跟踪为 CVE-2024-20253(CVSS 得分:9.9),Synacktiv 安全研究员 Julien Egloff 发现并报告这一问题。漏洞主要源于对用户提供的数据不当处理,威胁攻击者能够滥用这些数据向受影响设备的监听端口发送特制信息。
2、Vans 和 North Face 母公司遭遇勒索软件攻击,影响 3500 万消费者
Vans、Timberland、The North Face、Dickies 和 Supreme 等品牌背后的公司 VF Corporation 表示,在 12 月的勒索软件攻击中,超过 3500 万客户的个人信息被盗。这家美国全球服装和鞋类巨头表示,受影响客户的社会安全号码、银行账户信息或支付卡信息没有受到影响,因为它没有在其系统上存储此类数据。该公司在 12 月 15 日提交给美国证券交易委员会的文件中披露了勒索软件攻击,称攻击者“通过加密一些 IT 系统并从公司窃取数据(包括个人数据)来扰乱公司的业务运营”。
3、谷歌容器云曝“严重风险”:上千Kubernetes集群或暴露,涉一上市公司
1月25日,谷歌刚刚修复了一个影响重要云服务的漏洞。此前研究人员发现,多家组织(包括一家上市公司)的系统容易受到该漏洞影响。该问题影响了谷歌Kubernetes引擎(GKE),这是一种用于部署、扩展和管理应用程序“容器化”的系统。GKE是谷歌针对Kubernetes开源项目的商用服务,广泛用于医疗保健、教育、零售和金融服务,以及数据处理和人工智能与机器学习操作。
4、热门应用滥用苹果 iPhone 推送通知,暗中窃取用户数据
移动研究人员 Tommy Mysk 近日揭露,部分热门应用利用 iPhone 推送通知功能秘密发送用户数据,这引发了用户隐私安全担忧。许多 iOS 应用程序正在使用由推送通知触发的后台进程来收集设备的用户数据,从而有可能创建用于跟踪的指纹档案。 Mysk 指出,这些应用程序绕过了苹果公司的后台应用程序活动限制,对 iPhone 用户构成了隐私风险。
5、科技巨头惠普遭到亲俄黑客攻击
惠普(HPE)在向美国证券交易委员会(SEC)提交的文件中表示,12月12日,该公司网络被与“舒适熊”(又名“午夜暴风雪”)有关的黑客侵入,并且,在这一个多月内,黑客在不断窃取数据。至于是谁通知了他们被入侵的消息,该公司没有作出回应。公司进一步说明,接到通知后,在外部网络安全专家的帮助下,立即启动了应急程序,以便调查、控制和补救事件,目前已经成功解决了本次攻击。据调查,自2023年5月起,威胁行为者开始访问并窃取了该公司网络安全、市场进入、业务部门以及其他职能部门个别人员的HPE邮箱中的数据。
6、北美“水务巨头”遭遇勒索软件攻击,账单支付系统被破坏
近日,威立雅北美公司披露了一起勒索软件攻击事件,此次攻击影响了其市政水务部门的部分系统,并破坏了其账单支付系统。在发现攻击后,该公司立即采取了防御措施,并暂时关闭了部分系统,以避免漏洞造成更大的影响 。威立雅目前正与执法部门和第三方取证专家合作,评估攻击对其运营和系统的影响程度。威立雅公司称,为应对这一事件他们采取了防御措施,包括将目标后端系统和服务器下线,直至恢复。
7、开源TensorFlow机器学习框架存在漏洞,黑客可借此发起供应链攻击
在开源TensorFlow机器学习框架中发现的持续集成与持续交付(CI/CD)配置错误,可能被利用来发起供应链攻击。TensorFlow 是谷歌的开发者创造的一款开源的深度学习框架,于 2015 年发布。TensorFlow 现已被公司、企业与创业公司广泛用于自动化工作任务和开发新系统,其在分布式训练支持、可扩展的生产和部署选项、多种设备(比如安卓)支持方面备受好评。这些配置错误可能被攻击者利用来“通过恶意拉取请求(pull request),在GitHub和PyPi上对TensorFlow版本实施供应链妥协,从而危及TensorFlow的构建代理”。
8、台湾半导体大厂遭勒索软件攻击,泄露5TB数据
2024年1月20日上午,中央组织部有关负责同志出席国家医疗保障局领导干部会议,宣布中央决定:章轲同志任国家医疗保障局党组书记。简历显示,章轲出生于1968年5月,浙江绍兴人,早前长期在审计署工作。此次履新前,他担任审计署党组成员、副审计长。
9、卡巴斯基GReAT发布新工具,用于识别Pegasus和其他iOS间谍软件
中国台湾省最大的半导体制造商之一——鸿海集团旗下的京鼎公司(Foxsemicon)近期遭遇了勒索软件攻击,而攻击者可能就是大名鼎鼎的勒索软件组织LockBit。1月17日的,京鼎公司网站在16日被挂上了一条通知:“您的数据被盗并被加密,并已获取了该公司 5 TB 的数据,如果不支付赎金,将在网上发布这些信息。”这是中国台湾岛内第一次传出有黑客集团在“黑”进上市公司之后,直接“挟持”其网站,昭告天下该公司内部数据被窃。
10、超过 17.8万个 SonicWall防火墙易受到DoS和潜在RCE攻击
有超过17.8万个 SonicWall 下一代防火墙 (NGFW) 容易受到拒绝服务 (DoS) 和潜在的远程代码执行 (RCE) 攻击,这些设备受到两个 DoS 安全漏洞的影响,分别为CVE-2022-22274和CVE-2023-0656。我们使用 BinaryEdge 源数据扫描了管理界面暴露于互联网的 SonicWall 防火墙,发现 76%(233984 个中的 178637 个)容易受到一个或两个问题的影响。”目前有超过50万个 SonicWall 防火墙暴露在网络上,其中美国就占有超过 32.8万个。
1.工信部通报36款APP(SDK)侵害用户权益,闲鱼、高德等在列
1月22日,工信部信息通信管理局发布《关于侵害用户权益行为的APP(SDK)通报(2024年第1批,总第36批)》。工信部高度重视用户权益保护工作,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,持续整治APP侵害用户权益的违规行为。近期,工信部组织第三方检测机构对用户反映突出的开屏弹窗“乱跳转”、“关不掉”以及违规收集使用个人信息等问题进行检查,共发现31款APP及SDK存在侵害用户权益行为(详见附件),现予以通报。
2.工信部印发《区块链和分布式记账技术标准体系建设指南》
2024年1月12日,工业和信息化部、中央网络安全和信息化委员会办公室、国家标准化管理委员会印发《区块链和分布式记账技术标准体系建设指南》。此前,在2023年3月,工信部发布了《区块链和分布式记账技术标准体系建设指南(2023版)》(征求意见稿)。区块链和分布式记账技术是新一代信息技术的重要组成部分,是分布式网络、加密技术、智能合约等多种技术集成的新型数据库软件。区块链技术具有数据透明、不易篡改、可追溯等特性,有望解决网络空间的信任和安全问题,推动互联网从传递信息向传递价值变革,将成为推动元宇宙、Web3.0 等未来产业快速发展的重要数字基础设施。
瞭原调研报告网是专业的市场调研、行业研究、企业研究及监测行业发展现状、趋势前景的综合咨询服务平台。专注市场调研、研究报告、行业分析、定性研究、市场调查、行业可行性研究、专项报告、动态监测、细分市场研究、专家访谈纪要等各类定制报告;瞭原调研报告网为广大用户提供专业、客观的行业趋势分析、研究报告及市场商机,以供决策参考。