一、 投融资信息
1、Cyera 获得3 亿美元融资,以推动人工智能的安全应用
一家由长期在以色列军事情报部门工作的领导人创立的初创公司获得了C 轮融资,以拓展从数据安全姿态管理到数据检测和响应的业务领域。总部位于纽约的Cyera 公司联合创始人兼首席执行官Yotam Segev 表示,Cyera 的目标是通过建立一种更统一、更简化的数据安全方法,提升现有企业数据保护策略的效果,这3 亿美元的资金将帮助公司在生成式人工智能技术兴起和人工智能快速融入业务流程的背景下确保数据安全。
2、Dark Watch 获得融资
位于加利福尼亚州旧金山的风险情报平台Dark Watch获得了一笔未公开数额的风险投资资金。该公司打算利用这些资金扩大其平台的功能,投资研发,并扩大其业务规模以服务全球企业。Dark Watch 由首席执行官Noel Thomas 领导,提供风险情报平台,帮助企业在诉讼和监管挑战不断增加的情况下识别和减轻与这种令人发指的犯罪和曝光相关的风险。
3、Sharpe Labs完成种子轮融资,Animoca Brands等参投
根据市场调研发现,4月11日,AI 驱动的加密应用程序Sharpe Labs 宣布完成种子轮融资,Animoca Brands、GBV Capital、Morningstar Ventures、Maven Capital、Metabros、Contango Digital Assets、Ape Terminal 和AIT Protocol 等参投,具体融资金额暂未披露。
二、头部企业动态
1. CISA 就Sisense 数据泄露事件发出警告
近日,商业智能/数据分析软件厂商Sisense 遭遇了数据泄露事件,CISA 敦促该公司的客户尽快重置信息,以尽量避免其用于访问Sisense 服务的凭证和机密被黑客利用。目前,此次安全事件的细节并未进一步公布。网络安全记者Brian Krebs分享了该公司首席信息安全官的一则通知,通知称该公司已经注意到某些Sisense 公司信息已在受限访问的服务器上可用,正常情况下这些信息在互联网上通常是不可用的。目前公司正在外部网络安全专家的帮助下调查这起事件,并敦促客户尽快更换他们在Sisense 应用程序中使用的任何凭证。
2. 估值超两千亿,“暗网版微信”准备上市
2024年3月,英国《金融时报》刊登了对Telegram 创始人帕维尔・杜洛夫(Pavel Durov)的专访,透露出明年在美国IPO的想法,估值约为300亿美元(约为两千多亿人民币)。近来该平台被很多人奉为“真正自由的社交平台”,并逐渐沦为了黑灰产们的聚集地,肆无忌惮地在该平台上进行着各种交易。
3. 苹果涉嫌“强制”收集用户数据
研究人员研究了八款应用程序,分别是Safari,Siri,家庭共享,iMessage,FaceTime,定位服务,查找和Touch ID。他们发现,无论是iPhone、iPad或MacBook,默认应用程序即使在显示为禁用状态时也会收集用户数据,这表明苹果用户无法完全控制他们的隐私。
4. Spectre漏洞v2 版本再现,影响英特尔CPU + Linux 组合设备
近日,网络安全研究人员披露了针对英特尔系统上Linux 内核的首个原生Spectre v2 漏洞,该漏洞是2018 年曝出的严重处理器“幽灵”(Spectre)漏洞v2 衍生版本,利用该漏洞可以从内存中读取敏感数据,主要影响英特尔处理器+ Linux 发行版组合设备。
5. 超大型LNG运输船“武当”号一季度保障吕四港顺利接卸液化天然气78万立方米
4月2日,在南通海事局的全程监管维护下,超大型LNG运输船“武当”号,在卸下67276.66吨(约15.3万立方米)液化天然气后,缓缓驶离广汇吕四LNG分销转运站码头,这是2024年第五艘在南通吕四港顺利完成接卸作业的超大型LNG运输船。
6. 俄APT组织成功窃取美国政府通信数据和微软源代码
4月11日,美国网络安全机构CISA发布紧急指令,要求所有联邦机构立即寻找已知俄罗斯APT——“午夜暴风雪”的动向。该APT组织入侵了微软公司的企业网络,窃取了美国政府机构的敏感通讯数据,以及微软公司的源代码,并指出该APT组织仍有可能探查其内部系统。根据CISA的指令,联邦机构必须立即“分析被窃取的电子邮件内容,重置被泄露的凭据,并采取额外措施确保微软Azure账户的认证工具是安全的”,并强调午夜暴风雪入侵微软账户事件“对机构构成了严重且不可接受的风险”。
7. 菲律宾科技部服务器遭黑客入侵:网站被篡改25TB数据被删除
一家名为Ph1ns的黑客组织宣布,对菲律宾科技部(科学和技术部,DOST)的服务器进行了毁灭性攻击,这在菲律宾网络社区引发了热议。该组织声称,已经获得对虚拟机管理器、网络附加存储(NAS)和路由器等关键基础设施的访问权限,甚至获取了域管理员权限,从而能够无限制地访问员工的计算机。雪上加霜的是,他们还夸耀称加密了域控制器,有效地封锁了授权用户的访问。黑客删除了25TB数据,造成一片混乱。
8. 树莓罗宾变异,现在可通过Windows 脚本文件传播
近日,惠普威胁研究团队发现"树莓罗宾"(通常是勒索软件攻击的前兆)蠕虫背后的威胁行为者改变了传播策略,除了使用USB 驱动器等可移动媒体向目标主机传播外,还通过高度混淆的Windows 脚本文件(WSF),利用反分析技术进行传播。不过只有当恶意软件在真实设备上而不是在沙盒中运行时,才会下载和执行最终有效载荷。
9. 天邑股份申请FTTR主从管理的黑白名单实现方法专利,增加网络安全性
据国家知识产权局公告,四川天邑康和通信股份有限公司申请一项名为“基于FTTR主从管理的黑白名单实现方法、装置、设备及介质",公开号CN117857223A,申请日期为2024年3月。专利摘要显示,本申请公开了一种基于FTTR主从管理的黑白名单实现方法、装置、设备及介质,涉及光通信技术领域,用于解决在组网环境中较难满足网络安全接入需求的问题。所述方法包括:通过所述FTTR主网关的主管理进程,将黑白名单配置信息传输给组网中的FTTR子网关。 10. Spectre漏洞v2 版本再现,影响英特尔CPU + Linux 组合设备 近日,网络安全研究人员披露了针对英特尔系统上Linux 内核的首个原生Spectre v2 漏洞,该漏洞是2018 年曝出的严重处理器“幽灵”(Spectre)漏洞v2 衍生版本,利用该漏洞可以从内存中读取敏感数据,主要影响英特尔处理器+ Linux 发行版组合设备。
11. 预算超2亿元,这家经纪公司扩大零日漏洞收购规模
零日漏洞经纪公司Crowdfense近日宣布更新其漏洞收购计划,报价高达3000万美元(约合人民币2.17亿元)。作为全球领先的漏洞研究中心和收购平台,Crowdfense专注于高质量的零日漏洞和先进的漏洞研究。2019年,该公司因推出价值1000万美元的漏洞赏金计划以及独特的“漏洞研究中心”(VRH)在线平台而登上新闻头条。上周,Crowdfense宣布将其漏洞收购计划的报价提升至3000万美元,并正在扩大收购范围,加入其他关键研究领域,如企业软件、无线/基带技术和即时通讯应用程序。
12. 微信宣布打击租售微信账号行为:避免隐私信息泄露、成不法分子“帮凶”
近期有部分用户利用微信社交功能,在朋友圈、微信群发布“闲置小号换零花钱”等租售微信账号的相关内容。网络黑灰产通过租赁、购买等方式获得正常的微信用户账号,进而利用账号实施违法犯罪行为、逃避监管。微信方面表示,针对此类违法行为,在核实确认后将依据国家相关法律法规及《腾讯微信软件许可及服务协议》《微信个人账号使用规范》,根据违规严重程度进行阶梯式处理;对于多次违规者,将加重处罚。
13. 微软被点名批评:34 页报告称其安全措施不到位
4 月10 日,美国网络安全审查委员会(CSRB)近日发布了34 页安全报告,点名批评微软安全措施不够到位,导致来自美国22 个组织、影响500 多人的电子邮件被泄露。该安全事件可以追溯到2021 年,黑客组织Storm-0558 获取了微软账户(MSA)加密密钥,用来伪造身份验证令牌,监视美国政府机构的电子邮件账户。
14. 新黑客组织Red CryptoApp 出现,设立“耻辱墙”网站刊载受害公司内部文件
安全公司Netenrich 近日经过调查,发现了一家名为Red CryptoApp(Red Ransomware Group)的新勒索软件黑客组织,该黑客组织自称已经黑入了12 家企业,并设立了一个名为“耻辱墙”(Wall of Shame)的网站用来刊载相关泄露数据。这些黑客从今年2 月中旬开始向受害公司发起攻击,与其他的勒索软件黑客组织不同,Red CryptoApp 公开数据的做法非常不寻常,以往黑客大多在勒索失败后才会公布窃取的内部文件,而该黑客组织直接在自家网站上公布一系列企业数据,同时还提供了文件下载链接。
15. HTTP / 2 协议被曝安全漏洞,被黑客利用可发起拒绝服务攻击
网络安全研究员Bartek Nowotarski 于1 月25 日报告,发现HTTP / 2 协议中存在一个高危漏洞,黑客利用该漏洞可以发起拒绝服务(DoS)攻击。Nowotarski 于1 月25 日向卡内基梅隆大学计算机应急小组(CERT)协调中心报告了这个发现,该漏洞被命名为“HTTP / 2 CONTINUATION Flood”。
三、政策动态
金融监管总局发布《反保险欺诈工作办法(征求意见稿)》
为防范和化解保险欺诈风险,提升保险行业全面风险管理能力,保护保险活动当事人合法权益,维护市场秩序,促进行业高质量发展,国家金融监督管理总局根据《中华人民共和国保险法》《中华人民共和国刑法》等法律法规,结合行业发展现状,起草了《反保险欺诈工作办法(征求意见稿)》(以下简称《办法》),现向社会公开征求意见。
瞭原调研报告网隶属于北京研精毕智信息咨询有限公司(英文简称:XYZResearch),是国内领先的市场调研、企业研究、行业研究及细分市场研究、研究报告服务供应商。分析师团队通过有效分析复杂数据和各类渠道信息,助力客户深入了解所关注的细分市场,包括市场空间、竞争格局、市场进入策略、用户结构等,包括深度研究目标企业组织架构,市场策略、销售结构、战略规划、专项调研等,帮助企业做出更有价值的商业决策。