一、投融資信息
1����、Silverfort宣布完成D輪16億美元融資
成立于2016年的身份安全廠商Silverfort已宣布于近日完成了D輪融資,本輪融資規(guī)模達1.16億美元����,Brighton Park Capital (BPC) 領投此輪融資。Silverfort的上一次融資發(fā)生在2022年4月����,當前其總的融資規(guī)模達到了2.22億美元。根據(jù)Silverfort發(fā)布的公告顯示����,Silverfort在2023年的年度經常性收入增長超過100%,未來公司將計劃大力投資擴展其身份安全平臺����,包括擴大現(xiàn)有產品的模塊功能并開發(fā)新的創(chuàng)新模塊,以提供市場上最完整的端到端身份保護解決方案����。
2、漏洞修復廠商Vicarius獲3000萬美元B輪融資
端到端漏洞修復平臺vRx開發(fā)商Vicarius近日宣布完成3000萬美元的B輪融資����,該輪融資由網(wǎng)絡安全投資公司Bright Pixel(前身為Sonae IM)領投。該公司吸引的總投資金額已超過5600萬美元����,新一輪融資將主要用于加速公司在全球范圍內的擴張����,并支持其從北美到歐洲不斷增長的全球客戶群����,同時也將支持推進AI路線和產品技術創(chuàng)新。
二����、頭部企業(yè)動態(tài)
1、思科產品曝出高危漏洞����,允許黑客遠程控制統(tǒng)一通信系統(tǒng)
思科近期發(fā)布了一個新安全補丁,解決了影響統(tǒng)一通信和聯(lián)絡中心解決方案產品的關鍵安全漏洞����,該漏洞可能允許未經認證的遠程威脅攻擊者在受影響的設備上執(zhí)行任意代碼。安全漏洞被跟蹤為 CVE-2024-20253(CVSS 得分:9.9)����,Synacktiv 安全研究員 Julien Egloff 發(fā)現(xiàn)并報告這一問題。漏洞主要源于對用戶提供的數(shù)據(jù)不當處理����,威脅攻擊者能夠濫用這些數(shù)據(jù)向受影響設備的監(jiān)聽端口發(fā)送特制信息����。
2����、Vans 和 North Face 母公司遭遇勒索軟件攻擊����,影響 3500 萬消費者
Vans、Timberland����、The North Face、Dickies 和 Supreme 等品牌背后的公司 VF Corporation 表示����,在 12 月的勒索軟件攻擊中,超過 3500 萬客戶的個人信息被盜����。這家美國全球服裝和鞋類巨頭表示,受影響客戶的社會安全號碼����、銀行賬戶信息或支付卡信息沒有受到影響����,因為它沒有在其系統(tǒng)上存儲此類數(shù)據(jù)����。該公司在 12 月 15 日提交給美國證券交易委員會的文件中披露了勒索軟件攻擊,稱攻擊者“通過加密一些 IT 系統(tǒng)并從公司竊取數(shù)據(jù)(包括個人數(shù)據(jù))來擾亂公司的業(yè)務運營”����。
3、谷歌容器云曝“嚴重風險”:上千Kubernetes集群或暴露����,涉一上市公司
1月25日,谷歌剛剛修復了一個影響重要云服務的漏洞����。此前研究人員發(fā)現(xiàn),多家組織(包括一家上市公司)的系統(tǒng)容易受到該漏洞影響����。該問題影響了谷歌Kubernetes引擎(GKE),這是一種用于部署����、擴展和管理應用程序“容器化”的系統(tǒng)����。GKE是谷歌針對Kubernetes開源項目的商用服務����,廣泛用于醫(yī)療保健����、教育、零售和金融服務����,以及數(shù)據(jù)處理和人工智能與機器學習操作。
4����、熱門應用濫用蘋果 iPhone 推送通知,暗中竊取用戶數(shù)據(jù)
移動研究人員 Tommy Mysk 近日揭露����,部分熱門應用利用 iPhone 推送通知功能秘密發(fā)送用戶數(shù)據(jù),這引發(fā)了用戶隱私安全擔憂����。許多 iOS 應用程序正在使用由推送通知觸發(fā)的后臺進程來收集設備的用戶數(shù)據(jù)����,從而有可能創(chuàng)建用于跟蹤的指紋檔案����。 Mysk 指出,這些應用程序繞過了蘋果公司的后臺應用程序活動限制����,對 iPhone 用戶構成了隱私風險。
5����、科技巨頭惠普遭到親俄黑客攻擊
惠普(HPE)在向美國證券交易委員會(SEC)提交的文件中表示,12月12日����,該公司網(wǎng)絡被與“舒適熊”(又名“午夜暴風雪”)有關的黑客侵入,并且����,在這一個多月內,黑客在不斷竊取數(shù)據(jù)����。至于是誰通知了他們被入侵的消息����,該公司沒有作出回應����。公司進一步說明,接到通知后����,在外部網(wǎng)絡安全專家的幫助下,立即啟動了應急程序����,以便調查����、控制和補救事件,目前已經成功解決了本次攻擊����。據(jù)調查,自2023年5月起����,威脅行為者開始訪問并竊取了該公司網(wǎng)絡安全����、市場進入����、業(yè)務部門以及其他職能部門個別人員的HPE郵箱中的數(shù)據(jù)。
6����、北美“水務巨頭”遭遇勒索軟件攻擊,賬單支付系統(tǒng)被破壞
近日����,威立雅北美公司披露了一起勒索軟件攻擊事件,此次攻擊影響了其市政水務部門的部分系統(tǒng)����,并破壞了其賬單支付系統(tǒng)。在發(fā)現(xiàn)攻擊后����,該公司立即采取了防御措施,并暫時關閉了部分系統(tǒng)����,以避免漏洞造成更大的影響 ����。威立雅目前正與執(zhí)法部門和第三方取證專家合作����,評估攻擊對其運營和系統(tǒng)的影響程度。威立雅公司稱����,為應對這一事件他們采取了防御措施,包括將目標后端系統(tǒng)和服務器下線����,直至恢復。
7����、開源TensorFlow機器學習框架存在漏洞����,黑客可借此發(fā)起供應鏈攻擊
在開源TensorFlow機器學習框架中發(fā)現(xiàn)的持續(xù)集成與持續(xù)交付(CI/CD)配置錯誤,可能被利用來發(fā)起供應鏈攻擊����。TensorFlow 是谷歌的開發(fā)者創(chuàng)造的一款開源的深度學習框架����,于 2015 年發(fā)布。TensorFlow 現(xiàn)已被公司、企業(yè)與創(chuàng)業(yè)公司廣泛用于自動化工作任務和開發(fā)新系統(tǒng)����,其在分布式訓練支持、可擴展的生產和部署選項����、多種設備(比如安卓)支持方面?zhèn)涫芎迷u����。這些配置錯誤可能被攻擊者利用來“通過惡意拉取請求(pull request),在GitHub和PyPi上對TensorFlow版本實施供應鏈妥協(xié)����,從而危及TensorFlow的構建代理”。
8����、臺灣半導體大廠遭勒索軟件攻擊,泄露5TB數(shù)據(jù)
2024年1月20日上午����,中央組織部有關負責同志出席國家醫(yī)療保障局領導干部會議����,宣布中央決定:章軻同志任國家醫(yī)療保障局黨組書記����。簡歷顯示,章軻出生于1968年5月����,浙江紹興人,早前長期在審計署工作����。此次履新前,他擔任審計署黨組成員����、副審計長。
9����、卡巴斯基GReAT發(fā)布新工具����,用于識別Pegasus和其他iOS間諜軟件
中國臺灣省最大的半導體制造商之一——鴻海集團旗下的京鼎公司(Foxsemicon)近期遭遇了勒索軟件攻擊����,而攻擊者可能就是大名鼎鼎的勒索軟件組織LockBit����。1月17日的,京鼎公司網(wǎng)站在16日被掛上了一條通知:“您的數(shù)據(jù)被盜并被加密����,并已獲取了該公司 5 TB 的數(shù)據(jù),如果不支付贖金����,將在網(wǎng)上發(fā)布這些信息。”這是中國臺灣島內第一次傳出有黑客集團在“黑”進上市公司之后����,直接“挾持”其網(wǎng)站,昭告天下該公司內部數(shù)據(jù)被竊����。
10、超過 17.8萬個 SonicWall防火墻易受到DoS和潛在RCE攻擊
有超過17.8萬個 SonicWall 下一代防火墻 (NGFW) 容易受到拒絕服務 (DoS) 和潛在的遠程代碼執(zhí)行 (RCE) 攻擊����,這些設備受到兩個 DoS 安全漏洞的影響����,分別為CVE-2022-22274和CVE-2023-0656����。我們使用 BinaryEdge 源數(shù)據(jù)掃描了管理界面暴露于互聯(lián)網(wǎng)的 SonicWall 防火墻,發(fā)現(xiàn) 76%(233984 個中的 178637 個)容易受到一個或兩個問題的影響����。”目前有超過50萬個 SonicWall 防火墻暴露在網(wǎng)絡上,其中美國就占有超過 32.8萬個����。
三、政策動態(tài)
1.工信部通報36款APP(SDK)侵害用戶權益����,閑魚、高德等在列
1月22日����,工信部信息通信管理局發(fā)布《關于侵害用戶權益行為的APP(SDK)通報(2024年第1批,總第36批)》。工信部高度重視用戶權益保護工作����,依據(jù)《個人信息保護法》《網(wǎng)絡安全法》《電信條例》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等法律法規(guī)����,持續(xù)整治APP侵害用戶權益的違規(guī)行為。近期����,工信部組織第三方檢測機構對用戶反映突出的開屏彈窗“亂跳轉”、“關不掉”以及違規(guī)收集使用個人信息等問題進行檢查����,共發(fā)現(xiàn)31款APP及SDK存在侵害用戶權益行為(詳見附件),現(xiàn)予以通報����。
2.工信部印發(fā)《區(qū)塊鏈和分布式記賬技術標準體系建設指南》
2024年1月12日,工業(yè)和信息化部����、中央網(wǎng)絡安全和信息化委員會辦公室、國家標準化管理委員會印發(fā)《區(qū)塊鏈和分布式記賬技術標準體系建設指南》����。此前����,在2023年3月����,工信部發(fā)布了《區(qū)塊鏈和分布式記賬技術標準體系建設指南(2023版)》(征求意見稿)。區(qū)塊鏈和分布式記賬技術是新一代信息技術的重要組成部分����,是分布式網(wǎng)絡、加密技術����、智能合約等多種技術集成的新型數(shù)據(jù)庫軟件。區(qū)塊鏈技術具有數(shù)據(jù)透明����、不易篡改、可追溯等特性����,有望解決網(wǎng)絡空間的信任和安全問題,推動互聯(lián)網(wǎng)從傳遞信息向傳遞價值變革����,將成為推動元宇宙����、Web3.0 等未來產業(yè)快速發(fā)展的重要數(shù)字基礎設施����。
研精畢智市場調研網(wǎng)是專業(yè)的市場調研����、行業(yè)研究、企業(yè)研究及監(jiān)測行業(yè)發(fā)展現(xiàn)狀����、趨勢前景的綜合咨詢服務平臺。專注市場調研����、研究報告、行業(yè)分析����、定性研究、市場調查����、行業(yè)可行性研究����、專項報告����、動態(tài)監(jiān)測、細分市場研究����、專家訪談紀要等各類定制報告;研精畢智市場調研網(wǎng)為廣大用戶提供專業(yè)����、客觀的行業(yè)趨勢分析、研究報告及市場商機����,以供決策參考。
一����、投融資信息
1、Silverfort宣布完成D輪16億美元融資
2����、漏洞修復廠商Vicarius獲3000萬美元B輪融資
二����、頭部企業(yè)動態(tài)
1����、思科產品曝出高危漏洞,允許黑客遠程控制統(tǒng)一通信系統(tǒng)
2����、Vans 和 North Face 母公司遭遇勒索軟件攻擊����,影響 3500 萬消費者
3、谷歌容器云曝“嚴重風險”:上千Kubernetes集群或暴露����,涉一上市公司
4、熱門應用濫用蘋果 iPhone 推送通知����,暗中竊取用戶數(shù)據(jù)
5、科技巨頭惠普遭到親俄黑客攻擊
6����、北美“水務巨頭”遭遇勒索軟件攻擊����,賬單支付系統(tǒng)被破壞
7����、開源TensorFlow機器學習框架存在漏洞,黑客可借此發(fā)起供應鏈攻擊
8����、臺灣半導體大廠遭勒索軟件攻擊,泄露5TB數(shù)據(jù)
9����、卡巴斯基GReAT發(fā)布新工具,用于識別Pegasus和其他iOS間諜軟件
10����、超過 17.8萬個 SonicWall防火墻易受到DoS和潛在RCE攻擊
三、政策動態(tài)
1. 工信部通報36款APP(SDK)侵害用戶權益����,閑魚、高德等在列
010-53322951
立即訂購
在線咨詢
調研服務
京公網(wǎng)安備11010802043405
