一、投融資信息
1�����、航天啟星完成數(shù)千萬元新一輪融資 引領(lǐng)安全辦公空間賽道
根據(jù)市場調(diào)研發(fā)現(xiàn)��,2024年1月18日���,北京航天啟星科技有限公司宣布完成數(shù)千萬新一輪融資�����,本輪融資由上市公司和產(chǎn)業(yè)領(lǐng)域的個(gè)人戰(zhàn)略股東領(lǐng)投��,公司創(chuàng)始人和核心高管跟投的聯(lián)合投資�����。這不僅是資本市場對航天啟星技術(shù)實(shí)力和市場潛力的充分認(rèn)可�����,更是對公司在數(shù)據(jù)安全��、安全辦公空間領(lǐng)域未來潛力的堅(jiān)定支持��。本輪融資由上市公司和產(chǎn)業(yè)領(lǐng)域個(gè)人戰(zhàn)略股東領(lǐng)投���,體現(xiàn)了市場對航天啟星穩(wěn)健經(jīng)營和創(chuàng)新潛力的高度認(rèn)可���。本輪融資的主要目的是改善公司的經(jīng)營現(xiàn)金流,并加大對數(shù)據(jù)安全信創(chuàng)沙箱的研發(fā)投入���。
2��、HPE 以 140 億美元收購瞻博網(wǎng)絡(luò)
HPE(Hewlett Packard Enterprise)宣布以 140 億美元或每股 40 美元全現(xiàn)金收購數(shù)據(jù)中心網(wǎng)絡(luò)硬件制造商瞻博網(wǎng)絡(luò)(Juniper Networks)����。這筆交易預(yù)計(jì)會在年底或明年初完成��。收購?fù)瓿芍?HPE 現(xiàn)有的網(wǎng)絡(luò)業(yè)務(wù)收入將翻一番�����,瞻博 CEO Rami Rahim 將領(lǐng)導(dǎo)合并后的網(wǎng)絡(luò)業(yè)務(wù)部門����。惠普是在 2015 年收購了網(wǎng)絡(luò)硬件制造商 Aruba Networks�,幾個(gè)月后惠普分拆為兩家公司:制造服務(wù)器和其它數(shù)據(jù)中心設(shè)備的 HPE,制造 PC 和打印機(jī)的 HP Inc.���。瞻博網(wǎng)絡(luò)成立于 1996 年�,在網(wǎng)絡(luò)設(shè)備市場上一直追趕思科����。它最近一個(gè)季度的收入為 14 億美元下降 1%,利潤僅為 7600 萬美元�����。HPE 的網(wǎng)絡(luò)部門收入為 14 億美元利潤 4.01 億美元��,增長了 41%�����。
二、頭部企業(yè)動(dòng)態(tài)
1����、伊朗黑客利用新的 MediaPl 惡意軟件攻擊研究人員
微軟表示,一伙疑似由伊朗支持的威脅攻擊者正在針對歐洲和美國研究機(jī)構(gòu)和大學(xué)的高級雇員發(fā)起魚叉式網(wǎng)絡(luò)釣魚攻擊��,并推送新的后門惡意軟件���。這些威脅攻擊者是臭名昭著的 APT35 伊朗網(wǎng)絡(luò)間諜組織(又稱 Charming Kitten 和 Phosphorus)的一個(gè)子組織�,疑似與伊斯蘭革命衛(wèi)隊(duì)(IRGC)有關(guān)聯(lián)��。這些威脅攻擊者通過此前已經(jīng)成功入侵的賬戶發(fā)送定制的�����、難以檢測的釣魚郵件�����。
2���、OpenAI 公布2024選舉虛假信息打擊計(jì)劃
2024 年預(yù)計(jì)將有 50 多個(gè)國家舉行大選�����,虛假信息的威脅成為人們關(guān)注的焦點(diǎn)����。人工智能聊天機(jī)器人 ChatGPT 和圖像生成器 DALL-E 的開發(fā)商 OpenAI 近日宣布了一項(xiàng)新的措施��,以防止在今年大選之前再次出現(xiàn)虛假信息濫用和誤導(dǎo)事件���。本周一(1月15日)�,該公司宣布正在與美國歷史最悠久的無黨派公職人員專業(yè)組織——全美國務(wù)卿協(xié)會(NASS)合作����,防止 ChatGPT 在 11 月美國總統(tǒng)大選前向用戶輸出一些錯(cuò)誤信息。
3�、GitHub 輪換密鑰,以減輕 CVE-2024-0200 漏洞帶來的影響
GitHub 輪換了 12 月份修補(bǔ)的漏洞可能泄露的密鑰�,漏洞被追蹤為 CVE-2024-0200,不僅允許威脅攻擊者在未打補(bǔ)丁的服務(wù)器上遠(yuǎn)程執(zhí)行代碼��,還支持威脅攻擊者訪問生產(chǎn)容器的環(huán)境變量(包括憑據(jù))���。近期��,GitHub Enterprise Server (GHES) 3.8.13��、3.9.8��、3.10.5 和 3.11.3 版本已經(jīng)對 CVE-2024-0200 漏洞進(jìn)行了修補(bǔ)�,GitHub 方面敦促所有客戶應(yīng)盡快安裝安全更新,以避免遭受網(wǎng)絡(luò)安全威脅��。”
4�、卡巴斯基GReAT發(fā)布新工具,用于識別Pegasus和其他iOS間諜軟件
近日�,卡巴斯基全球研究與分析團(tuán)隊(duì)(GReAT)發(fā)布了一種新的輕量級方法,用于檢測復(fù)雜的iOS間諜軟件��,包括臭名昭著的Pegasus���、Reign和Predator等軟件����。研究人員重點(diǎn)分析了之前被忽視的取證工件"Shutdown.log"�����,發(fā)現(xiàn)該工件存儲在iOS設(shè)備的sysdiagnose歸檔中���,并記錄了每個(gè)重啟會話的信息�����。他們還發(fā)現(xiàn)��,在系統(tǒng)重新啟動(dòng)的過程中����,可以明顯觀察到與Pegasus相關(guān)的異?��,F(xiàn)象�����,一些與Pegasus相關(guān)的"粘滯"進(jìn)程阻礙了系統(tǒng)重新啟動(dòng)���,這些發(fā)現(xiàn)已經(jīng)得到了網(wǎng)絡(luò)安全社區(qū)的證實(shí)。
5�、超過 17.8萬個(gè) SonicWall防火墻易受到DoS和潛在RCE攻擊
有超過17.8萬個(gè) SonicWall 下一代防火墻 (NGFW) 容易受到拒絕服務(wù) (DoS) 和潛在的遠(yuǎn)程代碼執(zhí)行 (RCE) 攻擊,這些設(shè)備受到兩個(gè) DoS 安全漏洞的影響���,分別為CVE-2022-22274和CVE-2023-0656�。Bishop Fox 的高級安全工程師喬恩·威廉姆斯(Jon Williams)表示:“我們使用 BinaryEdge 源數(shù)據(jù)掃描了管理界面暴露于互聯(lián)網(wǎng)的 SonicWall 防火墻,發(fā)現(xiàn) 76%(233984 個(gè)中的 178637 個(gè))容易受到一個(gè)或兩個(gè)問題的影響�����。”
6���、OpenAI刪除了禁止其技術(shù)被用于軍事用途的條款
1月12日���,美國知名人工智能企業(yè)、ChatGPT母公司OpenAI近日悄悄修改了其產(chǎn)品的使用條款�����,刪除了禁止將OpenAI技術(shù)用于軍事用途的條文���。在今年1月10日之前�,OpenAI公司網(wǎng)站發(fā)布的使用條款曾明確規(guī)定���,禁止將該公司的AI模型應(yīng)用于“很可能造成人員傷亡的用途”���,比如“武器研發(fā)”和“軍事與戰(zhàn)爭”。“軍事”一詞���,極為明確地將美國國防部�����、美軍���、CIA等排除出了OpenAI的用戶范疇����。在上周的修改后�����,OpenAI在“通用政策”條款中雖然也有“不要使用公司服務(wù)傷害自己或他人”���,并明確表示禁止“AI開發(fā)或操縱武器”,但軍事這一關(guān)鍵限制性詞匯���,卻從政策中消失了��。
7�����、Meta 承認(rèn)使用盜版書籍來訓(xùn)練 AI�����,并拒絕賠償作家
Meta(前身為 Facebook)就因使用包含大量盜版書籍的“Books3”數(shù)據(jù)集訓(xùn)練其 LLAM 1 和 LLAM 2 模型而面臨包括喜劇演員 Sarah Silverman 和作家 Richard Kadrey 在內(nèi)的一眾作者的集體訴訟�。Meta 雖承認(rèn)使用了 Books3 數(shù)據(jù)集,卻拒絕向作者支付適當(dāng)?shù)难a(bǔ)償����。Books3 是一個(gè)包含 19.5 萬本圖書、總?cè)萘拷?37GB 的文本數(shù)據(jù)集����,由 AI 研究者 Shawn Presser 于 2020 年創(chuàng)建,旨在為改進(jìn)機(jī)器學(xué)習(xí)算法提供更好的數(shù)據(jù)源���。Meta 也將其用于訓(xùn)練自己的 LLAM 模型����,然而 Books3 中包含大量從盜版網(wǎng)站 Bibliotik 爬取的受版權(quán)保護(hù)作品��,使得 Meta 的行為面臨法律風(fēng)險(xiǎn)���。
8�����、海普瑞遭遇A股史上最大電信詐騙�����,涉案近億��,追回難度大
1月14日���,擁有A+H雙融資平臺的領(lǐng)先跨國制藥企業(yè)海普瑞(002399.SZ�,股價(jià)10.25元����,市值150.4億元)公告稱����,其全資子公司Techdow Pharma Italy S.R.L.(簡稱“天道意大利”)近期遭遇犯罪團(tuán)伙電信詐騙,涉案金額約1170余萬歐元���,按照當(dāng)前匯率�����,約合人民幣超9200萬元��。而海普瑞2022年歸屬母公司股東的凈利潤為7.27億元����,相當(dāng)于12.63%的利潤被騙。一般而言����,損失占比超過最新一個(gè)會計(jì)年度凈利的5%,基本就判斷屬于重大事項(xiàng)��。
9�����、NCSC發(fā)布全新中小企業(yè)實(shí)用安全指南
國家網(wǎng)絡(luò)安全中心(NCSC)發(fā)布了一份面向中小企業(yè)(SMB)的新指南����,旨在幫助中小企業(yè)在使用在線服務(wù)時(shí)減少網(wǎng)絡(luò)攻擊的潛在影響。國家網(wǎng)絡(luò)安全中心(NCSC)表示����,《安全使用在線服務(wù)指南》專門針對那些可能沒有專門IT和支持人員的企業(yè)。這份指南是專門為中小型企業(yè)編寫的��,我們現(xiàn)有的云安全指南主要針對IT專業(yè)人士,包含更多技術(shù)細(xì)節(jié)���,這份新指南將幫助中小企業(yè)更安全地使用在線服務(wù)�����,從而降低他們成為網(wǎng)絡(luò)攻擊受害者的可能性�����。
10��、Bandook RAT新變種向Windows發(fā)起網(wǎng)絡(luò)釣魚攻擊
Fortinet的研究人員發(fā)現(xiàn)了一種新的名為Bandook的遠(yuǎn)程訪問變種木馬(RAT)���,近日,威脅攻擊者利用該木馬對Windows用戶發(fā)起了網(wǎng)絡(luò)釣魚攻擊��。該木馬最早可追溯到2007年�,至今一直在不斷發(fā)展���,不同威脅行為者已經(jīng)利用該木馬進(jìn)行了多次攻擊活動(dòng)����。近一次曝光,Bandook變種木馬通過附件為PDF文件的電子郵件進(jìn)行傳播�����。該P(yáng)DF文件包含一個(gè)用于下載受密碼保護(hù)的.7z文件的縮短URL���。當(dāng)從PDF文件中提取惡意軟件后����,注入器會在資源表中解密載荷并將有效載荷注入msinfo32.exe中����,而有效載荷的行為是由注入前創(chuàng)建的注冊表鍵值決定的。
三����、政策動(dòng)態(tài)
工信部印發(fā)《區(qū)塊鏈和分布式記賬技術(shù)標(biāo)準(zhǔn)體系建設(shè)指南》
工業(yè)和信息化部、中央網(wǎng)絡(luò)安全和信息化委員會辦公室�����、國家標(biāo)準(zhǔn)化管理委員會印發(fā)《區(qū)塊鏈和分布式記賬技術(shù)標(biāo)準(zhǔn)體系建設(shè)指南》���。其中提出��,到2025年�,初步形成支撐區(qū)塊鏈發(fā)展的標(biāo)準(zhǔn)體系。建立標(biāo)準(zhǔn)體系建設(shè)和標(biāo)準(zhǔn)研制的總體規(guī)則���,重點(diǎn)面向基礎(chǔ)共性�����、應(yīng)用和服務(wù)等標(biāo)準(zhǔn)化領(lǐng)域�,制定30項(xiàng)以上區(qū)塊鏈相關(guān)標(biāo)準(zhǔn)�����,基本滿足我國區(qū)塊鏈標(biāo)準(zhǔn)化需求��。到2027年�,全面形成支撐區(qū)塊鏈發(fā)展的標(biāo)準(zhǔn)體系。制定50項(xiàng)以上區(qū)塊鏈相關(guān)標(biāo)準(zhǔn)��,持續(xù)推動(dòng)區(qū)塊鏈基礎(chǔ)共性����、關(guān)鍵應(yīng)用示范、安全保障等標(biāo)準(zhǔn)研制���。適度超前布局一批支撐未來產(chǎn)業(yè)發(fā)展需要的關(guān)鍵應(yīng)用標(biāo)準(zhǔn)�,有效指導(dǎo)我國區(qū)塊鏈技術(shù)和產(chǎn)業(yè)發(fā)展�����,提升技術(shù)與應(yīng)用服務(wù)水平�����。
研精畢智市場調(diào)研網(wǎng)隸屬于北京研精畢智信息咨詢有限公司(英文簡稱:XYZResearch)���,是國內(nèi)領(lǐng)先的行業(yè)研究及企業(yè)研究服務(wù)供應(yīng)商���。通過有效分析復(fù)雜數(shù)據(jù)和各類渠道信息,助力客戶深入了解所關(guān)注的細(xì)分市場���,包括市場空間��、競爭格局����、市場進(jìn)入策略、用戶結(jié)構(gòu)等��,包括深度研究目標(biāo)企業(yè)組織架構(gòu)��,市場策略�、銷售結(jié)構(gòu)、戰(zhàn)略規(guī)劃等�,幫助企業(yè)做出更有價(jià)值的商業(yè)決策�����。
一、投融資信息
1���、航天啟星完成數(shù)千萬元新一輪融資 引領(lǐng)安全辦公空間賽道
2��、HPE 以 140 億美元收購瞻博網(wǎng)絡(luò)
二�����、頭部企業(yè)動(dòng)態(tài)
1���、伊朗黑客利用新的 MediaPl 惡意軟件攻擊研究人員
2、OpenAI 公布2024選舉虛假信息打擊計(jì)劃
3�、GitHub 輪換密鑰���,以減輕 CVE-2024-0200 漏洞帶來的影響
4、卡巴斯基GReAT發(fā)布新工具���,用于識別Pegasus和其他iOS間諜軟件
5、超過 17.8萬個(gè) SonicWall防火墻易受到DoS和潛在RCE攻擊
6���、OpenAI刪除了禁止其技術(shù)被用于軍事用途的條款
7����、Meta 承認(rèn)使用盜版書籍來訓(xùn)練 AI�,并拒絕賠償作家
8、海普瑞遭遇A股史上最大電信詐騙��,涉案近億�����,追回難度大
9��、NCSC發(fā)布全新中小企業(yè)實(shí)用安全指南
10�、Bandook RAT新變種向Windows發(fā)起網(wǎng)絡(luò)釣魚攻擊
三、政策動(dòng)態(tài)
工信部印發(fā)《區(qū)塊鏈和分布式記賬技術(shù)標(biāo)準(zhǔn)體系建設(shè)指南》
010-53322951
立即訂購
在線咨詢
調(diào)研服務(wù)
京公網(wǎng)安備11010802043405
