一、投融資信息

1、Silverfort宣布完成D輪16億美元融資

成立于2016年的身份安全廠商Silverfort已宣布于近日完成了D輪融資，本輪融資規(guī)模達(dá)1.16億美元，Brighton Park Capital (BPC) 領(lǐng)投此輪融資。Silverfort的上一次融資發(fā)生在2022年4月，當(dāng)前其總的融資規(guī)模達(dá)到了2.22億美元。根據(jù)Silverfort發(fā)布的公告顯示，Silverfort在2023年的年度經(jīng)常性收入增長(zhǎng)超過100%，未來公司將計(jì)劃大力投資擴(kuò)展其身份安全平臺(tái)，包括擴(kuò)大現(xiàn)有產(chǎn)品的模塊功能并開發(fā)新的創(chuàng)新模塊，以提供市場(chǎng)上最完整的端到端身份保護(hù)解決方案。

2、漏洞修復(fù)廠商Vicarius獲3000萬美元B輪融資

端到端漏洞修復(fù)平臺(tái)vRx開發(fā)商Vicarius近日宣布完成3000萬美元的B輪融資，該輪融資由網(wǎng)絡(luò)安全投資公司Bright Pixel（前身為Sonae IM）領(lǐng)投。該公司吸引的總投資金額已超過5600萬美元，新一輪融資將主要用于加速公司在全球范圍內(nèi)的擴(kuò)張，并支持其從北美到歐洲不斷增長(zhǎng)的全球客戶群，同時(shí)也將支持推進(jìn)AI路線和產(chǎn)品技術(shù)創(chuàng)新。

二、頭部企業(yè)動(dòng)態(tài)

1、思科產(chǎn)品曝出高危漏洞，允許黑客遠(yuǎn)程控制統(tǒng)一通信系統(tǒng)

思科近期發(fā)布了一個(gè)新安全補(bǔ)丁，解決了影響統(tǒng)一通信和聯(lián)絡(luò)中心解決方案產(chǎn)品的關(guān)鍵安全漏洞，該漏洞可能允許未經(jīng)認(rèn)證的遠(yuǎn)程威脅攻擊者在受影響的設(shè)備上執(zhí)行任意代碼。安全漏洞被跟蹤為 CVE-2024-20253（CVSS 得分：9.9），Synacktiv 安全研究員 Julien Egloff 發(fā)現(xiàn)并報(bào)告這一問題。漏洞主要源于對(duì)用戶提供的數(shù)據(jù)不當(dāng)處理，威脅攻擊者能夠?yàn)E用這些數(shù)據(jù)向受影響設(shè)備的監(jiān)聽端口發(fā)送特制信息。

2、Vans 和 North Face 母公司遭遇勒索軟件攻擊，影響 3500 萬消費(fèi)者

Vans、Timberland、The North Face、Dickies 和 Supreme 等品牌背后的公司 VF Corporation 表示，在 12 月的勒索軟件攻擊中，超過 3500 萬客戶的個(gè)人信息被盜。這家美國(guó)全球服裝和鞋類巨頭表示，受影響客戶的社會(huì)安全號(hào)碼、銀行賬戶信息或支付卡信息沒有受到影響，因?yàn)樗鼪]有在其系統(tǒng)上存儲(chǔ)此類數(shù)據(jù)。該公司在 12 月 15 日提交給美國(guó)證券交易委員會(huì)的文件中披露了勒索軟件攻擊，稱攻擊者“通過加密一些 IT 系統(tǒng)并從公司竊取數(shù)據(jù)（包括個(gè)人數(shù)據(jù)）來擾亂公司的業(yè)務(wù)運(yùn)營(yíng)”。

3、谷歌容器云曝“嚴(yán)重風(fēng)險(xiǎn)”：上千Kubernetes集群或暴露，涉一上市公司

1月25日，谷歌剛剛修復(fù)了一個(gè)影響重要云服務(wù)的漏洞。此前研究人員發(fā)現(xiàn)，多家組織（包括一家上市公司）的系統(tǒng)容易受到該漏洞影響。該問題影響了谷歌Kubernetes引擎（GKE），這是一種用于部署、擴(kuò)展和管理應(yīng)用程序“容器化”的系統(tǒng)。GKE是谷歌針對(duì)Kubernetes開源項(xiàng)目的商用服務(wù)，廣泛用于醫(yī)療保健、教育、零售和金融服務(wù)，以及數(shù)據(jù)處理和人工智能與機(jī)器學(xué)習(xí)操作。

4、熱門應(yīng)用濫用蘋果 iPhone 推送通知，暗中竊取用戶數(shù)據(jù)

移動(dòng)研究人員 Tommy Mysk 近日揭露，部分熱門應(yīng)用利用 iPhone 推送通知功能秘密發(fā)送用戶數(shù)據(jù)，這引發(fā)了用戶隱私安全擔(dān)憂。許多 iOS 應(yīng)用程序正在使用由推送通知觸發(fā)的后臺(tái)進(jìn)程來收集設(shè)備的用戶數(shù)據(jù)，從而有可能創(chuàng)建用于跟蹤的指紋檔案。 Mysk 指出，這些應(yīng)用程序繞過了蘋果公司的后臺(tái)應(yīng)用程序活動(dòng)限制，對(duì) iPhone 用戶構(gòu)成了隱私風(fēng)險(xiǎn)。

5、科技巨頭惠普遭到親俄黑客攻擊

惠普（HPE）在向美國(guó)證券交易委員會(huì)（SEC）提交的文件中表示，12月12日，該公司網(wǎng)絡(luò)被與“舒適熊”（又名“午夜暴風(fēng)雪”）有關(guān)的黑客侵入，并且，在這一個(gè)多月內(nèi)，黑客在不斷竊取數(shù)據(jù)。至于是誰通知了他們被入侵的消息，該公司沒有作出回應(yīng)。公司進(jìn)一步說明，接到通知后，在外部網(wǎng)絡(luò)安全專家的幫助下，立即啟動(dòng)了應(yīng)急程序，以便調(diào)查、控制和補(bǔ)救事件，目前已經(jīng)成功解決了本次攻擊。據(jù)調(diào)查，自2023年5月起，威脅行為者開始訪問并竊取了該公司網(wǎng)絡(luò)安全、市場(chǎng)進(jìn)入、業(yè)務(wù)部門以及其他職能部門個(gè)別人員的HPE郵箱中的數(shù)據(jù)。

6、北美“水務(wù)巨頭”遭遇勒索軟件攻擊，賬單支付系統(tǒng)被破壞

近日，威立雅北美公司披露了一起勒索軟件攻擊事件，此次攻擊影響了其市政水務(wù)部門的部分系統(tǒng)，并破壞了其賬單支付系統(tǒng)。在發(fā)現(xiàn)攻擊后，該公司立即采取了防御措施，并暫時(shí)關(guān)閉了部分系統(tǒng)，以避免漏洞造成更大的影響。威立雅目前正與執(zhí)法部門和第三方取證專家合作，評(píng)估攻擊對(duì)其運(yùn)營(yíng)和系統(tǒng)的影響程度。威立雅公司稱，為應(yīng)對(duì)這一事件他們采取了防御措施，包括將目標(biāo)后端系統(tǒng)和服務(wù)器下線，直至恢復(fù)。

7、開源TensorFlow機(jī)器學(xué)習(xí)框架存在漏洞，黑客可借此發(fā)起供應(yīng)鏈攻擊

在開源TensorFlow機(jī)器學(xué)習(xí)框架中發(fā)現(xiàn)的持續(xù)集成與持續(xù)交付（CI/CD）配置錯(cuò)誤，可能被利用來發(fā)起供應(yīng)鏈攻擊。TensorFlow 是谷歌的開發(fā)者創(chuàng)造的一款開源的深度學(xué)習(xí)框架，于 2015 年發(fā)布。TensorFlow 現(xiàn)已被公司、企業(yè)與創(chuàng)業(yè)公司廣泛用于自動(dòng)化工作任務(wù)和開發(fā)新系統(tǒng)，其在分布式訓(xùn)練支持、可擴(kuò)展的生產(chǎn)和部署選項(xiàng)、多種設(shè)備（比如安卓）支持方面?zhèn)涫芎迷u(píng)。這些配置錯(cuò)誤可能被攻擊者利用來“通過惡意拉取請(qǐng)求（pull request），在GitHub和PyPi上對(duì)TensorFlow版本實(shí)施供應(yīng)鏈妥協(xié)，從而危及TensorFlow的構(gòu)建代理”。

8、臺(tái)灣半導(dǎo)體大廠遭勒索軟件攻擊，泄露5TB數(shù)據(jù)

2024年1月20日上午，中央組織部有關(guān)負(fù)責(zé)同志出席國(guó)家醫(yī)療保障局領(lǐng)導(dǎo)干部會(huì)議，宣布中央決定：章軻同志任國(guó)家醫(yī)療保障局黨組書記。簡(jiǎn)歷顯示，章軻出生于1968年5月，浙江紹興人，早前長(zhǎng)期在審計(jì)署工作。此次履新前，他擔(dān)任審計(jì)署黨組成員、副審計(jì)長(zhǎng)。

9、卡巴斯基GReAT發(fā)布新工具，用于識(shí)別Pegasus和其他iOS間諜軟件

中國(guó)臺(tái)灣省最大的半導(dǎo)體制造商之一——鴻海集團(tuán)旗下的京鼎公司（Foxsemicon）近期遭遇了勒索軟件攻擊，而攻擊者可能就是大名鼎鼎的勒索軟件組織LockBit。1月17日的，京鼎公司網(wǎng)站在16日被掛上了一條通知：“您的數(shù)據(jù)被盜并被加密，并已獲取了該公司 5 TB 的數(shù)據(jù)，如果不支付贖金，將在網(wǎng)上發(fā)布這些信息。”這是中國(guó)臺(tái)灣島內(nèi)第一次傳出有黑客集團(tuán)在“黑”進(jìn)上市公司之后，直接“挾持”其網(wǎng)站，昭告天下該公司內(nèi)部數(shù)據(jù)被竊。

10、超過 17.8萬個(gè) SonicWall防火墻易受到DoS和潛在RCE攻擊

有超過17.8萬個(gè) SonicWall 下一代防火墻 (NGFW) 容易受到拒絕服務(wù) (DoS) 和潛在的遠(yuǎn)程代碼執(zhí)行 (RCE) 攻擊，這些設(shè)備受到兩個(gè) DoS 安全漏洞的影響，分別為CVE-2022-22274和CVE-2023-0656。我們使用 BinaryEdge 源數(shù)據(jù)掃描了管理界面暴露于互聯(lián)網(wǎng)的 SonicWall 防火墻，發(fā)現(xiàn) 76%（233984 個(gè)中的 178637 個(gè)）容易受到一個(gè)或兩個(gè)問題的影響。”目前有超過50萬個(gè) SonicWall 防火墻暴露在網(wǎng)絡(luò)上，其中美國(guó)就占有超過 32.8萬個(gè)。

三、政策動(dòng)態(tài)

1.工信部通報(bào)36款A(yù)PP（SDK）侵害用戶權(quán)益，閑魚、高德等在列

1月22日，工信部信息通信管理局發(fā)布《關(guān)于侵害用戶權(quán)益行為的APP（SDK）通報(bào)（2024年第1批，總第36批）》。工信部高度重視用戶權(quán)益保護(hù)工作，依據(jù)《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》《電信條例》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等法律法規(guī)，持續(xù)整治APP侵害用戶權(quán)益的違規(guī)行為。近期，工信部組織第三方檢測(cè)機(jī)構(gòu)對(duì)用戶反映突出的開屏彈窗“亂跳轉(zhuǎn)”、“關(guān)不掉”以及違規(guī)收集使用個(gè)人信息等問題進(jìn)行檢查，共發(fā)現(xiàn)31款A(yù)PP及SDK存在侵害用戶權(quán)益行為（詳見附件），現(xiàn)予以通報(bào)。

2．工信部印發(fā)《區(qū)塊鏈和分布式記賬技術(shù)標(biāo)準(zhǔn)體系建設(shè)指南》

2024年1月12日，工業(yè)和信息化部、中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)印發(fā)《區(qū)塊鏈和分布式記賬技術(shù)標(biāo)準(zhǔn)體系建設(shè)指南》。此前，在2023年3月，工信部發(fā)布了《區(qū)塊鏈和分布式記賬技術(shù)標(biāo)準(zhǔn)體系建設(shè)指南（2023版）》（征求意見稿）。區(qū)塊鏈和分布式記賬技術(shù)是新一代信息技術(shù)的重要組成部分，是分布式網(wǎng)絡(luò)、加密技術(shù)、智能合約等多種技術(shù)集成的新型數(shù)據(jù)庫軟件。區(qū)塊鏈技術(shù)具有數(shù)據(jù)透明、不易篡改、可追溯等特性，有望解決網(wǎng)絡(luò)空間的信任和安全問題，推動(dòng)互聯(lián)網(wǎng)從傳遞信息向傳遞價(jià)值變革，將成為推動(dòng)元宇宙、Web3.0 等未來產(chǎn)業(yè)快速發(fā)展的重要數(shù)字基礎(chǔ)設(shè)施。

研精畢智市場(chǎng)調(diào)研網(wǎng)是專業(yè)的市場(chǎng)調(diào)研、行業(yè)研究、企業(yè)研究及監(jiān)測(cè)行業(yè)發(fā)展現(xiàn)狀、趨勢(shì)前景的綜合咨詢服務(wù)平臺(tái)。專注市場(chǎng)調(diào)研、研究報(bào)告、行業(yè)分析、定性研究、市場(chǎng)調(diào)查、行業(yè)可行性研究、專項(xiàng)報(bào)告、動(dòng)態(tài)監(jiān)測(cè)、細(xì)分市場(chǎng)研究、專家訪談紀(jì)要等各類定制報(bào)告；研精畢智市場(chǎng)調(diào)研網(wǎng)為廣大用戶提供專業(yè)、客觀的行業(yè)趨勢(shì)分析、研究報(bào)告及市場(chǎng)商機(jī)，以供決策參考。