北京研精毕智信息咨询有限公司

一、 投融资信息

1、Cyera 获得3 亿美元融资，以推动人工智能的安全应用

一家由长期在以色列军事情报部门工作的领导人创立的初创公司获得了C 轮融资，以拓展从数据安全姿态管理到数据检测和响应的业务领域。总部位于纽约的Cyera 公司联合创始人兼首席执行官Yotam Segev 表示，Cyera 的目标是通过建立一种更统一、更简化的数据安全方法，提升现有企业数据保护策略的效果，这3 亿美元的资金将帮助公司在生成式人工智能技术兴起和人工智能快速融入业务流程的背景下确保数据安全。

2、Dark Watch 获得融资

位于加利福尼亚州旧金山的风险情报平台Dark Watch获得了一笔未公开数额的风险投资资金。该公司打算利用这些资金扩大其平台的功能，投资研发，并扩大其业务规模以服务全球企业。Dark Watch 由首席执行官Noel Thomas 领导，提供风险情报平台，帮助企业在诉讼和监管挑战不断增加的情况下识别和减轻与这种令人发指的犯罪和曝光相关的风险。

3、Sharpe Labs完成种子轮融资，Animoca Brands等参投

根据市场调研发现，4 月11 日，AI 驱动的加密应用程序Sharpe Labs 宣布完成种子轮融资，Animoca Brands、GBV Capital、Morningstar Ventures、Maven Capital、Metabros、Contango Digital Assets、Ape Terminal 和AIT Protocol 等参投，具体融资金额暂未披露。

二、头部企业动态

1. 荷兰芯片制造商Nexperia 遭受勒索软件攻击

日前，荷兰芯片制造商Nexperia 证实，网络威胁犯罪分子在2024 年3 月入侵了其网络系统，此前一个勒索软件团伙公开泄露了据称是该公司的被盗数据样本。上周的一份新闻声明中，2024 年3 月，Nexperia 公司披露了一起数据泄露事件，公司的安全团队意识到有未经授权的第三方访问了Nexperia 的某些IT 服务器，不得不关闭IT 系统并展开调查，以确定影响范围。

2. 针对全球320 个组织，新型隐写术攻击曝光

近日，Positive Technologies 发现TA558 黑客组织多次利用隐写术在图片中隐藏恶意代码，并向目标系统发送各种恶意软件工具。该活动因大量使用隐写术而被称为"SteganoAmor"。研究人员在这次活动中共发现了320 多起攻击，这些攻击影响到不同行业和国家。

3. 受国家支持的黑客正积极利用Palo Alto Networks 防火墙零日漏洞

自3 月26 日以来，疑似受国家支持的黑客一直在利用Palo Alto Networks 防火墙中的零日漏洞入侵企业或组织内部网络以窃取数据和凭证。该漏洞被追踪为CVE-2024-3400。

由于该漏洞正被用于攻击，Palo Alto Networks 决定披露该漏洞并发布缓解措施，以便客户在补丁完成之前保护自己的设备。据悉，补丁已于4 月14 日发布。

4. CISA 就Sisense 数据泄露事件发出警告

近日，商业智能/数据分析软件厂商Sisense 遭遇了数据泄露事件，CISA 敦促该公司的客户尽快重置信息，以尽量避免其用于访问Sisense 服务的凭证和机密被黑客利用。目前，此次安全事件的细节并未进一步公布。网络安全记者Brian Krebs分享了该公司首席信息安全官的一则通知，通知称该公司已经注意到某些Sisense 公司信息已在受限访问的服务器上可用，正常情况下这些信息在互联网上通常是不可用的。目前公司正在外部网络安全专家的帮助下调查这起事件，并敦促客户尽快更换他们在Sisense 应用程序中使用的任何凭证。

5. 估值超两千亿，“暗网版微信”准备上市

2024年3月，英国《金融时报》刊登了对Telegram 创始人帕维尔・杜洛夫（Pavel Durov）的专访，透露出明年在美国IPO的想法，估值约为300亿美元（约为两千多亿人民币）。近来该平台被很多人奉为“真正自由的社交平台”，并逐渐沦为了黑灰产们的聚集地，肆无忌惮地在该平台上进行着各种交易。

6. 苹果涉嫌“强制”收集用户数据

研究人员研究了八款应用程序，分别是Safari，Siri，家庭共享，iMessage，FaceTime，定位服务，查找和Touch ID。他们发现，无论是iPhone、iPad或MacBook，默认应用程序即使在显示为禁用状态时也会收集用户数据，这表明苹果用户无法完全控制他们的隐私。

7.  Spectre漏洞v2 版本再现，影响英特尔CPU + Linux 组合设备

近日，网络安全研究人员披露了针对英特尔系统上Linux 内核的首个原生Spectre v2 漏洞，该漏洞是2018 年曝出的严重处理器“幽灵”（Spectre）漏洞v2 衍生版本，利用该漏洞可以从内存中读取敏感数据，主要影响英特尔处理器+ Linux 发行版组合设备。

8. 超大型LNG运输船“武当”号一季度保障吕四港顺利接卸液化天然气78万立方米

4月2日，在南通海事局的全程监管维护下，超大型LNG运输船“武当”号，在卸下67276.66吨（约15.3万立方米）液化天然气后，缓缓驶离广汇吕四LNG分销转运站码头，这是2024年第五艘在南通吕四港顺利完成接卸作业的超大型LNG运输船。

9. 菲律宾科技部服务器遭黑客入侵：网站被篡改25TB数据被删除

一家名为Ph1ns的黑客组织宣布，对菲律宾科技部（科学和技术部，DOST）的服务器进行了毁灭性攻击，这在菲律宾网络社区引发了热议。该组织声称，已经获得对虚拟机管理器、网络附加存储（NAS）和路由器等关键基础设施的访问权限，甚至获取了域管理员权限，从而能够无限制地访问员工的计算机。雪上加霜的是，他们还夸耀称加密了域控制器，有效地封锁了授权用户的访问。黑客删除了25TB数据，造成一片混乱。

10. 树莓罗宾变异，现在可通过Windows 脚本文件传播

近日，惠普威胁研究团队发现"树莓罗宾"（通常是勒索软件攻击的前兆）蠕虫背后的威胁行为者改变了传播策略，除了使用USB 驱动器等可移动媒体向目标主机传播外，还通过高度混淆的Windows 脚本文件（WSF），利用反分析技术进行传播。不过只有当恶意软件在真实设备上而不是在沙盒中运行时，才会下载和执行最终有效载荷。

11.  Spectre漏洞v2 版本再现，影响英特尔CPU + Linux 组合设备

近日，网络安全研究人员披露了针对英特尔系统上Linux 内核的首个原生Spectre v2 漏洞，该漏洞是2018 年曝出的严重处理器“幽灵”（Spectre）漏洞v2 衍生版本，利用该漏洞可以从内存中读取敏感数据，主要影响英特尔处理器+ Linux 发行版组合设备。

12. 预算超2亿元，这家经纪公司扩大零日漏洞收购规模

零日漏洞经纪公司Crowdfense近日宣布更新其漏洞收购计划，报价高达3000万美元（约合人民币2.17亿元）。作为全球领先的漏洞研究中心和收购平台，Crowdfense专注于高质量的零日漏洞和先进的漏洞研究。2019年，该公司因推出价值1000万美元的漏洞赏金计划以及独特的“漏洞研究中心”（VRH）在线平台而登上新闻头条。上周，Crowdfense宣布将其漏洞收购计划的报价提升至3000万美元，并正在扩大收购范围，加入其他关键研究领域，如企业软件、无线/基带技术和即时通讯应用程序。

13. 微软被点名批评：34 页报告称其安全措施不到位

4 月10 日，美国网络安全审查委员会（CSRB）近日发布了34 页安全报告，点名批评微软安全措施不够到位，导致来自美国22 个组织、影响500 多人的电子邮件被泄露。该安全事件可以追溯到2021 年，黑客组织Storm-0558 获取了微软账户（MSA）加密密钥，用来伪造身份验证令牌，监视美国政府机构的电子邮件账户。

14. 新黑客组织Red CryptoApp 出现，设立“耻辱墙”网站刊载受害公司内部文件

安全公司Netenrich 近日经过调查，发现了一家名为Red CryptoApp（Red Ransomware Group）的新勒索软件黑客组织，该黑客组织自称已经黑入了12 家企业，并设立了一个名为“耻辱墙”（Wall of Shame）的网站用来刊载相关泄露数据。这些黑客从今年2 月中旬开始向受害公司发起攻击，与其他的勒索软件黑客组织不同，Red CryptoApp 公开数据的做法非常不寻常，以往黑客大多在勒索失败后才会公布窃取的内部文件，而该黑客组织直接在自家网站上公布一系列企业数据，同时还提供了文件下载链接。

15. HTTP / 2 协议被曝安全漏洞，被黑客利用可发起拒绝服务攻击

网络安全研究员Bartek Nowotarski 于1 月25 日报告，发现HTTP / 2 协议中存在一个高危漏洞，黑客利用该漏洞可以发起拒绝服务（DoS）攻击。Nowotarski 于1 月25 日向卡内基梅隆大学计算机应急小组（CERT）协调中心报告了这个发现，该漏洞被命名为“HTTP / 2 CONTINUATION Flood”。

三、政策动态

金融监管总局发布《反保险欺诈工作办法（征求意见稿）》

为防范和化解保险欺诈风险，提升保险行业全面风险管理能力，保护保险活动当事人合法权益，维护市场秩序，促进行业高质量发展，国家金融监督管理总局根据《中华人民共和国保险法》《中华人民共和国刑法》等法律法规，结合行业发展现状，起草了《反保险欺诈工作办法（征求意见稿）》（以下简称《办法》），现向社会公开征求意见。

研精毕智市场调研网隶属于北京研精毕智信息咨询有限公司（英文简称：XYZResearch），是国内领先的市场调研、企业研究、行业研究及细分市场研究、研究报告服务供应商。分析师团队通过有效分析复杂数据和各类渠道信息，助力客户深入了解所关注的细分市场，包括市场空间、竞争格局、市场进入策略、用户结构等，包括深度研究目标企业组织架构，市场策略、销售结构、战略规划、专项调研等，帮助企业做出更有价值的商业决策。

一、投融资信息
1、    Cyera 获得 3 亿美元融资，以推动人工智能的安全应用
2、    Dark Watch 获得融资
3、    Sharpe Labs完成种子轮融资，Animoca Brands等参投
二、头部企业动态
1.    荷兰芯片制造商 Nexperia 遭受勒索软件攻击
2.    针对全球 320 个组织，新型隐写术攻击曝光
3.    受国家支持的黑客正积极利用Palo Alto Networks 防火墙零日漏洞
4.    CISA 就 Sisense 数据泄露事件发出警告
5.    估值超两千亿，“暗网版微信”准备上市
6.    苹果涉嫌“强制”收集用户数据
7.    Spectre漏洞 v2 版本再现，影响英特尔 CPU + Linux 组合设备
8.    超大型LNG运输船“武当”号一季度保障吕四港顺利接卸液化天然气78万立方米
9.    菲律宾科技部服务器遭黑客入侵：网站被篡改 25TB数据被删除
10.    树莓罗宾变异，现在可通过 Windows 脚本文件传播
11.    Spectre漏洞 v2 版本再现，影响英特尔 CPU + Linux 组合设备
12.    微软被点名批评：34 页报告称其安全措施不到位
13.    新黑客组织 Red CryptoApp 出现，设立“耻辱墙”网站刊载受害公司内部文件
14.    HTTP / 2 协议被曝安全漏洞，被黑客利用可发起拒绝服务攻击
三、政策动态
金融监管总局发布《反保险欺诈工作办法（征求意见稿）》