北京研精毕智信息咨询有限公司

一、 投融资信息

1、Cyera 获得3 亿美元融资，以推动人工智能的安全应用

一家由长期在以色列军事情报部门工作的领导人创立的初创公司获得了C 轮融资，以拓展从数据安全姿态管理到数据检测和响应的业务领域。总部位于纽约的Cyera 公司联合创始人兼首席执行官Yotam Segev 表示，Cyera 的目标是通过建立一种更统一、更简化的数据安全方法，提升现有企业数据保护策略的效果，这3 亿美元的资金将帮助公司在生成式人工智能技术兴起和人工智能快速融入业务流程的背景下确保数据安全。

2、Microchip收购Neuronix AI Labs

Microchip Technology Inc.（微芯科技公司）宣布收购Neuronix AI Labs，以进一步增强在现场可编程门阵列（FPGA）上部署高能效人工智能边缘解决方案的能力。Neuronix AI Labs提供神经网络稀疏性优化技术，可在保持高精度的同时，降低图像分类、目标检测和语义分割等任务的功耗、尺寸和计算量。

3、Dark Watch 获得融资

位于加利福尼亚州旧金山的风险情报平台Dark Watch获得了一笔未公开数额的风险投资资金。该公司打算利用这些资金扩大其平台的功能，投资研发，并扩大其业务规模以服务全球企业。Dark Watch 由首席执行官Noel Thomas 领导，提供风险情报平台，帮助企业在诉讼和监管挑战不断增加的情况下识别和减轻与这种令人发指的犯罪和曝光相关的风险。

4、Sharpe Labs完成种子轮融资，Animoca Brands等参投

4 月11 日，AI 驱动的加密应用程序Sharpe Labs 宣布完成种子轮融资，Animoca Brands、GBV Capital、Morningstar Ventures、Maven Capital、Metabros、Contango Digital Assets、Ape Terminal 和AIT Protocol 等参投，具体融资金额暂未披露。

二、头部企业动态

1. 思科警告称：全球出现大规模针对VPN 服务的暴力破解攻击事件

近日，全球范围内出现了大量针对思科、CheckPoint、Fortinet、SonicWall 和Ubiquiti 设备的VPN 和SSH 服务的大规模凭据暴力破解活动。暴力攻击是指使用许多用户名和密码尝试登录帐户或设备，直到找到正确的组合。一旦获得正确的凭据，威胁者就可以利用它们劫持设备或访问内部网络。但据Cisco Talos 称，这种新的暴力攻击活动混合使用了与特定组织相关的有效和通用员工用户名。

2. 荷兰芯片制造商Nexperia 遭受勒索软件攻击

日前，荷兰芯片制造商Nexperia 证实，网络威胁犯罪分子在2024 年3 月入侵了其网络系统，此前一个勒索软件团伙公开泄露了据称是该公司的被盗数据样本。上周的一份新闻声明中，2024 年3 月，Nexperia 公司披露了一起数据泄露事件，公司的安全团队意识到有未经授权的第三方访问了Nexperia 的某些IT 服务器，不得不关闭IT 系统并展开调查，以确定影响范围。

3. 针对全球320 个组织，新型隐写术攻击曝光

近日，Positive Technologies 发现TA558 黑客组织多次利用隐写术在图片中隐藏恶意代码，并向目标系统发送各种恶意软件工具。该活动因大量使用隐写术而被称为"SteganoAmor"。研究人员在这次活动中共发现了320 多起攻击，这些攻击影响到不同行业和国家。

4. 受国家支持的黑客正积极利用Palo Alto Networks 防火墙零日漏洞

自3 月26 日以来，疑似受国家支持的黑客一直在利用Palo Alto Networks 防火墙中的零日漏洞入侵企业或组织内部网络以窃取数据和凭证。该漏洞被追踪为CVE-2024-3400。由于该漏洞正被用于攻击，Palo Alto Networks 决定披露该漏洞并发布缓解措施，以便客户在补丁完成之前保护自己的设备。据悉，补丁已于4 月14 日发布。

5. CISA 就Sisense 数据泄露事件发出警告

近日，商业智能/数据分析软件厂商Sisense 遭遇了数据泄露事件，CISA 敦促该公司的客户尽快重置信息，以尽量避免其用于访问Sisense 服务的凭证和机密被黑客利用。目前，此次安全事件的细节并未进一步公布。网络安全记者Brian Krebs分享了该公司首席信息安全官的一则通知，通知称该公司已经注意到某些Sisense 公司信息已在受限访问的服务器上可用，正常情况下这些信息在互联网上通常是不可用的。目前公司正在外部网络安全专家的帮助下调查这起事件，并敦促客户尽快更换他们在Sisense 应用程序中使用的任何凭证。

6. 苹果涉嫌“强制”收集用户数据

研究人员研究了八款应用程序，分别是Safari，Siri，家庭共享，iMessage，FaceTime，定位服务，查找和Touch ID。他们发现，无论是iPhone、iPad或MacBook，默认应用程序即使在显示为禁用状态时也会收集用户数据，这表明苹果用户无法完全控制他们的隐私。

7.  Spectre漏洞v2 版本再现，影响英特尔CPU + Linux 组合设备

近日，网络安全研究人员披露了针对英特尔系统上Linux 内核的首个原生Spectre v2 漏洞，该漏洞是2018 年曝出的严重处理器“幽灵”（Spectre）漏洞v2 衍生版本，利用该漏洞可以从内存中读取敏感数据，主要影响英特尔处理器+ Linux 发行版组合设备。

8. 菲律宾科技部服务器遭黑客入侵：网站被篡改25TB数据被删除

一家名为Ph1ns的黑客组织宣布，对菲律宾科技部（科学和技术部，DOST）的服务器进行了毁灭性攻击，这在菲律宾网络社区引发了热议。该组织声称，已经获得对虚拟机管理器、网络附加存储（NAS）和路由器等关键基础设施的访问权限，甚至获取了域管理员权限，从而能够无限制地访问员工的计算机。雪上加霜的是，他们还夸耀称加密了域控制器，有效地封锁了授权用户的访问。黑客删除了25TB数据，造成一片混乱。

9. Spectre漏洞v2 版本再现，影响英特尔CPU + Linux 组合设备

近日，网络安全研究人员披露了针对英特尔系统上Linux 内核的首个原生Spectre v2 漏洞，该漏洞是2018 年曝出的严重处理器“幽灵”（Spectre）漏洞v2 衍生版本，利用该漏洞可以从内存中读取敏感数据，主要影响英特尔处理器+ Linux 发行版组合设备。

10. 新黑客组织Red CryptoApp 出现，设立“耻辱墙”网站刊载受害公司内部文件

安全公司Netenrich 近日经过调查，发现了一家名为Red CryptoApp（Red Ransomware Group）的新勒索软件黑客组织，该黑客组织自称已经黑入了12 家企业，并设立了一个名为“耻辱墙”（Wall of Shame）的网站用来刊载相关泄露数据。这些黑客从今年2 月中旬开始向受害公司发起攻击，与其他的勒索软件黑客组织不同，Red CryptoApp 公开数据的做法非常不寻常，以往黑客大多在勒索失败后才会公布窃取的内部文件，而该黑客组织直接在自家网站上公布一系列企业数据，同时还提供了文件下载链接。

研精毕智市场调研网隶属于北京研精毕智信息咨询有限公司（英文简称：XYZResearch），是国内领先的市场调研、企业研究、行业研究及细分市场研究、研究报告服务供应商。分析师团队通过有效分析复杂数据和各类渠道信息，助力客户深入了解所关注的细分市场，包括市场空间、竞争格局、市场进入策略、用户结构等，包括深度研究目标企业组织架构，市场策略、销售结构、战略规划、专项调研等，帮助企业做出更有价值的商业决策。

一、    投融资信息
1、Cyera 获得 3 亿美元融资，以推动人工智能的安全应用
2、Microchip收购Neuronix AI Labs
3、Dark Watch 获得融资
4、Sharpe Labs完成种子轮融资，Animoca Brands等参投
二、头部企业动态
1.    思科警告称：全球出现大规模针对 VPN 服务的暴力破解攻击事件
2.    荷兰芯片制造商 Nexperia 遭受勒索软件攻击
3.    针对全球 320 个组织，新型隐写术攻击曝光
4.    受国家支持的黑客正积极利用Palo Alto Networks 防火墙零日漏洞
5.    CISA 就 Sisense 数据泄露事件发出警告
6.    苹果涉嫌“强制”收集用户数据
7.    Spectre漏洞 v2 版本再现，影响英特尔 CPU + Linux 组合设备
8.    菲律宾科技部服务器遭黑客入侵：网站被篡改 25TB数据被删除
9.    Spectre漏洞 v2 版本再现，影响英特尔 CPU + Linux 组合设备
10.  新黑客组织 Red CryptoApp 出现，设立“耻辱墙”网站刊载受害公司内部文件