010-53322951
010-53322951
010-53322951
一、投融资信息
1、航天启星完成数千万元新一轮融资 引领安全办公空间赛道
根据市场调研发现,2024年1月18日,北京航天启星科技有限公司宣布完成数千万新一轮融资,本轮融资由上市公司和产业领域的个人战略股东领投,公司创始人和核心高管跟投的联合投资。这不仅是资本市场对航天启星技术实力和市场潜力的充分认可,更是对公司在数据安全、安全办公空间领域未来潜力的坚定支持。本轮融资由上市公司和产业领域个人战略股东领投,体现了市场对航天启星稳健经营和创新潜力的高度认可。本轮融资的主要目的是改善公司的经营现金流,并加大对数据安全信创沙箱的研发投入。
2、HPE 以 140 亿美元收购瞻博网络
HPE(Hewlett Packard Enterprise)宣布以 140 亿美元或每股 40 美元全现金收购数据中心网络硬件制造商瞻博网络(Juniper Networks)。这笔交易预计会在年底或明年初完成。收购完成之后 HPE 现有的网络业务收入将翻一番,瞻博 CEO Rami Rahim 将领导合并后的网络业务部门。惠普是在 2015 年收购了网络硬件制造商 Aruba Networks,几个月后惠普分拆为两家公司:制造服务器和其它数据中心设备的 HPE,制造 PC 和打印机的 HP Inc.。瞻博网络成立于 1996 年,在网络设备市场上一直追赶思科。它最近一个季度的收入为 14 亿美元下降 1%,利润仅为 7600 万美元。HPE 的网络部门收入为 14 亿美元利润 4.01 亿美元,增长了 41%。
二、头部企业动态
1、伊朗黑客利用新的 MediaPl 恶意软件攻击研究人员
微软表示,一伙疑似由伊朗支持的威胁攻击者正在针对欧洲和美国研究机构和大学的高级雇员发起鱼叉式网络钓鱼攻击,并推送新的后门恶意软件。这些威胁攻击者是臭名昭著的 APT35 伊朗网络间谍组织(又称 Charming Kitten 和 Phosphorus)的一个子组织,疑似与伊斯兰革命卫队(IRGC)有关联。这些威胁攻击者通过此前已经成功入侵的账户发送定制的、难以检测的钓鱼邮件。
2、OpenAI 公布2024选举虚假信息打击计划
2024 年预计将有 50 多个国家举行大选,虚假信息的威胁成为人们关注的焦点。人工智能聊天机器人 ChatGPT 和图像生成器 DALL-E 的开发商 OpenAI 近日宣布了一项新的措施,以防止在今年大选之前再次出现虚假信息滥用和误导事件。本周一(1月15日),该公司宣布正在与美国历史最悠久的无党派公职人员专业组织——全美国务卿协会(NASS)合作,防止 ChatGPT 在 11 月美国总统大选前向用户输出一些错误信息。
3、GitHub 轮换密钥,以减轻 CVE-2024-0200 漏洞带来的影响
GitHub 轮换了 12 月份修补的漏洞可能泄露的密钥,漏洞被追踪为 CVE-2024-0200,不仅允许威胁攻击者在未打补丁的服务器上远程执行代码,还支持威胁攻击者访问生产容器的环境变量(包括凭据)。近期,GitHub Enterprise Server (GHES) 3.8.13、3.9.8、3.10.5 和 3.11.3 版本已经对 CVE-2024-0200 漏洞进行了修补,GitHub 方面敦促所有客户应尽快安装安全更新,以避免遭受网络安全威胁。”
4、卡巴斯基GReAT发布新工具,用于识别Pegasus和其他iOS间谍软件
近日,卡巴斯基全球研究与分析团队(GReAT)发布了一种新的轻量级方法,用于检测复杂的iOS间谍软件,包括臭名昭著的Pegasus、Reign和Predator等软件。研究人员重点分析了之前被忽视的取证工件"Shutdown.log",发现该工件存储在iOS设备的sysdiagnose归档中,并记录了每个重启会话的信息。他们还发现,在系统重新启动的过程中,可以明显观察到与Pegasus相关的异常现象,一些与Pegasus相关的"粘滞"进程阻碍了系统重新启动,这些发现已经得到了网络安全社区的证实。
5、超过 17.8万个 SonicWall防火墙易受到DoS和潜在RCE攻击
有超过17.8万个 SonicWall 下一代防火墙 (NGFW) 容易受到拒绝服务 (DoS) 和潜在的远程代码执行 (RCE) 攻击,这些设备受到两个 DoS 安全漏洞的影响,分别为CVE-2022-22274和CVE-2023-0656。Bishop Fox 的高级安全工程师乔恩·威廉姆斯(Jon Williams)表示:“我们使用 BinaryEdge 源数据扫描了管理界面暴露于互联网的 SonicWall 防火墙,发现 76%(233984 个中的 178637 个)容易受到一个或两个问题的影响。”
6、OpenAI删除了禁止其技术被用于军事用途的条款
1月12日,美国知名人工智能企业、ChatGPT母公司OpenAI近日悄悄修改了其产品的使用条款,删除了禁止将OpenAI技术用于军事用途的条文。在今年1月10日之前,OpenAI公司网站发布的使用条款曾明确规定,禁止将该公司的AI模型应用于“很可能造成人员伤亡的用途”,比如“武器研发”和“军事与战争”。“军事”一词,极为明确地将美国国防部、美军、CIA等排除出了OpenAI的用户范畴。在上周的修改后,OpenAI在“通用政策”条款中虽然也有“不要使用公司服务伤害自己或他人”,并明确表示禁止“AI开发或操纵武器”,但军事这一关键限制性词汇,却从政策中消失了。
7、Meta 承认使用盗版书籍来训练 AI,并拒绝赔偿作家
Meta(前身为 Facebook)就因使用包含大量盗版书籍的“Books3”数据集训练其 LLAM 1 和 LLAM 2 模型而面临包括喜剧演员 Sarah Silverman 和作家 Richard Kadrey 在内的一众作者的集体诉讼。Meta 虽承认使用了 Books3 数据集,却拒绝向作者支付适当的补偿。Books3 是一个包含 19.5 万本图书、总容量近 37GB 的文本数据集,由 AI 研究者 Shawn Presser 于 2020 年创建,旨在为改进机器学习算法提供更好的数据源。Meta 也将其用于训练自己的 LLAM 模型,然而 Books3 中包含大量从盗版网站 Bibliotik 爬取的受版权保护作品,使得 Meta 的行为面临法律风险。
8、海普瑞遭遇A股史上最大电信诈骗,涉案近亿,追回难度大
1月14日,拥有A+H双融资平台的领先跨国制药企业海普瑞(002399.SZ,股价10.25元,市值150.4亿元)公告称,其全资子公司Techdow Pharma Italy S.R.L.(简称“天道意大利”)近期遭遇犯罪团伙电信诈骗,涉案金额约1170余万欧元,按照当前汇率,约合人民币超9200万元。而海普瑞2022年归属母公司股东的净利润为7.27亿元,相当于12.63%的利润被骗。一般而言,损失占比超过最新一个会计年度净利的5%,基本就判断属于重大事项。
9、NCSC发布全新中小企业实用安全指南
国家网络安全中心(NCSC)发布了一份面向中小企业(SMB)的新指南,旨在帮助中小企业在使用在线服务时减少网络攻击的潜在影响。国家网络安全中心(NCSC)表示,《安全使用在线服务指南》专门针对那些可能没有专门IT和支持人员的企业。这份指南是专门为中小型企业编写的,我们现有的云安全指南主要针对IT专业人士,包含更多技术细节,这份新指南将帮助中小企业更安全地使用在线服务,从而降低他们成为网络攻击受害者的可能性。
10、Bandook RAT新变种向Windows发起网络钓鱼攻击
Fortinet的研究人员发现了一种新的名为Bandook的远程访问变种木马(RAT),近日,威胁攻击者利用该木马对Windows用户发起了网络钓鱼攻击。该木马最早可追溯到2007年,至今一直在不断发展,不同威胁行为者已经利用该木马进行了多次攻击活动。近一次曝光,Bandook变种木马通过附件为PDF文件的电子邮件进行传播。该PDF文件包含一个用于下载受密码保护的.7z文件的缩短URL。当从PDF文件中提取恶意软件后,注入器会在资源表中解密载荷并将有效载荷注入msinfo32.exe中,而有效载荷的行为是由注入前创建的注册表键值决定的。
三、政策动态
工信部印发《区块链和分布式记账技术标准体系建设指南》
工业和信息化部、中央网络安全和信息化委员会办公室、国家标准化管理委员会印发《区块链和分布式记账技术标准体系建设指南》。其中提出,到2025年,初步形成支撑区块链发展的标准体系。建立标准体系建设和标准研制的总体规则,重点面向基础共性、应用和服务等标准化领域,制定30项以上区块链相关标准,基本满足我国区块链标准化需求。到2027年,全面形成支撑区块链发展的标准体系。制定50项以上区块链相关标准,持续推动区块链基础共性、关键应用示范、安全保障等标准研制。适度超前布局一批支撑未来产业发展需要的关键应用标准,有效指导我国区块链技术和产业发展,提升技术与应用服务水平。
研精毕智市场调研网隶属于(英文简称:XYZResearch),是国内领先的行业研究及企业研究服务供应商。通过有效分析复杂数据和各类渠道信息,助力客户深入了解所关注的细分市场,包括市场空间、竞争格局、市场进入策略、用户结构等,包括深度研究目标企业组织架构,市场策略、销售结构、战略规划等,帮助企业做出更有价值的商业决策。
项目详细需求
(可展开填写)
立即订购
在线咨询
调研服务
京公网安备11010802043405