一、 投融資信息

1、Cyera 獲得3 億美元融資，以推動人工智能的安全應用

一家由長期在以色列軍事情報部門工作的領導人創立的初創公司獲得了C 輪融資，以拓展從數據安全姿態管理到數據檢測和響應的業務領域。總部位于紐約的Cyera 公司聯合創始人兼首席執行官Yotam Segev 表示，Cyera 的目標是通過建立一種更統一、更簡化的數據安全方法，提升現有企業數據保護策略的效果，這3 億美元的資金將幫助公司在生成式人工智能技術興起和人工智能快速融入業務流程的背景下確保數據安全。

2、Microchip收購Neuronix AI Labs

Microchip Technology Inc.（微芯科技公司）宣布收購Neuronix AI Labs，以進一步增強在現場可編程門陣列（FPGA）上部署高能效人工智能邊緣解決方案的能力。Neuronix AI Labs提供神經網絡稀疏性優化技術，可在保持高精度的同時，降低圖像分類、目標檢測和語義分割等任務的功耗、尺寸和計算量。

3、Dark Watch 獲得融資

位于加利福尼亞州舊金山的風險情報平臺Dark Watch獲得了一筆未公開數額的風險投資資金。該公司打算利用這些資金擴大其平臺的功能，投資研發，并擴大其業務規模以服務全球企業。Dark Watch 由首席執行官Noel Thomas 領導，提供風險情報平臺，幫助企業在訴訟和監管挑戰不斷增加的情況下識別和減輕與這種令人發指的犯罪和曝光相關的風險。

4、Sharpe Labs完成種子輪融資，Animoca Brands等參投

4 月11 日，AI 驅動的加密應用程序Sharpe Labs 宣布完成種子輪融資，Animoca Brands、GBV Capital、Morningstar Ventures、Maven Capital、Metabros、Contango Digital Assets、Ape Terminal 和AIT Protocol 等參投，具體融資金額暫未披露。

二、頭部企業動態

1. 思科警告稱：全球出現大規模針對VPN 服務的暴力破解攻擊事件

近日，全球范圍內出現了大量針對思科、CheckPoint、Fortinet、SonicWall 和Ubiquiti 設備的VPN 和SSH 服務的大規模憑據暴力破解活動。暴力攻擊是指使用許多用戶名和密碼嘗試登錄帳戶或設備，直到找到正確的組合。一旦獲得正確的憑據，威脅者就可以利用它們劫持設備或訪問內部網絡。但據Cisco Talos 稱，這種新的暴力攻擊活動混合使用了與特定組織相關的有效和通用員工用戶名。

2. 荷蘭芯片制造商Nexperia 遭受勒索軟件攻擊

日前，荷蘭芯片制造商Nexperia 證實，網絡威脅犯罪分子在2024 年3 月入侵了其網絡系統，此前一個勒索軟件團伙公開泄露了據稱是該公司的被盜數據樣本。上周的一份新聞聲明中，2024 年3 月，Nexperia 公司披露了一起數據泄露事件，公司的安全團隊意識到有未經授權的第三方訪問了Nexperia 的某些IT 服務器，不得不關閉IT 系統并展開調查，以確定影響范圍。

3. 針對全球320 個組織，新型隱寫術攻擊曝光

近日，Positive Technologies 發現TA558 黑客組織多次利用隱寫術在圖片中隱藏惡意代碼，并向目標系統發送各種惡意軟件工具。該活動因大量使用隱寫術而被稱為"SteganoAmor"。研究人員在這次活動中共發現了320 多起攻擊，這些攻擊影響到不同行業和國家。

4. 受國家支持的黑客正積極利用Palo Alto Networks 防火墻零日漏洞

自3 月26 日以來，疑似受國家支持的黑客一直在利用Palo Alto Networks 防火墻中的零日漏洞入侵企業或組織內部網絡以竊取數據和憑證。該漏洞被追蹤為CVE-2024-3400。由于該漏洞正被用于攻擊，Palo Alto Networks 決定披露該漏洞并發布緩解措施，以便客戶在補丁完成之前保護自己的設備。據悉，補丁已于4 月14 日發布。

5. CISA 就Sisense 數據泄露事件發出警告

近日，商業智能/數據分析軟件廠商Sisense 遭遇了數據泄露事件，CISA 敦促該公司的客戶盡快重置信息，以盡量避免其用于訪問Sisense 服務的憑證和機密被黑客利用。目前，此次安全事件的細節并未進一步公布。網絡安全記者Brian Krebs分享了該公司首席信息安全官的一則通知，通知稱該公司已經注意到某些Sisense 公司信息已在受限訪問的服務器上可用，正常情況下這些信息在互聯網上通常是不可用的。目前公司正在外部網絡安全專家的幫助下調查這起事件，并敦促客戶盡快更換他們在Sisense 應用程序中使用的任何憑證。

6. 蘋果涉嫌“強制”收集用戶數據

研究人員研究了八款應用程序，分別是Safari，Siri，家庭共享，iMessage，FaceTime，定位服務，查找和Touch ID。他們發現，無論是iPhone、iPad或MacBook，默認應用程序即使在顯示為禁用狀態時也會收集用戶數據，這表明蘋果用戶無法完全控制他們的隱私。

7.  Spectre漏洞v2 版本再現，影響英特爾CPU + Linux 組合設備

近日，網絡安全研究人員披露了針對英特爾系統上Linux 內核的首個原生Spectre v2 漏洞，該漏洞是2018 年曝出的嚴重處理器“幽靈”（Spectre）漏洞v2 衍生版本，利用該漏洞可以從內存中讀取敏感數據，主要影響英特爾處理器+ Linux 發行版組合設備。

8. 菲律賓科技部服務器遭黑客入侵：網站被篡改25TB數據被刪除

一家名為Ph1ns的黑客組織宣布，對菲律賓科技部（科學和技術部，DOST）的服務器進行了毀滅性攻擊，這在菲律賓網絡社區引發了熱議。該組織聲稱，已經獲得對虛擬機管理器、網絡附加存儲（NAS）和路由器等關鍵基礎設施的訪問權限，甚至獲取了域管理員權限，從而能夠無限制地訪問員工的計算機。雪上加霜的是，他們還夸耀稱加密了域控制器，有效地封鎖了授權用戶的訪問。黑客刪除了25TB數據，造成一片混亂。

9. Spectre漏洞v2 版本再現，影響英特爾CPU + Linux 組合設備

近日，網絡安全研究人員披露了針對英特爾系統上Linux 內核的首個原生Spectre v2 漏洞，該漏洞是2018 年曝出的嚴重處理器“幽靈”（Spectre）漏洞v2 衍生版本，利用該漏洞可以從內存中讀取敏感數據，主要影響英特爾處理器+ Linux 發行版組合設備。

10. 新黑客組織Red CryptoApp 出現，設立“恥辱墻”網站刊載受害公司內部文件

安全公司Netenrich 近日經過調查，發現了一家名為Red CryptoApp（Red Ransomware Group）的新勒索軟件黑客組織，該黑客組織自稱已經黑入了12 家企業，并設立了一個名為“恥辱墻”（Wall of Shame）的網站用來刊載相關泄露數據。這些黑客從今年2 月中旬開始向受害公司發起攻擊，與其他的勒索軟件黑客組織不同，Red CryptoApp 公開數據的做法非常不尋常，以往黑客大多在勒索失敗后才會公布竊取的內部文件，而該黑客組織直接在自家網站上公布一系列企業數據，同時還提供了文件下載鏈接。

研精畢智市場調研網隸屬于北京研精畢智信息咨詢有限公司（英文簡稱：XYZResearch），是國內領先的市場調研、企業研究、行業研究及細分市場研究、研究報告服務供應商。分析師團隊通過有效分析復雜數據和各類渠道信息，助力客戶深入了解所關注的細分市場，包括市場空間、競爭格局、市場進入策略、用戶結構等，包括深度研究目標企業組織架構，市場策略、銷售結構、戰略規劃、專項調研等，幫助企業做出更有價值的商業決策。

一、    投融資信息
1、Cyera 獲得 3 億美元融資，以推動人工智能的安全應用
2、Microchip收購Neuronix AI Labs
3、Dark Watch 獲得融資
4、Sharpe Labs完成種子輪融資，Animoca Brands等參投
二、頭部企業動態
1.    思科警告稱：全球出現大規模針對 VPN 服務的暴力破解攻擊事件
2.    荷蘭芯片制造商 Nexperia 遭受勒索軟件攻擊
3.    針對全球 320 個組織，新型隱寫術攻擊曝光
4.    受國家支持的黑客正積極利用Palo Alto Networks 防火墻零日漏洞
5.    CISA 就 Sisense 數據泄露事件發出警告
6.    蘋果涉嫌“強制”收集用戶數據
7.    Spectre漏洞 v2 版本再現，影響英特爾 CPU + Linux 組合設備
8.    菲律賓科技部服務器遭黑客入侵：網站被篡改 25TB數據被刪除
9.    Spectre漏洞 v2 版本再現，影響英特爾 CPU + Linux 組合設備
10.  新黑客組織 Red CryptoApp 出現，設立“恥辱墻”網站刊載受害公司內部文件