悬镜安全完成B轮数亿元融资
2022年3月22日,DevSecOps敏捷安全厂商悬镜安全正式宣布完成数亿元人民币B轮融资,本轮融资由源码资本领投、GGV纪源资本跟投、红杉中国继续加持,元启资本担任本轮独家财务顾问。据了解,悬镜安全将进一步深化在中国软件供应链安全关键技术创新研发及上下游产业生态前瞻性布局上的战略投入。悬镜安全是由北京大学网络安全技术研究团队“XMIRROR”发起创立,致力以AI技术赋能敏捷安全,专注于DevSecOps软件供应链持续威胁一体化检测防御。
Lapsus$ 团伙声称入侵了 Microsoft 源代码存储库
微软宣布正在调查有关 Lapsus$黑客组织破坏其内部 Azure DevOps 源代码存储库的指控。3月10日,Lapsus$ 团伙宣布开始招募受雇于主流?重要?知名?科技巨头和ISP的内部人员,参与者正在寻求购买远程VPN访问权限,并要求潜在的内部人员通过Telegram私下联系他们,并通过支付授予的访问权限来奖励他们。上周日,Lapsus$ 团伙宣布入侵了微软的 Azure DevOps 服务器,并分享了一张涉嫌内部源代码存储库的截图。过去几个月,该团伙入侵了NVIDIA、三星、育碧、Mercado Libre和沃达丰等其他知名公司。
多家安全厂商入围全球隐私计算技术发明专利排行榜TOP100
IPRdaily与incoPat近日联合发布“全球隐私计算技术发明专利排行榜(TOP100)”,入榜企业主要来自中国和美国,华为、中兴、三大运营商、BAT、国家电网、工商银行等一批各领域头部实力企业及机构悉数上榜。同时,三六零、明朝万达、安恒信息、观安、奇安信等多家专业网络安全厂商入围榜单。隐私计算技术,是指在保证数据提供方不泄露原始数据的前提下,对数据进行分析计算的一系列信息技术,保障数据在流通与融合过程中的“可用不可见,可算不可识”。
澳门豪华酒店疑遭APT组织的网络钓鱼攻击
Trellix 研究人员追踪到DarkHotel APT组织的新一波可疑活动。据其披露,该组织自2021年11月以来一直针对中国澳门的豪华酒店展开网络钓鱼攻击。具体方式是将一封看似来自“澳门政府旅游局”的鱼叉式网络钓鱼电子邮件发送给酒店管理人员,要求填写邮件中的表格以供客人查询,其中包含诱饵,如果受害者启用宏以阅读文档,则会触发恶意软件的下载和执行。
Trend Micro发布2021年网络安全态势的回顾报告
近日,Trend Micro发布了2021年网络安全态势的回顾报告,其中,勒索软件总数量比上一年减少了21%,政府、银行和医疗保健等关键行业成为受勒索软件攻击最多的对象。恶意行为者还利用有关疫情和疫苗开发的大量信息作为网络钓鱼电子邮件的首要主题,Trend Micro Cloud App Security检测到并阻止的网络钓鱼攻击几乎是2020 年的两倍。其0day倡议 (ZDI) 在 2021 年针对 1,604 个漏洞发布了公告,比上一年增加了10%。其中超过1000个被评为高严重性,超过50个被评为严重。
更多安全资讯关注“安全419(anquan419.com)”
