安全快讯 | 墨云科技获金石投资新一轮战略投资

1、墨云科技获金石投资新一轮战略投资

近日，墨云科技获得国有资本的新一轮战略投资，投资方为中信证券旗下专业私募股权投资平台金石投资，清科资本担任独家财务顾问。本轮融资资金将主要用于持续加大研发投入，巩固智能自动化攻防产品矩阵，为客户提供全方位的信息安全服务。据了解，墨云科技成立于2017年，其主要业务为AI智能网络攻防安全服务，通过主动攻击验证用户安全防御体系状态，以攻促防。

2、HPE出售新华三49%股权 紫光股份实现100%控股

紫光股份于3日发布公告称，紫光股份全资子公司紫光国际信息技术有限公司完成对新华三集团有限公司51%控股权的收购，新华三成为公司控股子公司。HPE实体将向紫光国际出售其持有的新华三49%的股权。本次交易完成后，紫光国际将持有新华三100%的股权。

3、美国某软件公司泄露了50万个人数据

据外媒报道，近日美国一家国际IT招聘和软件解决方案提供商的Elasticsearch服务器泄漏了50多万印度求职者的个人数据，数据包括求职者、公司员工和苹果、三星等客户记录。据报道，该服务器从2022年12月下旬开始出现信息泄漏，目前估计已有575,000的个人数据被泄漏，数据大小超过6.3GB，同时这些数据仍在增加。

4、美国铁路制造公司Wabtec遭到Lockbit勒索软件攻击

据外媒3日报道，美国铁路制造公司Wabtec Corporation近日表示遭到Lockbit勒索软件攻击造成了大量数据泄漏。Wabtec在12月末的公告中表示，黑客早在2022年3月15日就在其系统上安装了恶意软件。6月26日，Wabtec在其网络上检测到了异常活动。几周后，LockBit发布了窃取数据样本，并8月20日泄露了所有被盗数据。目前，该公司已对所有受影响的个人发送通知。

5、报告显示2022年美国105个地方政府遭到勒索软件攻击

据Emsisoft于2日发布的一份报告显示，2022年美国的105个州或市政府机构遭到勒索软件攻击，还有44所大学和学院、1,981所学校和25家医疗保健提供商。报告称，对地方政府的勒索软件攻击中至少有27起造成数据被盗，已知唯一选择支付赎金的地方政府是马萨诸塞州昆西，支付了50万美元的赎金。

6、台湾NAS制造商Synology修复VPN路由器的严重漏洞

据媒体报道，近日总部位于台湾的NAS制造商Synology解决了VPN服务器运行中的严重漏洞，该漏洞被跟踪为CVE-2022-43931，在VPN Plus Server软件内部发现，其最高CVSS3基本分数为10。据了解，该漏洞可以在低复杂性攻击中被利用，而无需目标路由器权限或用户交互。目前，Synology已发布安全更新以修补该漏洞，并建议客户将VPN Plus Server for SRM (Synology Router Manager)升级至最新可用版本。

END

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送