近日，AI数据安全计算平台Pyte完成500万美元的新一轮融资，本轮融资由Myriad Venture Partners领投，Innovation Endeavors、Liberty Mutual Strategic Ventures和Pillar VC等参投。新一轮融资，不仅是对其技术实力的认可，也是对其在数据安全领域未来发展的期待。它将为全球数据安全领域带来革命性的变化，为人类社会的数据隐私保护贡献重要力量。

近日，AI数据安全计算平台Pyte完成500万美元的新一轮融资，本轮融资由Myriad Venture Partners领投，Innovation Endeavors、Liberty Mutual Strategic Ventures和Pillar VC等参投。新一轮融资，不仅是对其技术实力的认可，也是对其在数据安全领域未来发展的期待。它将为全球数据安全领域带来革命性的变化，为人类社会的数据隐私保护贡献重要力量。

近日，华硕解决了一个严重的远程身份验证绕过漏洞，该漏洞编号为 CVE-2024-3080 （CVSS v3.1 分数：9.8），影响七种路由器型号。利用该漏洞，远程攻击者可以利用该漏洞无需身份验证即可登录设备。

据了解，亚信安全于2024年初已参股投资上海垣信卫星的A轮股权融资，近期公司与上海垣信卫星签署战略合作协议。未来将积极把握新产业带来的发展机遇，做好安全护航，提高科研水平满足新产业需求！

近期，上海市4名被告人因犯侵犯公民个人信息罪，被判刑。安全研究人员发现，被告人可以利用航空公司漏洞进行查询，非法获取明星航班信息。很多航空公司已经意识到查询、管理系统上存在的安全隐患，并已逐步对其进行改进、升级。目前，对于案件中涉及的上下游产业链，公安机关正在进一步深挖侦办之中。

近日，网络安全研究专家发现，Chrome 浏览器扩展 EmailGPT 曝出高危零日漏洞，追踪为 CVE-2024-5184（CVSS 得分为 6.5），是一个 "提示注入 "类型的漏洞，允许威胁攻击者操纵服务并盗取敏感信息，可能引发知识产权泄露、拒绝服务和大额经济损失。研究人员在发布详细信息之前联系了 EmailGPT 的开发人员，但没有收到回复。

Everfox（前身为 Forcepoint Federal）宣布达成收购 Garrison Technology Ltd. 的最终协议。交易需接受监管审查和惯例成交条件，预计将于今年夏天完成。Citi担任Everfox的财务顾问，Piper Sandler担任Garrison的财务顾问。表示将为政府和受监管行业的企业客户提供更广泛的创新网络安全解决方案，以保护他们的数字基础设施。

安全研究人员发现，一名黑客在暗网上，以 75 万美元的价格出售属于黑莓公司网络安全部门 Cylance 的客户、合作伙伴和员工的数据。声称掌握了 “34万亿封客户和员工电子邮件”，同时获得了客户电子邮件、个人身份信息、销售前景以及用户和合作伙伴名单。黑莓公司在与 SecurityWeek 取得联系后表示，正在对该事件进行调查。目前还没有证据表明黑莓与客户、产品和运营有关的数据和系统遭到了破坏。

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现，CatDDoS黑客团伙利用知名厂商网络产品安全漏洞传播恶意样本，在全球范围内实施分布式拒绝服务（DDoS）攻击。建议相关单位和用户立即组织排查，梳理和识别关键资产，升级在网系统和软件至最新安全版本，组织开展全面的安全扫描，及时修补已知安全漏洞、清除感染的恶意代码。同时，通过采取完善网络安全设备部署，强化安全防护策略配置，加强网络流量监测、实施重要数据备份、完善应急响应机制等措施

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现，CatDDoS黑客团伙利用知名厂商网络产品安全漏洞传播恶意样本，在全球范围内实施分布式拒绝服务（DDoS）攻击。建议相关单位和用户立即组织排查，梳理和识别关键资产，升级在网系统和软件至最新安全版本，组织开展全面的安全扫描，及时修补已知安全漏洞、清除感染的恶意代码。同时，通过采取完善网络安全设备部署，强化安全防护策略配置，加强网络流量监测、实施重要数据备份、完善应急响应机制等措施

近日，微软已经发布了更新，修复了51个漏洞。在这51个漏洞中，一个被评为关键漏洞，50个被评为重要漏洞。解决了上个月基于Chromium的Edge浏览器中的17个漏洞。这些安全漏洞中没有一个在野外被积极利用，只有一个在发布时被列为公开已知漏洞。

6月12日，武汉达梦数据库股份有限公司（股票名称：达梦数据；股票代码：688692)在上交所科创板挂牌上市。由此，达梦数据成为国产数据库阵营的首家上市公司，也是湖北首家网络安全上市公司。

6月11日，全国网络安全标准化技术委员会秘书处制定并发布《网络安全标准实践指南—敏感个人信息识别指南（征求意见稿）》（以下简称《指南》）。《指南》提出了敏感个人信息识别方法，可用于指导各组织识别敏感个人信息范围，为敏感个人信息处理、出境和保护工作提供参考。强调个人数据处理者既要考虑单项敏感个人信息识别，也要考虑多项一般个人信息汇聚或融合后的整体属性。

6月12日，专注于汽车智能化的科技公司银基科技，宣布完成近 3 亿元 C 轮融资，投资方为金华科泰基金与大陆集团。融资资金将用于汽车智能化领域的持续研发、供应链打造和全球化战略的布局。银基科技表示，将继续推动智能汽车技术的发展和应用。助力中国主机厂出海的产品战略，构建一个开放、协同、高效的汽车智能化生态系统。

近日，漏洞赏罚和漏洞管理平台YesWeHack获得2600万欧元的C轮融资。本轮融资由 Wendel 领投，Adelie 和 Seventure Partners 等新投资者参投，Bpifrance、Open CNP 和 Eiffel Investment Group 跟投。Tenable 联合创始人兼 Wendel Growth 高级顾问 Renaud Deraison 加入董事会。

近日，XONA宣布完成由知名网络投资者Energy Impact Partners（EIP）领投的1800万美元战略融资，使该公司的总融资额达到3200万美元。负责人表示，将迅速扩大团队，以支持我们的能源、石油和天然气、制造业和政府合作伙伴应对与远程运营能力相关的网络安全挑战。在未来几年实现高速增长。

Clarity Innovations与Chameleon Consulting Group合并，成立了一个专注于为国防和情报客户提供网络空间产品和服务的实体。负责人表示将保留所有员工，并相信合并后的平台将为下一代领导者创造新的增长机会。

KnowBe4 发布了第七份年度网络钓鱼行业基准报告。包容性数据集涵盖 19 个行业，包括 57,000 个组织的超过 1190 万用户，进行了超过 5410 万次模拟网络钓鱼安全测试。所有行业和规模组织的总体 PPP 基线平均值为 34.3%，意味着组织中有三分之一左右的员工可能面临点击网络钓鱼电子邮件的风险。

6月10日，Synnovis遭勒索软件入侵，该公司提供病理学服务。伦敦医院网络目前与Synnovis IT服务器断开连接。由于此次袭击，一些预约被取消，患者被临时转移。伦敦医院表示，此次勒索软件攻击“影响重大”。

6月10日，Fortinet宣布已达成协议，收购云安全公司Lacework（Lacework 2021 年的估值为 83 亿美元），该交易的条款预计将于今年下半年完成，收购交易条款曾一度价值83亿美元，但尚未披露。