TOP5 | 头条：ARR超2.5亿美元，Recorded Future成为全球最大威胁情报公司

ARR超2.5亿美元，Recorded Future成为全球最大威胁情报公司；

标签：Recorded Future，威胁情报公司

2022年11月28日，总部位于波士顿的威胁情报公司Recorded Future宣布其年度经常性收入(ARR)已超过2.5亿美元，成为全球最成功的SaaS公司行列。这标志着该公司的一个重要里程碑，并巩固了其作为不断增长的市场领导者的地位，证明情报对于抵御融合的威胁至关重要。

“这一成绩使得Recorded Future成为全球最大的情报公司。”Recorded Future的CEO Christopher Ahlberg激动宣称，“我们的成功证明了不断增长的情报市场及其在安全方面发挥的重要作用。”

ARR和威胁情报SaaS订阅

ARR（Annual Recurring Revenue）即年度经常性收入，是衡量SaaS企业经营优劣的基本指标，一般是指SaaS的订阅模式这部分收入。ARR的特别之处在于收入的「经常性」，也就是说如果没有特别情况，这个收入明年会继续有（且数额也不会有太大的波动），因此ARR也经常被用作评判未来SaaS收入可衡量和可预测性的核心指标。

威胁情报业务中，符合SaaS订阅模式收入的可以分为TI Feed和TI Lookup两种常见形态，Recorded Future两者均支持。

Recorded Future于2019年5月被美国知名私募基金Insight Partners以7.8亿美金并购。

Insight Partners专注于软件领域的投资与并购，拥有超过25年的运营和投资经验，截至2022年2月24日管理的资产超过900亿美元。InsightPartners对安全领域非常关注，有众多成功的投资、IPO和退出记录，迄今Portfolio中依然还有57个安全公司，许多都是新兴技术领域的明星厂商，如OneTrust、Wiz、INKY、Aqua、Island等等。

信源： 

安全营销喵喵站

https://www.recordedfuture.com/press-releases/112822

https://twitter.com/cahlberg/status/1597246902743203840

https://go.recordedfuture.com/hubfs/data-sheets/api.pdf

https://go.recordedfuture.com/hubfs/data-sheets/security-control-feeds.pdf

https://www.insightpartners.com/about-us/news-press/insight-partners-acquires-recorded-future-for-780-million/

https://www.recordedfuture.com/press-releases/20190530

https://www.insightpartners.com/portfolio?verticals=Cybersecurity&status=Current%20Investment

SANS发布《2022年顶级新攻击和威胁分析报告》；

标签：欧盟，量子技术，2030

近日，SANS发布《2022年顶级新攻击和威胁分析报告》，根据可靠漏洞和恶意软件数据来源的统计基线开始，总结了SANS在最近的RSA小组中专家提出的顶级攻击和威胁，其中详细介绍了2022年及以后需要注意的新兴威胁。

今年的报告重点关注2022年第一季度以及2023年的预测情况。与以往一样，将以身份盗窃资源中心（ITRC）收集的数据为基线。ITRC多年来一直遵循一个原则，只使用来自美国公开披露的漏洞信息。这些数据不包括DDoS攻击等事件，但包括最近的勒索软件攻击。

表1显示了22年第1季度以及2021年和2020年全年的事件和个人身份影响比较。

表1. 全年的事件和个人身份影响比较（2020、2021）

• 违规事件的平均规模逐步下降。22年第一季度的平均违规规模不到2021年平均数的三分之一，而2021年的违规规模比2020年下降了5%。这主要是由于攻击者对小型企业（尤其是医疗垂直行业）以及州和地方政府机构的攻击；

• 将22年第1季度推算到全年表明，2022年针对制造业、医疗保健和非营利/非政府组织可能会出现增长，而针对教育、政府和零售业的攻击可能会下降。大多数其他垂直行业在22年与2021年攻击数量基本一致。

小型机构违规事件的增加，意味着大型企业必须提升小型供应商的安全水平的关注度。美国注册会计师协会的供应链风险管理报告框架和美国国家标准和技术研究所更新的SP800-161供应链风险框架这两个框架将帮助企业核查供应商的合规性。

ITRC的数据表明，商业电子邮件入侵/网络钓鱼是最大的单一攻击媒介，是半数入侵事件的根源。许多大型企业已经开始对电子邮件登录采用某种形式的多因素认证（MFA），MFA被证实可以预防99.9%以上的网络钓鱼攻击。2022年6月，美国国土安全部（DHS）指示美国联邦机构对所有微软Exchange的使用转变为MFA。这将有助于推动大型政府供应商采用MFA，但小型企业和政府机构间可能会逐步推广。另一个数据来源是Verizon的2022年数据泄露调查报告（DBIR），DBIR基于对真实泄露事件的详细调查。今年的DBIR验证了向MFA转移并更改可重复使用的密码的必要性，报告表示60%的违规事件是由凭证盗窃或网络钓鱼攻击造成的（见图1）。

图1. 非错误、非误用漏洞的主要因素

2022年DBIR还凸显了供应链安全的重要性，60%的系统入侵是源于合作伙伴的失陷，大多数涉及合作伙伴或供应商使用重复性密码；商业软件和开源软件的软件更新被破坏（如SolarWinds事件）是另一个主要威胁因素（见图2）；这两个问题再次凸显了改善供应链安全的必要性。

图2. 系统入侵事件中的主要行动媒介

当企业采用新技术时，往往会引入新威胁。软件即服务（SaaS）、基础设施即服务（IaaS）和移动应用的快速增长是近期最大的技术趋势，攻击者也紧跟这一趋势。

云安全联盟（CSA）的"云计算顶级威胁"报告以调查数据和工作组的意见为基础。今年，工作组发现了19种威胁载体，代表了与云相关的安全事件中最常见的攻击途径，CSA对700名安全专业人士进行了调查，并对这19种载体进行了排名。表2陈列的11种，涵盖了大多数攻击。身份认证再次被列为最关键的领域。IT企业在云管理和应用开发方面缺乏基本的安全卫生意识。

表2.最常见的攻击路径，2022年(与2019年的排名有变化)

通过报告的分析，可以看出三个主要问题：

• 可重复使用的密码仍然是关键业务应用程序上的一个"被攻击"的标志，迁移到MFA并不能防止入侵，但提高了入侵标准；

• 攻击者会寻找并追击公司供应链中的薄弱环节；

• 保障基本的安全卫生仍是第一要务。

信源：天极智库

微软联手国防承包商研发新的AR/VR工具以促进国家安全；

标签：微软，国防承包商

根据微软11月29日发布的一篇博客文章，该近几个月与BAE Systems和其他公司建立了合作伙伴关系，以寻求国防部的游戏、演习、建模和模拟或GEMS合同。

微软联邦国防副总裁韦斯·安德森在博文中表示，该公司及其合作伙伴正在使用微软Azure的云平台和服务来开发GEMS功能。微软很乐意再次参加今年022年11月28日至12月2日在佛罗里达州奥兰多举行的军种/行业培训、模拟和教育会议(I/ITSEC)，分享其如何支持美国武装部队，通过带来最好的游戏、演练、建模和模拟(GEMS)功能，帮助他们比以往更安全、更有效地分析、实验和训练。借助超大规模Microsoft Azure的力量，Microsoft和其强大的合作伙伴生态系统正在开发创新功能，为任务领导者释放新机会，将数据转化为行动。微软对GEMS的关注旨在实现跨越物理和虚拟世界的人与机器之间的新水平协同推理。

为此，Microsoft实现了快速的世界级数据摄取和洞察力生成，并提供了解决特定目标所需的灵活性和适应性。Lockheed、BAE Systems其他公司正在使用这家西雅图巨人的Azure云平台来开发培训和演练系统。

信源：

https://www.defenseone.com/business/2022/11/microsoft-defense-firms-partnering-modeling-and-simulation-capabilities/380305/

https://cloudblogs.microsoft.com/industry-blog/government/2022/11/29/microsoft-brings-new-ar-and-vr-tools-to-advance-national-security/

美国太空探索技术公司正式发布“星盾”卫星项目；

标签：美国，太空探索技术公司，星盾卫星项目

2022年12月2日，美国太空探索技术公司正式在其官网主页发布了专门为政府服务的 “星盾”卫星项目。“星盾”卫星将利用“星链”卫星的技术和发射能力，为国家安全工作提供支持和保障。

现阶段，“星盾”卫星项目主要关注三个领域。一是对地观测，即发射具有传感载荷的卫星，直接向用户提供数据；二是通信，即通过“星盾”用户设备向政府用户提供全球通讯保障；三是托管有效载荷，即通过卫星总线满足用户载荷的苛刻要求。

目前，太空探索技术公司尚未公布“星盾”卫星和终端外观的图片，仅在其官方网站上发布了“星盾”卫星的相关特征描述。

信源：https://www.spacex.com/starshield/

DuckLogs 恶意软件在野外执行多种恶意活动；

标签：DuckLogs，恶意软件

Cyble研究和情报实验室（CRIL）一直在持续监控在野外新出现的活跃恶意软件家族。最近，CRIL观察到一种名为DuckLogs的新恶意软件，它执行多种恶意活动，如Stealer、Keylogger、Clipper、远程访问等。除此之外，CRIL还在野外观察到DuckLogs C&C服务器的多个活动实例，这表明恶意软件正在出现。

DuckLogs是MaaS（恶意软件即服务）。它窃取用户的敏感信息，如密码、cookie、登录数据、历史记录、加密钱包详细信息等，并将被盗数据从受害者的机器转移到其C&C服务器。

黑客可以使用“控制”模块控制受害者的机器，并执行以下活动：

• 在受害者机器中传输和执行其他文件。

• 在浏览器中打开任何网址。

• 关闭、重新启动、注销和锁定计算机。

• 从系统中卸载恶意软件。

• 发送消息。

• 执行DoS（拒绝服务）攻击。

• 显示蓝屏死机。

• 禁用鼠标和键盘输入等。

DuckLogs是一种独特的组合，将Stealer、Keylogger和Clipper恶意软件捆绑到一个恶意软件包中，可以在网络犯罪论坛中以相对较低的价格获得，使这种威胁对更广泛的潜在受害者构成危险。

Cyble研究和情报实验室将继续监控野外的新恶意软件，并更新博客，提供可操作的情报，以保护用户免受此类攻击。

信源：https://blog.cyble.com/2022/12/01/ducklogs-new-malware-strain-spotted-in-the-wild/