Aggregator

天融信公布半年报:上半年净利润同比增长近3%

嘶吼
4 months 3 weeks ago

8月16日,天融信(002212.SZ)发布2024年半年度报告。报告期内,天融信实现营业总收入8.73亿元;毛利率同比增长7.86个百分点;期间费用总计同比下降2.63%,研发费用同比下降5.80%;管理费用同比下降30.64%。公司2024年半年度现金分红总额(含视同现金分红金额)为6299.38万元。

淡季彰显经营韧性,收入质量显著提升。公司积极应对行业和市场发展态势,持续推进提质增效战略。报告期内,公司期间费用总计同比下降2.63%,其中公司在新方向和新技术的前期布局基本完成,研发费用同比下降5.80%;管理费用同比下降30.64%;公司持续保持营销的投入,销售费用同比增加9.71%。

由于网络安全行业的收入存在一定的季节性特征,收入确认主要集中在下半年,报告期内天融信在日常运转、研发投入等各项支出持续发生的同时,归属于上市公司股东的净利润同比增长2.98%,毛利率同比增长7.86个百分点,收入质量明显提升。此外,公司现金流表现亮眼,经营活动产生的现金流量净额同比增加15.44%。

布局新质生产力应用场景,AI赋能筑牢品牌护城河。半年报显示,目前公司已推出100余类产品、1000多款型号,其中防火墙龙头地位稳固,已连续24年位居国内第一,多款产品连续多年市场排名领先,“一专多强”网络安全产品技术能力版图持续夯实。报告期内,公司积极探索“AI+安全”的深度融合与创新,构建企业级AI安全能力体系,把握云网安融合趋势,进一步助推新方向新业务营收贡献提升。半年报显示,公司云安全业务同比增长51.52%,云计算业务同比增长35.80%,信创安全业务同比增长22.99%。值得注意的是,上述业务自2021年起就展现强劲增长势头并延续至今,有望构筑持续稳健成长新引擎。

据相关负责人介绍,公司加快布局新型工业化、车路云一体化、低空经济、卫星互联网等新质生产力应用场景。在细分行业方面,公司除保持政府、运营商等优势行业的基本盘稳定外,其他重点行业也在加速释放增量,其中卫生行业同比增幅46.45%,能源行业同比增幅33.42%,政法行业同比增幅31.13%,交通行业同比增幅15.63%。

中期分红重视股东回报,增持回购稳定投资信心。公司发布利润分配预案,向全体股东每10股派发现金红利0.18元(含税),合计派发现金股利2093.77万元。上半年公司以集中竞价交易方式回购公司股份,支付的总金额为4205.61万元(不含交易费用),视同公司2024年半年度的现金分红。公司2024年半年度现金分红总额(含视同现金分红金额)为6299.38万元。

此前天融信公告披露,公司董事长、总经理李雪莹等人以集中竞价交易方式合计增持公司股份129.22万股,合计增持股份金额为926.11万元,公司持股5%以上股东郑钟南先生增持了公司62.69万股,增持金额约300万元,充分表达对未来发展前景的信心和对公司股票长期投资价值的认可。

积极把握行业结构性复苏,长期价值加速兑现。2024年宏观环境景气度仍相对较低,但伴随多项政策指导文件落地,合规需求持续提升,网络安全行业仍在不断产生新的安全需求,国外厂商的逐步撤出也加速了市场空间的释放。具体来看,AI等新技术为网络安全带来新发展机遇,信创产业支持力度持续加强,大规模设备更新、低空经济、车路云一体化、新型工业化、数字城市等政策接连落地,进一步拓宽了网络安全需求边界。公司在半年报中表示,网络安全作为新质生产力的基石和重要组成部分,需求将不断释放,未来发展长期向好。

随着渠道、产品、成本管理等方面逐步理顺,天融信积极把握行业结构性复苏机遇,工业互联网安全、车联网安全、信创安全等新质生产力业务有望为公司带来增量,公司发展红利或将持续兑现。记者根据公开信息不完全统计,截至目前,今年公司已中标1个亿级项目,数个千万级项目,涵盖政府、海关、教育、烟草、电力等行业,在手订单量较为充足,为长期业绩释放奠定基础。

企业资讯

ITRC 调查显示:数据泄露受害者数量显著增加

嘶吼
4 months 3 weeks ago

身份盗窃资源中心 (ITRC)在 2024 年第二季度追踪了 1,041,312,601 名数据泄露受害者,数据显示,比 2023 年第二季度(81,958,874 名受害者)增加了 1,170%。

人数增加的绝大部分原因是由于大多数人们的妥协。ITRC 提到 Prudential(250 万人)和 Infosys McCamish Systems(600 万人)事件是主要导火索。

由于这两起泄密事件都是在 2024 年第二季度宣布的,因此对数据产生了巨大影响。当比较 2024 年上半年 (H1 2024) 的数据泄露受害者数量时,研究人员发现与 2023 年上半年相比,这一数字增长了 490%。

ITRC 对一些数字进行了分解,并以信息图的形式展示:

我们可以从信息图中得出一些值得注意的统计数据:

·2024 年上半年,近 90% 的入侵都是由于数据泄露造成的。

·金融服务业的入侵次数最多,其次是医疗保健业。受害者数量最多的数据泄露企业是 Ticketmaster、Advance Auto Parts 和戴尔。

·80 次供应链攻击涉及 446 个实体,受害者超过 1000 万人。

ITRC 强调的另一个趋势是被盗驾照信息数量增加。这主要是由于疫情后使用驾照信息进行身份确认的趋势所致。这既增加了这些信息被泄露的可能性,也增加了这些信息对窃贼的价值。

疫情爆发前的 2019 年全年,驾驶执照数据被盗的数据泄露事件总计为 198 起,而 2023 年全年为 636 起,截至 2024 年 6 月 30 日为 308 起。

大多数数据泄露不是疏忽造成的,而是有针对性的网络攻击造成的。一定程度上,这也解释了数据删除服务需求的不断增长,它不仅在保护企业隐私权方面发挥着重要作用,还有助于避免或减轻违规的法律后果。

胡金鱼

吾爱破解论坛官方入门教学培训2024重制版

吾爱破解论坛
4 months 3 weeks ago
吾爱破解论坛官方入门教学培训2024重制版在B站发布: https://www.bilibili.com/video/BV1BS42197ub 原教程于2015年发布,以Windows程序逆向破解为主,依然适合作为当今的逆向入门推荐,由论坛各位技术版主和论坛大牛参与进行直播培训,正所谓三人行必有我师,我们每一位讲师将讲解他所擅长的内容,培训主要针对新手入门和想晋级更高的方向同学给予指引,授人鱼不如授人以渔,吾爱也一直秉承这样的理念,对于培训是完全免费的,唯一的要求是课后要交作业! 时隔九年,论坛版主 爱飞的猫@52pojie.cn 基于原 EXE 播放器导出,进行了简单的音频降噪、音量标准化处理,避免不同课程音量大小不一的问题,并发布MP4视频格式,去除原始视频水印更加方便观看学习,所以可以上传B站了,另外修改过程本身就是逆向工程,详见版主精华分析贴,可以学到更多: 『解除《屏幕录像专家》EXE 播放器的 “编辑加密” 锁定』 https://www.52pojie.cn/thread-1952469-1-1.html

2024 年上半年勒索软件团伙获利逾 4.5 亿美元

HackerNews
4 months 3 weeks ago
根据一份新报告,2024 年上半年,勒索软件攻击的受害者被勒索了超过 4.59 亿美元,凸显日益严重的危机,这场危机已经影响了从大公司到地方政府和医院的所有组织。 区块链研究公司 Chainalysis 追踪了向勒索软件攻击者控制的钱包进行的加密货币支付,发现从这些犯罪分子那里赚取的金额增加了 1000 万美元,而去年的数字为 4.491 亿美元。 研究人员表示,支付的速度使世界“坚定地走上了有记录以来最糟糕的一年”。其他几项统计数据表明,勒索软件问题只会越来越严重。除了创纪录的支付赎金7500万美元外——其他区块链分析师也证实了这一点——支付的中位数也有所增长。 对于最具威胁性的群体——今年收到最高金额超过 100 万美元的群体——赎金中位数从 2023 年第一周的 198,939 美元增加到 2024 年 6 月中旬的 150 万美元。 研究人员说:“这种模式可能表明,勒索软件新变种针对大型企业和关键基础设施提供商,由于这些目标的雄厚财力和系统重要性,这些企业和关键基础设施提供商更有可能支付巨额赎金。” 这些数字与包括 Sophos 在内的其他网络安全公司追踪的数据相符,该公司最近释放的一份报告显示,2024 年支付赎金的 49 个州和地方政府的勒索中位数为 220 万美元。 跟踪支付还显示,勒索软件攻击变得越来越频繁,今年记录的攻击至少增加了 10%。 但是,尽管攻击频率和支付规模有所增加,但支付赎金的受害者数量似乎减少了。 研究人员表示,与去年相比,“勒索软件支付事件”的数量下降了27%,这表明更多的受害者可能准备得更充分,并选择自己从攻击中恢复过来。 事件响应公司Kiva Consulting的总法律顾问安德鲁·戴维斯(Andrew Davis)表示,他们受雇协助的攻击事件中有65%在没有支付赎金的情况下得到解决。 戴维斯补充说,取缔 ALPHV/BlackCat 和 LockBit 勒索软件组织的执法行动已经分裂了网络犯罪格局,迫使附属公司迁移到效果较差的其他勒索软件团伙。 “无论是这些知名攻击者行动的前附属机构,还是勒索行业新贵,大量新的勒索软件组织都加入了这场争夺战,展示了新的方法和技术来实施他们的攻击,扩大他们的初始访问手段和横向移动方法。”他说。 虽然政府官员最近几周质疑勒索软件基础设施拆除质疑有效性,但一些研究人员表示,这些数据说明了这些操作的重要性。执法部门的联合行动“对于遏制勒索软件犯罪至关重要”。 2023 年支付了创纪录的 10亿美元的赎金,部分来自几起备受瞩目的攻击,包括 Clop 利用流行的文件传输工具和 ALPHV/BlackCat 对凯撒酒店物业的攻击。 Chainalysis 通常会每年修改赎金支付数字,因为他们发现犯罪分子使用的加密钱包更多。 加密货币盗窃 勒索软件并不是 Chainalysis 警告的唯一网络安全威胁——研究人员表示,加密货币抢劫案也在增加。2024 年上半年,网络犯罪分子从此类攻击中净赚了近 16 亿美元,高于 2023 年同期的 8.57 亿美元。 对加密货币平台的攻击数量基本保持稳定,但与去年相比,黑客在每次攻击中都窃取了更多的钱。与去年上半年的590万美元相比,今年盗窃案的平均价值增长到1060万美元。 Chainalysis将这在很大程度上归因于加密货币(尤其是比特币)的价值增加,与去年相比,去年市场在几个主要平台关闭后崩溃。 今年最大的攻击是针对DMM,被盗3.05亿美元被盗。 根据 Chainalysis 的说法,提供去中心化金融 (DeFi) 服务的公司提高了安全性,将大多数黑客拒之门外,迫使他们“回归本源,并在四年后再次瞄准中心化交易所,这些交易所通常不交易比特币”。   转自军哥网络安全读报,原文链接:https://mp.weixin.qq.com/s/vdOE6L3MFUbO9EqENqtV2g 封面来源于网络,如有侵权请联系删除
内容转载

伊朗中央银行(CBI)和其他几家银行遭受重大网络攻击,造成业务混乱

HackerNews
4 months 3 weeks ago
据伊朗国际报道,伊朗中央银行(CBI)和该国其他几家银行的运营受到大规模网络攻击。此次攻击使该国银行的计算机系统瘫痪。 事件发生之际,国际社会对伊朗在中东行动的关注度不断加强,因为德黑兰宣布,除非加沙冲突停火,否则将对以色列发动袭击。情报专家还指责伊朗试图影响即将举行的美国总统大选。 据伊朗国际报道,这是迄今为止伊朗国家基础设施遭受的最大规模网络攻击之一。 周三早些时候,伊朗最高领袖阿亚图拉·阿里·哈梅内伊表示:“美国、英国和犹太复国主义者夸大敌人的能力,目的是在我们人民中散布恐惧。敌人的力量并不像宣传的那样强大。我们必须依靠自己。敌人的目标是通过心理战迫使我们在政治和经济上撤退,从而实现其目标。” “此次网络攻击发生之际,国际社会对伊朗在该地区的行为进行了更严格的监视,因为伊朗誓言要对本月早些时候暗杀哈马斯领导人伊斯梅尔·哈尼耶进行报复。英国、法国和德国领导人发表联合声明,警告伊朗‘将对任何针对以色列的袭击承担责任’,这可能会进一步加剧地区紧张局势,并危及停火和人质释放协议的努力。”以色列网站《以色列今日报》报道。 欧盟领导人呼吁伊朗及其盟友避免进一步袭击,以避免以色列与哈马斯之间的紧张局势再次升级。   转自军哥网络安全读报,原文链接:https://mp.weixin.qq.com/s/THzwhHJr8HLdc6VleMgoqw 封面来源于网络,如有侵权请联系删除
内容转载

与俄罗斯有关的黑客攻击东欧非政府组织和媒体

HackerNews
4 months 3 weeks ago
根据安全研究人员的最新调查,俄罗斯国家安全机构正在针对美国、欧洲和俄罗斯的民间社会成员发起越来越复杂的网络钓鱼攻击,在某些情况下,他们会冒充与攻击目标有私人关系的个人。 在多伦多大学公民实验室和Access Now发布了新报告,研究人员表示,与俄罗斯有关的攻击在社会工程策略和技术方面都变得更加复杂。 最近一系列袭击事件的目标包括前美国驻乌克兰大使史蒂芬·皮弗 (Steven Pifer)和流亡的俄罗斯出版商波琳娜·马克霍德 (Polina Machold)。 就皮弗的案例而言,研究人员表示,他之所以成为攻击目标,是因为有人与皮弗进行了一次“高度可信”的交流,其中有人冒充了皮弗认识的另一位前美国大使。 Machold 的案件同样采用了更为复杂的攻击方法。这位出版商于 2021 年夏天被俄罗斯驱逐出境后居住在德国,2023 年 11 月,她之前曾与另一家出版商的一位同事通过电子邮件首次联系了她。他让她查看附件,但没有附件。她回答说附件不见了。 几个月后,他再次联系她,这次使用的是 Proton Mail 的用户名,Proton Mail 是一种免费且安全的电子邮件服务,记者经常使用。她说,当她打开那封电子邮件,发现附件看起来像是 Proton Mail 驱动器时,她开始感到警觉。她打电话给联系人,对方震惊地表示,他没有给她发电子邮件。 “我以前从未见过这样的事情。他们知道我和这个人有联系。尽管我认为自己处于高度警惕状态,但我却一无所知。”Machold说。 研究人员表示,针对 Machold 和 Pifer 的网络钓鱼活动是由一个名为 Coldriver 的攻击者实施的。第二个攻击者名为 Coldwastrel,其攻击模式类似,而且似乎也专注于俄罗斯感兴趣的目标。 Access Now 高级技术法律顾问 Natalia Krapiva 表示:“这项调查显示,流亡的俄罗斯独立媒体和人权组织面临着与针对现任和前任美国官员的同类高级网络钓鱼攻击。但他们保护自己的资源要少得多,而且受到攻击的风险要大得多。” 几乎所有接受研究人员采访的目标人物都出于自身安全考虑选择匿名,研究人员表示,大多数目标人物的共同点是他们“在敏感社区中拥有广泛的人脉”。 观察到的最常见策略是攻击者与目标发起电子邮件交流,伪装成目标认识的人;要求目标查看文档。附加的 PDF 通常声称使用 Proton Drive 等注重隐私的服务进行加密,登录页面甚至可能预先填充目标的电子邮件地址,使其看起来合法。如果目标输入密码和双因素代码,攻击者就可以将信息发回给他们,从而让他们能够访问目标的电子邮件帐户。 “一旦这些攻击者获得凭证,我们认为他们会立即采取行动,访问电子邮件帐户和任何在线存储,如 Google Drive,以获取尽可能多的敏感信息。”公民实验室高级研究员 Rebekah Brown 表示。   转自军哥网络安全读报,原文链接:https://mp.weixin.qq.com/s/bprMEnkE-dZYdLRSmdn7wg 封面来源于网络,如有侵权请联系删除
内容转载

1000 万智利公民个人信息遭到泄露

HackerNews
4 months 3 weeks ago
7月4日,Cybernews研究团队发现智利最大的养老金和社会保障基金 Caja Los Andes 发生大规模数据泄露,泄露的数据包括个人姓名、家庭住址、出生日期、电话号码、信用额度等等,影响了1000万智利人民。这一惊人数字占智利总人口的一半以上。 Caja Los Andes 成立于 1953 年,是智利最大的家庭津贴补偿基金 (CCAF)。它为公民提供健康保险、养老基金、贷款和抵押贷款。该公司拥有近 3,000 名员工,拥有约 1000 亿智利比索(约合 10 亿美元)的股本。 智利的 CCAF 基金是社会保障体系的一部分,为公民提供重要的金融服务,如此大规模的泄漏令人极为担忧,影响到了该国的广泛区域。 此次泄密事件源于该组织的Apache Cassandra数据库缺乏身份验证,这一数据库存储了公民的私人数据,这一配置错误使得互联网上的任何人都可访问这些数据。 据报道,尽管该基金在 2023 年拥有超过 400 万会员,但泄露的数据集包含的数据是该数量的两倍多。 Cybernews 研究团队解释道:“这表明泄露的数据库可能包括家庭成员、已更换服务提供商的个人,甚至可能涉及已经去世的人。” 令人震惊的是,这次泄露使该基金数百万客户面临身份盗窃的风险,他们的个人信息可能被用于欺诈、有针对性的诈骗和网络钓鱼攻击。 1000人的姓名和电话号码。 Cybernews 的研究人员表示:“家庭住址和财务信息泄露,再加上此次数据泄密,使得这些人容易遭受有针对性的抢劫或人身威胁。更为严重的是,即使没有产生直接的威胁,他们仍可能成为诈骗的主要目标。泄露的数据中还包含了大量的个人身份信息,如电子邮件地址,这使得数据集成为网络钓鱼攻击的宝贵目标。” 1000 万人的姓氏和家庭住址。 除了对CCAF基金的客户产生威胁外,此类数据泄露还会给该组织带来严重的声誉损害风险。根据智利的数据保护法,泄露个人数据的公司可能面临严厉处罚,包括高达年收入4%的罚款,以及受影响个人可能提起的大规模诉讼。 Cybernews已联系Cajas Los Andes,泄露事件已得到控制,但尚未收到官方回应。 分支机构   消息来源:cybernews,译者:YY;   本文由 HackerNews.cc 翻译整理,封面来源于网络;   转载请注明“转自 HackerNews.cc”并附上原文
hackernews

Managed ad