更多

  • 微软公布2020年度合作伙伴奖获奖者和入围者名单

    合作伙伴凭借创新解决方案和为全球客户创造更多可能而获选 华盛顿州雷德蒙德2020年7月14日 /美通社/ -- 微软公司(Microsoft Corp.)在周一公布了“2020微软年度合作伙伴奖”(2020 Microsoft Partner of the Year Awards)的获奖者和入围者名单。该年度奖项旨在表彰在基于微软技术的客户解决方案创新与实施方面表现突出的合作伙伴。来自世界各地的获奖者和入围者将在首届数字化Microsoft Inspire大会上获得表彰,而该大会将于2020年7月21日至22日举行。 今年,微软将颁发49个类别的合作伙伴奖,对采用微软技术的全球各个解决方案领域、行业和部门的合作伙伴予以表彰。微软今年新增了10个评奖类别,包括有史以来首次推出社区响应奖(Community Response Award),这个奖项所表彰的合作伙伴,要能创造很大的影响,提供富有创新性和独一无二的服务/解决方案,以便在此次前所未有的疫情期间,为我们的客户和社区帮助解决问题。 所有2020微软年度合作伙伴奖的入围者和获奖者,都是基于对客户的承诺、解决方案的市场影响力以及微软技术的示范应用,从来自全球100多个不同国家的3300多个提名者中选出。 微软统一商业合作伙伴部门(One Commercial Partner)企业副总裁加弗瑞拉-舒斯特(Gavriella Schuster)表示:“很荣幸能够对2020年度合作伙伴奖的入围者和获奖者进行表彰,这些合作伙伴技高一筹,能够提供适时的解决方案,帮助解决全球企业所面对的复杂挑战,范围从虚拟联系与合作,一直覆盖到利用Azure云服务来帮助客户充分发挥潜能,以及其它成就。我很荣幸能够表彰每位获奖者和入围者,并对他们表示祝贺。” 有关微软2020年度合作伙伴奖的更多详情,请浏览由加弗瑞拉-舒斯特撰写的微软合作伙伴网络博客,网址:https://blogs.partner.microsoft.com/mpn/congratulations-to-the-2020-microsoft-partner-of-the-year-awards-winners-and-finalists/。 完整的奖项类别、获奖者和入围者名单(包括微软2020年度国家合作伙伴奖获奖名单)可以参见https://aka.ms/POTYA_WinnersFinalist_List。垂询详情,请访问https://partner.microsoft.com/en-us/inspire/awards。 微软(Nasdaq "MSFT" @microsoft)致力于成就智能云端与智能边缘计算时代的数字化转型,其宗旨是予力全球每一人、每一组织,成就不凡。 Microsoft Inspire简介 Microsoft Inspire为微软合作伙伴群体提供关键的市场推广和商业策略、领导力以及有关特定客户解决方案的信息,这些解决方案旨在帮助合作伙伴在市场上取得成功。Microsoft Inspire还能为合作伙伴提供销售、市场推广、服务和技术方面的大量学习机会,为他们带来宝贵的知识。垂询详情,请浏览https://partner.microsoft.com/en-us/inspire。相关链接 :https://www.microsoft.com

    产业动态 微软

  • Analog Devices宣布收购Maxim Integrated

    加强其模拟半导体市场领导地位 以产生82亿美元营收[1]的产品组合创造持续增长趋势,扩展业务规模和多样性 增加专业领域知识,扩展工程技术能力,以开发出更完整的解决方案,解决客户复杂的问题与挑战 预计将在交易结束时增加自由现金流,在交易结束后18个月内提升调整后每股收益(EPS),并在第二年年底实现2.75亿美元的成本协同效益 北京2020年7月14日 /美通社/ -- Analog Devices, Inc. (Nasdaq:ADI)和Maxim Integrated Products, Inc. (Nasdaq:MXIM)7月13日宣布双方已达成最终协议,ADI公司以全股交易方式收购Maxim,合并后公司总市值超过680亿美元[2]。两家公司董事会已一致批准本次交易。通过拓展在多个极具吸引力的终端市场的业务广度和规模,本次交易将加强ADI的模拟半导体领导地位。 根据协议条款,交易结束后,持有Maxim普通股的股东,每股可兑换0.630股ADI公司普通股。交易结束后,ADI的当前股东将持有合并后公司大约69%的股份,而Maxim股东将持有大约31%的股份。本次交易旨在获得美国联邦所得税法免税重组资格。 ADI总裁兼首席执行官Vincent Roche表示:“我们今天与Maxim共同发表振奋人心的声明,诠释了ADI搭建连接现实与数字世界桥梁这一愿景的下一步举措。ADI和Maxim都致力于解决客户复杂的问题,合并后,我们将进一步拓展技术和人才的广度和深度,从而能够开发出更完整的领先解决方案。Maxim是一家享有盛誉的信号处理和电源管理公司,拥有成熟的技术组合和令人印象深刻的设计创新历史。我们强强联合,共同努力以实现半导体行业的下一波增长,同时为所有人创造一个更健康、更安全、更加可持续的未来。” Maxim Integrated总裁兼首席执行官Tunç Doluca表示:“在过去三十多年里,我们一直坚守信念:不断创新并开发高性能半导体产品,助力客户进行发明创造。未来,我非常高兴能够与ADI公司一起持续突破技术边界,超越一切可能。我们两家公司都拥有丰富的工程技术专业知识和浓厚的创新文化。我们将携手打造一个更强大的行业领导者,为我们的客户、员工和股东创造卓越价值。” 本次交易结束后,Maxim的两名董事将加入ADI董事会,其中包括Maxim总裁兼首席执行官Tunç Doluca。 令人信服的战略和财务理由 拓展全球业务的行业领导者:此次合并加强了ADI在模拟半导体市场的领导地位,在形式上,预期收入将达到82亿美元[1],自由现金流将达到27亿美元[1]。Maxim在汽车和数据中心市场的实力与ADI横跨广泛工业、通信和数字医疗市场的实力相辅相成,必将推动关键长期增长趋势。在电源管理方面,Maxim聚焦应用的产品类型与ADI面向广泛市场的产品类别形成互补。 丰富的专业领域知识和技术能力:业内一流技术的整合将进一步强化ADI的专业领域知识和工程技术能力,横跨从直流至100 Ghz、从毫微瓦至千瓦、从传感器至云端的范围,覆盖5万多种产品。合并后公司可以提供更完整的解决方案,服务超过12万5千家的客户,抓住总额达600亿美元目标市场[3]的机遇。 创新主导增长的共同理念:双方拥有相近的企业文化,即重视人才、创新和卓越工程,工程师总共超过10,000名,年度研发投资近15亿美元[1]。合并后公司将继续吸引各个领域的顶级工程人才。 收益增长和成本节约:由于更低的运营支出和销货成本,预计在交易结束后18个月内,调整后每股收益会逐步提升,到第二年年底,成本协同效益达到2.75亿美元。交易结束后第三年年底,制造流程优化有望带来更多成本协同效益。 强大的财务实力和现金流能力:ADI希望合并后公司能有更强劲的资产负债表表现,预估净杠杆率接近1.2x[4]。此次交易也有望在结束时提升自由现金流,为股东带来更多回报。 时间和批准 在满足包括美国和美国以外监管部门批准以及双方公司股东批准在内的成交条件后,本次交易预计将于2021年夏季完成。 顾问 摩根士丹利担任ADI首席财务顾问。美银证券担任财务顾问。Wachtell, Lipton, Rosen & Katz担任法律顾问。 摩根大通担任Maxim独家财务顾问,Weil, Gotshal & Manges LLP担任法律顾问。 电话会议和网络广播信息 ADI于美国东部时间7月13日上午8:30召开电话会议讨论此次交易。 会议结束大约两小时后提供回放,两周内可通过拨打855-859-2056来访问,会议ID为:3573127。 关于ADI公司 Analog Devices, Inc.是全球领先的高性能模拟技术公司,致力于解决最艰巨的工程设计挑战。凭借杰出的检测、测量、电源、连接和解译技术,搭建连接现实世界和数字世界的智能化桥梁,从而帮助客户重新认识周围的世界。详情请浏览ADI官网http://www.analog.com/cn。 关于Maxim Integrated Maxim Integrated致力于开发创新的模拟和混合信号产品与技术,让系统更小巧、更智能,同时增强其安全性能、提高能效。我们助力客户在汽车、工业、健康、移动消费和云数据中心等领域的创新设计,提供业界领先的方案,让世界变得更美好。欲了解更多信息,请访问:http://www.maximintegrated.com。 Forward Looking Statements  This communication relates to a proposed business combination transaction between Analog Devices, Inc. (“ADI”) and Maxim Integrated Products, Inc. (“Maxim”). This communication contains “forward-looking statements” within the meaning of the federal securities laws. Forward-looking statements address a variety of subjects, including, for example, projections as to the anticipated benefits of the proposed transaction, the anticipated impact of the proposed transaction on the combined organization’s business and future financial and operating results, the expected amount and timing of synergies from the proposed transaction, and the anticipated closing date for the proposed transaction. Statements that are not historical facts, including statements about ADI’s and Maxim’s beliefs, plans and expectations, are forward-looking statements. Such statements are based on ADI’s and Maxim’s current expectations and are subject to a number of factors and uncertainties, which could cause actual results to differ materially from those described in the forward-looking statements. Forward-looking statements often contain words such as “expect,” “anticipate,” “intend,” “plan,” “believe,” "will," “estimate,” “would,” “target” and similar expressions, as well as variations or negatives of these words. The following important factors and uncertainties, among others, could cause actual results to differ materially from those described in these forward-looking statements: the uncertainty as to the extent of the duration, scope and impacts of the COVID-19 pandemic; political and economic uncertainty, including any faltering in global economic conditions or the stability of credit and financial markets, erosion of consumer confidence and declines in customer spending; unavailability of raw materials, services, supplies or manufacturing capacity; changes in geographic scope or product or customer mix; changes in export classifications, import and export regulations or duties and tariffs; changes in ADI’s or Maxim’s estimates of their expected tax rate based on current tax law; ADI’s ability to successfully integrate Maxim’s businesses and technologies; the risk that the expected benefits and synergies of the proposed transaction and growth prospects of the combined company may not be fully achieved in a timely manner, or at all; adverse results in litigation matters, including the potential for litigation related to the proposed transaction; the risk that ADI or Maxim will be unable to retain and hire key personnel; the risk associated with ADI’s and Maxim’s ability to obtain the approvals of their respective shareholders required to consummate the proposed transaction and the timing of the closing of the proposed transaction, including the risk that the conditions to the transaction are not satisfied on a timely basis or at all or the failure of the transaction to close for any other reason or to close on the anticipated terms, including the anticipated tax treatment; the risk that any regulatory approval, consent or authorization that may be required for the proposed transaction is not obtained or is obtained subject to conditions that are not anticipated; unanticipated difficulties or expenditures relating to the transaction, the response of business partners and retention as a result of the announcement and pendency of the transaction; uncertainty as to the long-term value of ADI’s common stock; and the diversion of management time on transaction-related matters. These risks, as well as other risks related to the proposed transaction, will be included in the registration statement on Form S-4 and joint proxy statement/prospectus that will be filed with the Securities and Exchange Commission (the “SEC”) in connection with the proposed transaction. While the list of factors presented here is, and the list of factors to be presented in the registration statement on Form S-4 are, considered representative, no such list should be considered to be a complete statement of all potential risks and uncertainties. For additional information about other factors that could cause actual results to differ materially from those described in the forward-looking statements, please refer to ADI’s and Maxim’s respective periodic reports and other filings with the SEC, including the risk factors contained in ADI’s and Maxim’s most recent Quarterly Reports on Form 10-Q and Annual Reports on Form 10-K. Forward-looking statements represent management’s current expectations and are inherently uncertain and are made only as of the date hereof. Except as required by law, neither ADI nor Maxim undertakes or assumes any obligation to update any forward-looking statements, whether as a result of new information or to reflect subsequent events or circumstances or otherwise. No Offer or Solicitation  This communication is not intended to and shall not constitute an offer to buy or sell or the solicitation of an offer to buy or sell any securities, or a solicitation of any vote or approval, nor shall there be any sale of securities in any jurisdiction in which such offer, solicitation or sale would be unlawful prior to registration or qualification under the securities laws of any such jurisdiction. No offering of securities shall be made, except by means of a prospectus meeting the requirements of Section 10 of the U.S. Securities Act of 1933, as amended. Additional Information about the Merger and Where to Find It  In connection with the proposed transaction, ADI intends to file with the SEC a registration statement on Form S-4 that will include a joint proxy statement of ADI and Maxim and that also constitutes a prospectus of ADI. Each of ADI and Maxim may also file other relevant documents with the SEC regarding the proposed transaction. This document is not a substitute for the joint proxy statement/prospectus or registration statement or any other document that ADI or Maxim may file with the SEC. The definitive joint proxy statement/prospectus (if and when available) will be mailed to stockholders of ADI and Maxim. INVESTORS AND SECURITY HOLDERS ARE URGED TO READ THE REGISTRATION STATEMENT, JOINT PROXY STATEMENT/PROSPECTUS AND ANY OTHER RELEVANT DOCUMENTS THAT MAY BE FILED WITH THE SEC, AS WELL AS ANY AMENDMENTS OR SUPPLEMENTS TO THESE DOCUMENTS, CAREFULLY AND IN THEIR ENTIRETY IF AND WHEN THEY BECOME AVAILABLE BECAUSE THEY CONTAIN OR WILL CONTAIN IMPORTANT INFORMATION ABOUT THE PROPOSED TRANSACTION. Investors and security holders will be able to obtain free copies of the registration statement and joint proxy statement/prospectus (if and when available) and other documents containing important information about ADI, Maxim and the proposed transaction, once such documents are filed with the SEC through the website maintained by the SEC at http://www.sec.gov. Copies of the documents filed with the SEC by ADI will be available free of charge on ADI’s website at http://www.analog.com or by contacting ADI’s Investor Relations Department by email at investor.relations@analog.com or by phone at 781-461-3282. Copies of the documents filed with the SEC by Maxim will be available free of charge on Maxim’s website at investor.maximintegrated.com or by contacting Maxim’s Investor Relations department by phone at 408-601-5697. Participants in the Solicitation  ADI, Maxim and certain of their respective directors and executive officers may be deemed to be participants in the solicitation of proxies in respect of the proposed transaction. Information about the directors and executive officers of ADI, including a description of their direct or indirect interests, by security holdings or otherwise, is set forth in ADI’s proxy statement for its 2020 annual meeting of shareholders, which was filed with the SEC on January 24, 2020, and ADI’s Annual Report on Form 10-K for the fiscal year ended November 2, 2019, which was filed with the SEC on November 26, 2019. Information about the directors and executive officers of Maxim, including a description of their direct or indirect interests, by security holdings or otherwise, is set forth in Maxim’s proxy statement for its 2019 annual meeting of shareholders, which was filed with the SEC on September 27, 2019, and Maxim’s Annual Report on Form 10-K for the fiscal year ended June 29, 2019, which was filed with the SEC on August 21, 2019. Other information regarding the participants in the proxy solicitations and a description of their direct and indirect interests, by security holdings or otherwise, will be contained in the joint proxy statement/prospectus and other relevant materials to be filed with the SEC regarding the proposed transaction when such materials become available. Investors should read the joint proxy statement/prospectus carefully when it becomes available before making any voting or investment decisions. You may obtain free copies of these documents from ADI or Maxim using the sources indicated above. [1] 基于2019财年ADI财报,以及截至2019年9月28日的12个月内Maxim的财务状况。 [2] 根据2020年7月10日的完全稀释股份的股价和最新报告的净债务。 [3] 数据来源: WSTS 2023模拟半导体预测 [4] 基于最近一个季度末的报告; ADI,2020年5月2日;  Maxim,2020年3月28日  相关链接 :http://www.analog.com/cn

    产业动态 Maxim Integrate Devices

  • 2020年区块链专利新增公开数量揭晓浪潮排名第一

    北京2020年7月12日 /美通社/ -- 7月10日,领先的区块链行业数据和分析工具服务商同伴客数据统计显示,2020年区块链专利新增公开(公告)数量达3391件,浪潮集团旗下的爱城市网以240件登顶,腾讯以173件位列第二,阿里巴巴和支付宝分列三四位,百度以42件位列第八。 2020年区块链专利新增公开(公告)数量前十排名 数十年来,浪潮始终将创新视为企业文化的DNA,实施“技术-专利-标准”梯次攀登的知识产权战略,坚持研发经费“饱和投入”。2019财年申请专利7458项,发明专利占84%,在云计算、大数据领域发明专利申请量继续保持国内第一。 爱城市网是浪潮打造的全国城市服务统一平台,为市民提供便捷的政务服务、公共服务和社会服务。目前,爱城市网已接入国家政务服务平台,在全国400余个城市上线,60余个城市落地运营。 浪潮集团副总裁张帆表示,作为浪潮新型互联网业务的代表,爱城市网坚持平台生态战略,不断推进包括专利在内的技术创新,聚焦大数据、区块链等新技术,探索赋能经济高质量发展。 公开查询区块链专利发现,爱城市网申请的专利涉及产品溯源、数据安全、数字身份等多个领域,大多与区块链场景应用密切结合。 以“一种基于区块链存储普洱茶饼信息的方法、设备及介质”专利为例,其利用区块链的数据不可篡改和可追溯的特性,将普洱茶饼表面的纹路取样,通过基于人工智能的计算机视觉技术进行普洱茶饼表面纹路的比较和验证,有效防止茶饼的掉包和仿冒。 经过多年的区块链应用实践,浪潮发现区块链底层技术很重要,但更重要的是区块链与业务场景的结合。 在区块链技术积累基础上,2019年,浪潮整合团队与资源,推出区块链BaaS平台IBS,主要提供安全场景、信任场景、资产与激励场景三大类平台服务。 应用实践方面,浪潮紧紧围绕国家战略,推出质量码、数字金融一贷通、数安链等区块链场景应用,赋能实体经济高质量发展。 欲浏览更多信息,请登录公司官网:http://www.inspur.com/相关链接 :http://www.inspur.com/

    产业动态 区块链

  • 亲临无限,保利演艺携手腾讯游戏王者荣耀,共同探索文化演艺新边界

    北京2020年7月10日 /美通社/ -- 2020年7月10日,北京保利剧院管理有限公司、北京保利演艺文化发展有限公司与腾讯新文创、腾讯游戏《王者荣耀》的战略合作云发布会在深圳举办,双方在会上签署了战略合作协议,将携手以新文创思路拓展数字IP文化创意领域的多层面合作,共同助力中国文娱创新产业的蓬勃发展。会上,保利文化集团副总经理,北京保利剧院管理有限公司党委书记、董事长郭文鹏与腾讯游戏副总裁、腾讯电竞总经理侯淼以视频连线的形式做了精彩致辞,北京保利剧院管理有限公司总经理、北京保利演艺文化发展有限公司总经理姚睿与腾讯互娱移动电竞业务部总经理、王者荣耀品牌总负责人张易加代表签约。当日出席发布会的还有北京保利演艺文化发展有限公司副总经理孙义玮与腾讯互娱版权业务部授权业务中心总监龙宗海、王者荣耀品牌负责人李歆。 腾讯互娱移动电竞业务部总经理、王者荣耀品牌总负责人张易加(左)和北京保利剧院管理有限公司总经理、北京保利演艺文化发展有限公司总经理姚睿(右)在现场完成签约仪式 北京保利剧院管理有限公司作为国内首家从事剧院院线专业化管理的企业,在中国演艺事业进程中创下累累硕果。作为保利剧院旗下的新业态公司,保利演艺力求通过整合剧院公司的院线渠道、票务营销及内容制作的平台资源,挖掘各类文化IP,创新线上线下内容转化形式,释放多业态潜力,激发联动效应。谈及此次合作,保利文化集团副总经理,北京保利剧院管理有限公司党委书记、董事长郭文鹏:“当下数字文化IP的发展正为更多目光所关注,它以深刻的方式改变和重塑今日中国的文化生态,以腾讯新文创战略为代表的新的文化生产方式促生了多个具有广泛影响力的文化符号。腾讯游戏旗下的《王者荣耀》依托于中华传统文化背景与元素,作为极具价值的数字文化IP倍受市场关注。保利剧院公司近年来致力于深耕内容平台建设,挖掘优秀数字文化IP,为“剧院+”发展模式解锁新动能,本次保利演艺与腾讯游戏《王者荣耀》的合作,将从文化内容开发的角度切入,树立全新的创作理念和战略框架,在文化创意不断延伸的过程中发挥双方优势,打造数字文化创意时代的里程碑。” 保利文化集团副总经理,北京保利剧院管理有限公司党委书记、董事长郭文鹏 作为一家互联网科技和文化企业,腾讯一直非常重视在文化领域的布局,积极探索新文创,融合科技与文化,连接传统与未来。《王者荣耀》作为其最具代表性的手机游戏,一直致力于搭建中国文化与年轻用户之间沟通的桥梁,希望以数字化的手段打造内容和体验,赋予文化更强的潮流活力,带领更多的年轻人、大众,“以数字之美探索文化”,不断赋予文化数字化、年轻化的活力,打开传统与数字艺术融合的想象边界。腾讯游戏副总裁侯淼表示:“我们很高兴与保利演艺达成战略合作伙伴关系。保利在中国文娱行业的领先地位有目共睹,保利演艺作为其新业态公司,不仅具备强大的创新文化基因,而且对于各年龄层的观众有着深入洞察。今年,《王者荣耀》将携手保利演艺展开战略合作,基于文化演出领域共同探索腾讯新文创,充分融合互联网数字IP和文化演艺的创新优势,通过保利剧院院线与保利演艺真实、互动、沉浸的体验,为用户和观众带来全新的文化体验。通过新文创的方式,一起讲好中国故事,让更多人了解我们中国优秀的传统艺术、文化、人文故事,让世界了解中国。” 腾讯游戏副总裁、腾讯电竞总经理侯淼 发布会以视频形式进一步介绍了保利演艺与腾讯游戏的系列合作。其中,《2020王者荣耀交响音乐会》是双方达成战略合作后在“文化+”领域的首次尝试,将由中国交响乐团倾情演绎。中国交响乐团副团长、首席指挥李心草也在发布会上以视频形式送上了祝福致辞。备受公众关注的《王者荣耀》音乐剧将打造一个以“东方幻想”为核心的史诗故事,导演马蒂诺·穆勒(Martino Müller)与作曲马特·邓克利(Matt Dunkley)融汇了王者的东方幻想元素,观众们将与高人气角色一起将踏上历险之路,在视听享受中感受热血沸腾。 北京保利剧院管理有限公司总经理、北京保利演艺文化发展有限公司总经理姚睿(左)和腾讯互娱移动电竞业务部总经理、王者荣耀品牌总负责人张易加(右)在现场互赠合作礼物 保利演艺与国民手游腾讯游戏《王者荣耀》的强强联手,不仅代表着文化领域的年轻化与在地性联动,也彰显出保利演艺与腾讯游戏《王者荣耀》在推动行业高质量创新发展、引领年轻人的民族认同与中华文化自信心中的躬行践履。 发布会出席嘉宾从左至右依次为:北京保利演艺文化发展有限公司副总经理孙义玮,北京保利剧院管理有限公司总经理、北京保利演艺文化发展有限公司总经理姚睿,腾讯互娱移动电竞业务部总经理、王者荣耀品牌总负责人张易加,腾讯互娱版权业务部授权业务中心总监龙宗海,王者荣耀品牌负责人李歆 新文创时代的中国IP正逐渐成为将传统与未来相连接的纽带,既使得线上线下经济共融共生,也对文化的创新发展起到了积极推动的作用。保利演艺与腾讯游戏《王者荣耀》也只是这个新时代文创行业的一份子,中国新文创的发展需要依靠所有的从业者不忘初心,把握好时代的机遇,并把发展的目光放在远方,向社会公众传递新时代的文化价值观、为艺术生产提供更多元的呈现渠道,从而打造出代表国人心声、具有世界影响力的中国文化符号。

    产业动态 腾讯 荣耀

  • 天地和兴:2020上半年十大典型勒索软件大盘点

    北京2020年7月10日 /美通社/ -- 勒索软件近年来一直是黑客组织牟取暴利的绝佳手段,也是发展最快的网络安全威胁之一。之前Wannacry、NotPeya全球肆掠、攻城掠地的景象,尚未完全消除。如今勒索软件攻击目标多元化、攻击手段复杂化、解密数据难度大、危害影响难估量等,被称为安全业界最头疼的软件,也成为政府、企业、个人最为关注的安全风险之一,它几乎成为与APT齐名的攻击类型。破财消灾,几乎成了多数被勒索者不得已而为之的选择。根据COVEWARE公司的报告,2020年一季度,企业平均赎金支付增加至111,605美元,比2019年第四季度增长了33%。目前勒索软件主要的攻击传播方式仍然以RDP(远程桌面服务)和钓鱼邮件为主。因为其变现方式更为粗暴直接,正被越来越多的网络“灰黑”产采用。品尝过“勒索”带来的巨大且轻而易举的利益后,勒索软件的演变与发展更加迅猛异常。 天地和兴总结梳理的上半年工业企业10起典型攻击事件中,有7起是勒索攻击。2月,勒索攻击殃及美国天然气管道公司,CISA未透露勒索软件名称。勒索软件Nefilim攻击澳大利亚Toll集团;3月,勒索软件Ryuk攻击钢铁制造商EVRAZ公司及其北美分支机构,包括加拿大和美国的钢铁生产厂;4月,Ragnar Locker勒索软件袭击了葡萄牙跨国能源公司EDP(Energias de Portugal),并且索要1580个比特币赎金(折合约1090万美元/990万欧元);5月,勒索软件Nefilim袭击了台湾石油、汽油和天然气公司CPC公司及其竞争对手台塑石化公司(FPCC)。另有未透露名称的勒索软件攻击了瑞士铁路机车制造商Stadler;6月,勒索软件EKANS/Snake攻击了本田汽车制造商。 天地和兴工业网络安全研究院对所监测到的众多勒索软件攻击事件进行梳理,注意到勒索攻击的目标正向石油、天燃气、能源、制造等关键基础设施行业发展。本文筛选10个典型的、比较活跃的勒索软件,通过简要分析其攻击的目标、路径、手段及主要特征,以此警示关键信息基础设施利益相关方,警钟常鸣,防患未然。 典型勒索软件 1、勒索软件Maze Maze勒索软件是ChaCha的一个变种,最早出现于2019年5月。最初,Maze是使用如Fallout EK和Spelevo EK之类的漏洞利用工具包通过网站进行传播,该工具包利用Flash Player漏洞。后续Maze勒索软件增加了利用Windows VBScript Engine远程代码执行漏洞等能力。 Maze(迷宫)通过大量混淆代码来对抗静态分析,使用ChaCha20和RSA两种算法加密文件,被加密的文档在未得到密钥时暂无法解密。加密完成后对文件添加随机扩展后缀,并留下名为DECRYPT-FILES.html的勒索说明文档,并修改桌面壁纸。值得一提的是,该病毒声称,解密赎金额度取决于被感染电脑的重要程度,包括个人电脑、办公电脑、服务器,这意味着高价值目标受攻击后解密付出的代价也会相应的更高。 2、勒索软件Ryuk Ryuk勒索病毒最早于2018年8月被首次发现,它是由俄罗斯黑客团伙GrimSpider幕后操作运营。GrimSpider是一个网络犯罪集团,使用Ryuk勒索软件对大型企业及组织进行针对性攻击。Ryuk勒索软件主要是通过网络攻击手段利用其他恶意软件如Emotet或TrickBot等银行木马进行传播,因为TrickBot银行木马传播渠道的运营者是俄罗斯黑客团伙WIZARD SPIDER,GRIM SPIDER是俄罗斯黑客团伙WIZARD SPIDER的部门之一。Emotet和TrickBot银行木马主要用于盗取受害者银行网站登录凭据,同时充当下载器功能,提供下载其它勒索病毒服务。这款勒索病在国外比较流行,主要针对一些大型企业进行定向攻击勒索。Ryuk特别狡诈的一个功能是可以禁用被感染电脑上的Windows系统还原Windows System Restore选项,令受害者更难以在不支付赎金的情况下找回被加密的数据。鉴于攻击者针对的是高价值受害者,赎金目标也转为大型企业。 安全分析师认为,Ryuk源代码很大程度上出自朝鲜Lazarus黑客团伙的Hermes恶意软件。但这并不表明Ryuk攻击本身是朝鲜发起的,迈克菲认为其代码基础由俄语区供应商提供,因为该勒索软件不会在系统语言设置为俄语、白俄罗斯语和乌克兰语的计算机上执行。 3、勒索软件Sodinokibi/ REvil Sodinokibi勒索病毒(也称REvil),2019年5月24日首次在意大利被发现。在意大利被发现使用RDP攻击的方式进行传播感染,这款病毒被称为GandCrab勒索病毒的接班人,在短短几个月的时间内,已经在全球大范围传播,这款勒索病毒与GandCrab勒索软件存在很多关联,Sodinokibi勒索病毒是一种勒索即服务(RAAS)的模式进行分发和营销的,并采用了一些免杀技术避免安全软件检测。主要通过Oracle WebLogic漏洞、Flash UAF漏洞、网络钓鱼邮件、RDP端口、漏洞利用工具包以及攻击一些托管服务提供商MSP等方式发起攻击,这款勒索病毒最新的版本为2.2,增加了自启动注册表项等,同时还发现一批最新的采用PowerShell脚本进行无文件攻击的变种样本。 该勒索软件最特别的一点就是,不仅告诉人们“不付赎金就拿不回数据”,还会威胁称“将在网上公开或在地下论坛竞拍这些机密数据”。这种新的勒索方式将此商业模式推升到了新的高度。高针对性、强定制化的勒索软件新时代似乎正走向危险新深渊。 4、勒索软件DoppelPaymer DoppelPaymer代表了勒索软件攻击的新趋势—勒索文件加密和数据窃取双管齐下。根据安全研究人员的说法,此类恶意软件首先会窃取数据,然后向受害者发送赎金勒索消息,而不是像传统勒索软件一样就地加密锁死数据。2019年中期以来一直活跃,今年3月美国精密零件制造商Visser遭此勒索软件攻击,意外泄漏特斯拉、波音、SpaceX等公司有关的敏感文件。DoppelPaymer 勒索软件最早于2019年6月被发现,主要通过RDP暴力破解和垃圾邮件进行传播,邮件附件中带有一个自解压文件,运行后释放勒索软件程序并执行。公开资料显示,DoppelPaymer是BitPaymer 勒索软件的一类新变种。DoppelPaymer至少有8种变体,它们逐渐扩展各自的特征集。 自解压文件运行后在%Users%目录下创建gratemin文件夹,释放名为p1q135no. exe的勒索软件程序并执行,加密文件后,在原文件名后追加名为“.locked”的后缀,并在每个被加密文件的目录中创建名为原文件名后追加“.readme2unlock.txt”格式的勒索信,勒索信中包含勒索说明、TOR下载地址、支付地址、DATA 数据信息和邮箱联系方式等。DoppelPaymer勒索软件变种使用“RSA+AES”算法加密文件,利用多线程快速加密文件,使用命令ARP–A以解析受害系统的地址解析协议(ARP)表,具体操作为删除卷影副本、禁用修复、删除本地计算机的备份目录等。目前被加密的文件在未得到密钥前暂时无法解密。 5、勒索软件NetWalker NetWalker(又名Mailto)勒索软件最早于2019年8月首次发现,Mailto是基于加密文件名格式的勒索软件的名称,Netwalker是基于勒索软件的勒索信内容给出的名称,目前针对的目标是企业和政府机构,近期开始活跃。Netwalker活动背后的攻击者使用常见的实用程序、开发后工具包和living-off-The-land,LOTL策略来探索一个受到破坏的环境,并尽可能多地获取数据。这些工具可以包括mimikatz(及其变体)、各种PSTools、AnyDesk、TeamViewer、NLBrute等。勒索软件利用PowerShell编写,直接在内存中执行,没有将实际的勒索软件二进制文件存储到磁盘中。恶意软件利用了反射动态链接库(DLL)注入的技术,也称reflective DLL加载,可以从内存注入DLL,不需要实际DLL文件,也不需要任何Windows加载程序即可注入。这让此勒索病毒成为了无档案病毒(fileless malware),能够保持持续性,并利用系统内的工具来进行攻击而不被侦测到和杀软查杀。 在加密完成后,进程退出前最后会弹出勒索信,勒索提示信息文件[加密后缀]-Readme.txt,加密后的文件后缀名为随机字符串。 6、勒索软件CLOP Clop勒索软件于2019年2月出现在公众视野中,Clop背后团队的主要目标是加密企业的文件,收到赎金后再发送解密器。目前Clop仍处于快速发展阶段。该恶意软件暂无有效的解密工具,致受害企业大量数据被加密而损失严重。 与其他勒索病毒不同的是,Clop勒索软件部分情况下携带了有效的数字签名,数字签名滥用和冒用在以往情况下多数发生在流氓软件和窃密类木马程序中。勒索软件携带有效签名的情况极为少见,这意味着该软件在部分拦截场景下更容易获取到安全软件的信任,进而感染成功,造成无法逆转的损失。 Clop勒索软件通过多种途径感染受害者的计算机设备。主感染文件会利用随机脚本提取恶意可执行文件,恶意Java脚本被设置为通过诱使受害者访问或被重定向至恶意站点将恶意可执行文件下载并安装至受害者计算机上。另一种分发传播Clop勒索软件的途径是利用插入到文档中的恶意宏代码。这些文档常以垃圾邮件附件的形式发送给受害者。 此恶意软件旨在通过附加“.Clop ”扩展名来加密受害计算机上的数据并重命名每个文件。例如,“sample.jpg”被重命名为“sample.jpg.Clop”。成功加密后,Clop会生成一个文本文件“ClopReadMe.txt”并在每个现有文件夹中放置一个副本,文本文件包含赎金通知消息。 7、勒索软件EKANS EKANS勒索软件(也称Snake),于2020年1月首次被发现,是一种新的勒索软件,专门针对工业控制系统。EKANS代码中包含一系列特定用于工业控制系统功能相关的命令与过程,可导致与工业控制操作相关的诸多流程应用程序停滞。EKANS勒索软件是用Golang编写的,将整个网络作为目标,并且存在大量混淆。其中,包含了一种常规混淆,这种混淆在以前并不常见,通常是与目标方法结合使用。 EKANS在执行时会删除计算机的卷影副本,还会停止与SCADA系统、虚拟机、工业控制系统、远程管理工具、网络管理软件等相关的众多进程。然后,EKANS还会加密系统上的文件,从而跳过Windows系统文件和文件夹。在文件扩展名后面还会附加一个勒索5字符字符串(即名为invoice.doc的文件被加密并重命名为invoice.docIksrt)。该恶意软件在每个加密文件后附加了“EKANS”文件标记。加密过程完成后,勒索软件将在C:UsersPublicDesktop文件夹中创建一个勒索记录(名为“Fix Your Files.txt”),其中包含要联系以接收付款指示的电子邮件地址。EKANS目前的主要感染媒介似乎是钓鱼附件。 8、勒索软件Nefilim Nefilim出现于2020年3月,可能是通过公开的RDP(远程桌面服务)进行分发。Nefilim与Nemty共享许多相同的代码,主要的不同之处在于,Nefilim移除了勒索软件即服务(RaaS)的组件,依靠电子邮件进行支付,而不是Tor支付网站。Nefilim使用AES-128加密文件,每个加密的文件都将附加.NEFILIM扩展名,加密完成后,调用cmd命令进行自我删除。释放的勒索信中包含不同的联系电子邮件,并且威胁如果在7天内未支付赎金,将会泄漏数据。 从技术上讲,Nefilim目前主要的传播方法是利用易受攻击的RDP服务。一旦攻击者通过RDP进入了网络,他们就会继续建立持久化,在可能的情况下查找和窃取其他凭证,然后将勒索软件的payload传播给潜在目标。 9、勒索软件Ragnar Locker RagnarLocker勒索软件在2019年12月底首次出现,是一种新的勒索软件,将恶意软件部署为虚拟机(VM),以逃避传统防御。勒索软件的代码较小,在删除其自定义加壳程序后仅有48KB,并且使用高级编程语言(C/C++)进行编码。 RagnarLocke是使用GPO任务执行Microsoft Installer(msiexec.exe),传递参数从远程Web服务器下载并以静默方式安装制作的122 MB未经签名的MSI软件包。MSI软件包包含一个Oracle VirtualBox虚拟机管理程序和一个名为micro.vdi的虚拟磁盘映像文件(VDI),该文件是Windows XP SP3操作系统的精简版本映像。由于vrun.exe勒索软件应用程序在虚拟客户机内部运行,因此其过程和行为可以不受阻碍地运行,物理主机上的安全软件是无能为力的。 RagnarLocker在选择受害者时是很有选择性的。目标往往是公司,而不是个人用户。该恶意软件的目标是对可以加密的所有文件进行加密,并提出勒索,要求用户支付赎金以进行解密。 10、勒索软件PonyFinal 一种新型的人工勒索软件“PonyFinal”,通过手动启动有效载荷来部署攻击。它对目标公司的系统管理服务器使用“暴力手段”,无需依靠诱骗用户通过网络钓鱼链接或电子邮件来启动有效负载。主要针对在COVID-19危机中的医疗卫生机构。 PonyFinal的入侵点通常是公司系统管理服务器上的一个账户,PonyFinal的黑客们使用猜测弱密码的暴力攻击来攻击该帐户。一旦黑客进入内部系统后,他们会部署Visual Basic脚本,该脚本会运行PowerShell反向外壳程序以转储和窃取本地数据。 此外,PonyFinal勒索软件还会部署远程操纵器系统以绕过事件日志记录。一旦PonyFinal的黑客们牢牢地掌握了目标网络,他们便会传播到其他本地系统并部署实际的PonyFinal勒索软件。PonyFinal是用Java语言编写的,攻击者还会将目标锁定在安装了Java Runtime Environment(JRE)的工作站上。攻击者使用从系统管理服务器窃取的信息来锁定已安装JRE的端点。勒索软件是通过包含两个批处理文件的MSI文件交付的,其中包括将由攻击者激活的有效负载。通常会在每个加密文件的末尾会被添加一个“.enc”文件扩展名。而赎金记录通常名为README_files.txt,会包含赎金付款说明的简单文本文件。 2020上半年典型勒索软件一览表 序号 勒索软件 名称 首次发现 时间 所属家族 编写语言 攻击方式 攻击目标 幕后运营者 攻击事件 备注 1 MAZE 2019年5月29日 ChaCha 极其复杂的代码,反逆向 利用漏洞、网络钓鱼、RDP 技术提供商和公共服务(政府机构、教育、卫生) 属于俄罗斯联邦的所有C2域 4月1日,石油公司 Berkine 遭受勒索攻击 数据泄露 2 Ryuk 2018年8月 Hermes 未知 通过垃圾邮件传播Emotet银行木马 大型工控企业、组织、机构等 俄罗斯黑客团伙GrimSpider 3月钢铁制造商EVRAZ遭受勒索攻击 导致大多数工厂都已停止生产 3 Sodinokibi/REvil 2019年5月24日 GandCrab 未知 通过 RDP爆破进行传播、社会工程 MSP和其他组织(例如地方政府) 未知 巴西电力公司Light S.A.遭受勒索攻击 Salsa20流密码加密;索要1400万美元赎金 4 DoppelPaymer 2019 年 6 月 BitPaymer 未知 RDP、恶意附件、漏洞利用等 大型企业、组织 朝鲜 3月美国精密零件制造商Visser遭此勒索攻击 数据泄露 5 NetWalker 2019年8月 NEMTY PowerShell 无文件勒索软件 医疗和教育机构 未知 6月,美国医疗系统Crozer-Keystone最近遭受勒索攻击 因未支付比特币赎金,其数据在暗网上被拍卖 6 CLOP 2019年2月 CryptoMix 未知 以垃圾邮件附件的形式 大型企业 未知 3月美国生物制药公司ExecuPharm遭受勒索攻击 数据泄露 7 EKANS/SNAKE 2020年1月 未知 Golang 利用钓鱼附件 针对工业控制系统环境 未知 6月本田汽车Honda遭受勒索攻击 造成部分工厂停工,损失十分严重 8 Nefilim 2020年3月 未知 未知 利用RDP服务 企业、组织等 未知 5月台湾石油、汽油和天然气公司CPC公司及其竞争对手台塑石化公司(FPCC)遭受勒索攻击 导致服务中断,其IT和计算机系统关闭 9 RagnarLocker 2019年12月 未知 C/C++ 恶意软件部署为虚拟机(VM) 针对托管服务提供商的常用软件 未知 4月葡萄牙跨国能源公司EDP遭受攻击 索要1580的比特币赎金(折合约1090万美元) 10 PonyFinal 2020年4月 未知 Java 人为操纵,使用暴力攻击 医疗卫生、教育 未知 4月美国最大ATM 供应商 Diebold Nixdorf遭受勒索攻击 未支付赎金   思考及建议 2020年,热度飙升的勒索软件已经成为与APT并列的最危险的网络安全威胁。针对性、复杂化和高伤害成本是2020年勒索软件加速“进化”的三大特征。勒索软件不仅数量增幅快,而且危害日益严重,特别是针对关键基础设施和重要信息系统的勒索攻击,影响更为广泛。被勒索机构既有巨额经济损失,又有数据无法恢复甚至被恶意泄露的风险,双重勒索的阴影挥之不去。勒索攻击的危害远不止赎金造成的经济损失,更严重的是会给企业和组织机构带来额外的复杂性,造成数据损毁或遗失、生产力破坏、正常业务中断、企业声誉损害等多方面的损失。比如3月初,美国精密零件制造商Visser Precision遭受勒索软件DoppelPayment攻击,攻击者入侵了Visser的电脑对其文件进行加密,并要求Visser在3月底支付赎金,否则将把机密文件内容公开到网络上。由于没有收到勒索款项,DoppelPaymer在网上公开了关于SpaceX、Lockheed-Martin、特斯拉、波音等公司的机密信息,被泄露的资讯包括Lockheed-Martin设计的军事装备的细节,比如反迫击炮防御系统中的天线规格、账单和付款表格、供应商资讯、数据分析报告以及法律文书等。此外,Visser与特斯拉 SpaceX之间的保密协议也在泄露文件中。 毫无疑问,勒索软件攻击在今后很长一段时间内仍然是政府、企业、个人共同面对的主要安全威胁。勒索软件的攻击方式随着新技术的应用发展不断变化,有针对性的勒索软件事件给不同行业和地区的企业带来了破坏性攻击威胁,勒索攻击产业化、场景多样化、平台多元化的特征会更加突出。在工业企业场景中,勒索软件惯用的攻击向量主要是弱口令、被盗凭据、RDP服务、USB设备、钓鱼邮件等,有效防范勒索软件攻击,仍需要针对性做好基础防御工作,构建和扩张深度防御,从而保障企业数据安全,促进业务良性发展。 1、强化端点防护 及时加固终端、服务器,所有服务器、终端应强行实施复杂口令策略,杜绝弱口令;安装杀毒软件、终端安全管理软件并及时更新病毒库;及时安装漏洞补丁;服务器开启关键日志收集功能,为安全事件的追溯提供基础。 2、关闭不需要的端口和服务 严格控制端口管理,尽量关闭不必要的文件共享权限以及关闭不必要的端口(RDP服务的3389端口),同时使用适用的防恶意代码软件进行安全防护。 3、采用多因素认证 利用被盗的员工凭据来进入网络并分发勒索软件是一种常见的攻击方式。这些凭据通常是通过网络钓鱼收集的,或者是从过去的入侵活动中获取的。为了减少攻击的可能性,务必在所有技术解决方案中采用多因素身份验证(MFA)。 4、全面强化资产细粒度访问 增强资产可见性,细化资产访问控制。员工、合作伙伴和客户均遵循身份和访问管理为中心。合理划分安全域,采取必要的微隔离。落实好最小权限原则。 5、深入掌控威胁态势 持续加强威胁监测和检测能力,依托资产可见能力、威胁情报共享和态势感知能力,形成有效的威胁早发现、早隔离、早处置的机制。 6、制定业务连续性计划 强化业务数据备份,对业务系统及数据进行及时备份,并验证备份系统及备份数据的可用性;建立安全灾备预案。同时,做好备份系统与主系统的安全隔离,避免主系统和备份系统同时被攻击,影响业务连续性。业务连续性和灾难恢复(BCDR)解决方案应成为在发生攻击时维持运营的策略的一部分。 7、加强安全意识培训和教育 员工安全意识淡漠,是一个重要问题。必须经常提供网络安全培训,以确保员工可以发现并避免潜在的网络钓鱼电子邮件,这是勒索软件的主要入口之一。将该培训与网络钓鱼演练结合使用,以掌握员工的脆弱点。确定最脆弱的员工,并为他们提供更多的支持或安全措施,以降低风险。 8、定期检查 每三到六个月对网络卫生习惯、威胁状况、业务连续性计划以及关键资产访问日志进行一次审核。通过这些措施不断改善安全计划。及时了解风险,主动防御勒索软件攻击并减轻其影响。 此外,无论是企业还是个人受害者,都不建议支付赎金。支付赎金不仅变相鼓励了勒索攻击行为,而且解密的过程还可能会带来新的安全风险。

    产业动态 软件

  • 2020QS全球排名:GEMBA全法前三,彰显卓越实力与世界影响力

    上海2020年7月9日 /美通社/ -- 近日,全球高等教育指南提供商QS发布了2020年高级工商管理硕士项目(EMBA)排名,法国里昂商学院GEMBA项目以学员结构多元化和职业背景高端化的突出优势,实力跻身全球37位,欧洲前十六强;并且紧随HEC Paris和Insead这两所全球首屈一指的商学院之后,取得了法国第三的优异成绩。 法国里昂商学院QS排名 GEMBA项目全法第三 QS世界大学排名是目前参与机构最多、世界影响范围最广的排名之一,与泰晤士高等教育世界大学排名、USNEWS世界大学排名、ARWU世界大学学术排名并称为四大权威世界大学排名。特别是QS世界大学排名由于更偏重于学术声誉和雇主声誉,能很好地反映了学生毕业后在雇主企业中的口碑,尤其受到了用人单位的广泛认可和参考。 jwplayer.key="3Fznr2BGJZtpwZmA+81lm048ks6+0NjLXyDdsO2YkfE="   jwplayer('myplayer1').setup({file: 'https://cdn5.prnasia.com/202007/EMLYON/video.mp4', image: 'http://www.prnasia.com/video_capture/3059166_ZH59166_1.jpg', autostart:'false', aspectratio: '16:9', stretching : 'fill', width: '512', height: '288'}); “学员结构”和“职业背景”作为QS考察EMBA的核心因素,也是里昂商学院一直以来的突出优势。数据显示,里昂商学院亚洲GEMBA项目中的女性学员在国际师生中的占比高达34%,在人员构成上具备明显的多元化特点;所有学员的平均年龄为38周岁,平均工作年限为15年,平均管理年限为11年,81%的学历都在本科及以上,41%的人群都来自互联网/通讯/电子行业,62%的职务都在副总裁级别及以上,几乎都是来自各行各业的高端企业管理者和精英人士。正因为如此,在QS 的评分结果中,法国里昂商学院的“职业经历”和“公司职位”两项直接获得了最高分。 对此,法国里昂商学院EMBA项目主任Rhoda Davidson教授表示:“排名成绩揭示了一个明显的事实,很多GEMBA项目的学员原本就已经是企业高级管理人员,在开始学习我们的课程之后,又被提拔到了更高的岗位。这实实在在证明了我们里昂的课程具备很高的投资回报率。” 法国里昂商学院亚洲校区EMBA项目主任张伟伟老师进一步指出了项目鲜明的实战特色和行业特征:“我们的GEMBA项目是由法国里昂商学院与北京邮电大学强强联手开设的,也是国内首家以数字化转型为方向和特色的课程项目,培养数字化转型时代具有国际化视野的创新管理人才。为此,学校积极推动创新教学方法以及‘领导力与商业提升工作坊’等教学模块,学员们在毕业后有机会加入学校的孵化器或加速器项目。” 具有百年商业学术文化积淀的法国里昂商学院,是欧洲最古老的商学院之一,也是全球少有的同时获得了三大国际认证(AACSB、 EQUIS、AMBA)的商学院之一。法国里昂商学院GEMBA项目自主招生、自主命题考试,始终坚持严格筛选并择优录取具有丰富管理经验、创新精神以及强烈学习意愿和能力的企业高管们;学生学成后将被授予法国里昂商学院高级工商管理硕士学位,并可向中国教育部留学服务中心申请学位证书认证。在与众多国际知名企业的长期密切合作下,法国里昂商学院GEMBA项目十分注重理论研究与市场实践相结合,积极地为企业和个人营造着创新基因与全球视野下的管理教育环境,全心全意致力于培养和打造数字化时代下的国际创客先锋(Early Makers)。 2020年以来,面对新冠疫情带来的严峻挑战,法国里昂商学院一直在积极行动、逆势发力,其高层管理课程在全球各大知名排行榜中屡获佳绩,这充分彰显出学院的综合实力和社会使命感。当下,数字化革命正在快速颠覆既有的传统商业模式,深刻改造着各行各业的经济业态。法国里昂商学院GEMBA项目也将持续聚焦创新意识与创新能力的塑造与培育,助力行业精英全面提升,致胜未来。截止目前,法国里昂商学院GEMBA秋季班仅剩最后15个名额,报名截止日期为2020年7月,随后将安排笔试与面试。更多课程信息可查看法国里昂商学院官网。

    产业动态

  • 联行科技荣获第六届国际电动汽车充换电产业大会“新锐品牌奖”

    北京2020年7月10日 /美通社/ -- 7月9日,金砖充电论坛2020第六届中国国际电动汽车充换电产业大会在上海举行。会上,联行科技荣获2020中国充电桩行业 “十大新锐品牌奖”。 联行科技获得2020中国充电桩行业“新锐品牌奖” 金砖充电论坛2020第六届中国国际电动汽车充换电产业大会是亚太最具影响力的充换电行业盛会之一,被业内人士誉为充换电行业“达沃斯”。大会汇聚近千家行业企业代表,以国际化视角共议充换电建设与技术市场发展。大会同期举行的2020中国充换电行业十大品牌评选活动,以全球视野和权威评选推举行业风向标杆。联行网络科技有限公司作为行业新锐黑马,迎着“新基建”大潮力践后浪崛起。 联行科技自创立以来,在短短的一年多时间内,不断刷新行业纪录,推动建设开放合作的新能源汽车服务生态。目前,联行科技互联互通平台合作运营商已超过140家,总计接入充电设施超48万,占比超过全国总量的85%,覆盖全国300多个城市和5万公里的高速路网,基本实现“全国一张网”。此外,联行科技已与国内外知名汽车主机厂、出行公司、物流公司、图商等全面建立深度合作,行业生态互利效应初显;高效完成四川、陕西、厦门、唐山等多地政府监管平台开发,打造政府充电设施综合服务的创新型范式。 2020年,联行科技携手全国充电运营合作伙伴,推出充电设施互联互通深度解决方案“联行模式”,多维度立体打通充电基础设施,为终端用户带来真正便利,推动新能源充电桩行业的跨越式发展。未来,联行科技还将依托充电设施互联互通平台及全量数据、技术优势,激活充电桩作为车联网入口的无限潜力,驱动桩联网、车联网智能融合,利用全量交易数据、充电轨迹分析报告、用户行为画像等,打通出行、生活服务的数据链条,激活产业潜力,赋能产业发展。 颁奖现场 充电基础设施是新能源汽车产业发展的真刚需,更是我国车联网建设、汽车强国梦乃至绿色能源转型的关键交叉点。迎着新基建力推充电设施建设的大潮,联行科技将紧密联结生态上下游伙伴,以“赋能物联网络,服务绿色生活”为愿景,破浪前行。

    产业动态 电动汽车

  • 腾讯理财通发布报告:疫情后,超七成居民理财偏好趋于保守

    深圳2020年7月10日 /美通社/ -- 席卷全球的新冠肺炎疫情,对绝大部分中国家庭的资产与负债、收入与支出状况都有显著影响。更重要的是,疫情改变了居民对未来收入的预期及风险偏好,将在未来很长的一段时间内影响家庭的消费、储蓄与投资决策。近日,腾讯理财通联合券商中国、企鹅调研对国内居民进行调研,并对外发布了《后疫情时代国人财富管理报告》,对疫情后中国居民的财务状况及投资理财观念进行了全面的调研。报告显示,投资理财成为居民增加收入的主要方式,银行理财产品、保险产品、公募基金成为居民资产配置的主要方向,权益型基金则是居民配置成长型资产的首选。 报告有如下三大主要结论: 一、 受疫情影响,我国居民收入出现了不同程度的减少,其中“个体经营者”受到的冲击最为显著。过半数受访者因疫情被迫减少生活支出,但受访者普遍负有房贷、车贷、消费贷等不同类型的贷款,消费支出也具有一定刚性,总体支出减小的空间有限。 二、绝大部分的居民对未来一至两年的收入增长持乐观态度。“节流”的同时,“开源”也是居民应对经济压力主要手段,至于收入增长的渠道,首选方式还是通过投资理财,其次是副业。 三、疫情降低了居民的风险偏好,后疫情时代,居民更倾向于稳健投资,同时降低了对今年收益率的预期 -- 过半数受访者认为今年投资组合收益率会下降。在大类资产配置上,银行理财产品、保险产品、公募基金是居民资产配置的主要方向,权益型基金则是居民配置成长型资产的首选。 疫情后近6成居民收入下降,个体经营者受冲击最大 报告显示,疫情发生以后,57.4%的受访者收入有不同程度减少。其中,17.5%的受访者收入减少幅度超过50%,15%的受访者收入减少幅度在20%-50%之间,24.9%的受访者收入减少幅度低于20%。 各职业群体中,个体经营者的收入受此次疫情冲击最大。从现实情况看,个体经营者多从事餐饮、零售等服务业,这些行业受疫情冲击最为直接。反映到调查数据上,78.2%的个体经营者受访者表示收入减少,而收入减少超过50%的高达三成。 我国居民整体有负债比例较高。报告显示,约7成受访者背负不同类型的贷款。其中,42%的受访者负有房贷,16.4%的受访者负有车贷,26.8%的受访者负有各种消费贷。分年龄段看,80后债务压力最大,有负债的比例高达74%,意味着在80后群体中,每10个人有超过7个身上都背负着债务。相比之下,80后的父辈 -- 60后的债务压力最小,有负债比例仅为45%。 方正证券首席经济学家颜色表示,疫情导致多数群体收入下滑,而低收入群体工作或更不稳定,收入脆弱性更强。而在疫情冲击收入下降情况下,贷款偿还支出具有刚性,居民将面临更大的还款压力,尤其是受疫情影响比较严重的行业,较脆弱的小微企业以及相关从业人员。 居民对未来收入增长并不悲观,节流与开源并举 尽管受疫情影响,不少居民的收入出现缩水,但大家对未来收入增长并不悲观。报告数据显示,对未来一至两年收入增长保持乐观和中性态度的受访者超过八成,比例高达80.6%。其中,有40.4%的受访者明确表达了乐观或较为乐观的态度,认为未来一至两年收入会实现较好的增长,40.2%的受访者表达了中性立场。 在经济未完全恢复的背景下,不少居民计划削减支出,以“节流”应对收入下降压力。报告显示,29.5%的受访者表示疫情过后将会适当减少消费,增加储蓄。不过,52.9%的受访者认为消费支出有一定刚性,很难削减,收入方面的“开源”更为重要。 而在计划增收的各种途径中,41.3%受访者考虑通过“投资理财”进行增收,显示出财产性收入已成为居民收入的重要补充。 财信国际经济研究院副院长伍超明表示,我国经济长期向好趋势没有改变,居民对收入增长保持乐观预期,符合经济基本面逐步向好的表现。疫情导致居民消费心理发生较大改变,疫后居民储蓄意愿有所增强,对消费或带来一定冲击。危机后居民增加储蓄并非个例,从历史经验看,2008年金融危机期间,美国个人储蓄存款总额曾连续17个月月均增速达到50%以上,表明危机发生后居民的安全意识普遍强化。 居民风险偏好降低,投资理财倾向稳健 疫情降低了人们的投资风险偏好。报告显示,71.7%的受访者表示疫情过后将在投资理财中更趋于保守,增加稳健型资产的配置比例,只有10.1%的受访者表示将更为激进,增加成长型资产的配置比例,另外还有18.2%的受访者表示疫情不影响其配置决策。 疫情发生以后,各国央行充分释放流动性,引发资金价格的持续下降,低利率环境下资产收益率也被迫下行。疫情冲击下,全球金融市场也都经历了一轮动荡。对此,我国居民似乎早已有心理准备,对投资理财收益预期也在降低。在预估今年投资理财收益率方面, 83.9%受访者预计收益率在4%以下,预计收益率能超过4%的仅有16.1%。 野村东方国际证券产品投资部主管李丹表示,伴随着此次疫情的全球性爆发,各国央行都采取了不同程度的货币和财政宽松政策,利率中枢持续下行,比如货币基金收益率已下行突破2%。未来低利率将成为新常态,给居民家庭的财富规划带来了新的挑战。 腾讯金融科技智库首席投资专家刘明军则表示,从历史和现状来看,国内无论是稳健型产品的规模还是稳健投资者的规模都远远大于激进型。而投资者的投资心理和行为的变化跟环境的变化相比,又往往是滞后的。无论是稳健投资者还是激进型投资者,在投资时都应该做长期打算,并做好资产配置。在利率下行的大趋势下,投资者可以根据情况适当增加潜在高收益资产的配置比例。 权益型基金是居民配置股票等高收益资产的主要途径 报告显示,银行理财产品、保险产品、公募基金是目前居民金融资产配置的主要方向,分别有48.8%、37.3%、28.0%的受访者配置了上述三类资产。投资私募基金与信托产品有一定门槛,分别只被1.8%和1.7%的受访者持有。 另外,权益型基金是居民配置股票等潜在高收益资产的主要途径。报告显示,当考虑配置成长型资产时,有44.4%的受访者选择混合基金,37.9%受访者选择股票型基金,20.8%的受访者选择了股票指数型基金。 针对疫情后国人资产配置情况,财信国际经济研究院副院长伍超明表示,近期A股市场做多热情高涨,沪指创下近两年新高,源于国内疫情防控与经济修复均走在全球主要经济体前列,经济基本面韧性十足。此外,银行理财产品收益率不断下降,居民存款搬家入市意愿强烈,居民资产拥抱大权益时代已经来临。 腾讯金融科技智库首席投资专家刘明军则表示,公募基金始终是居民配置权益型资产的最好方式。今年权益型公募基金的表现亮眼,上半年股票基金和偏股混合基金的平均收益率都在20%左右,长期看,权益类公募基金较高的潜在收益,反而是抵御类似此次疫情风险的最好武器。 作为腾讯唯一的官方理财平台,腾讯理财通已服务超过2亿用户,资金保有量已超万亿。坚守“精品”原则,通过宏观基本面、行情等专业分析,以及与基金经理调研,长期跟踪理财产品的表现,理财通将从中精选出波动率低、回撤低、长期回报好、基金经理投资风格稳健的产品推荐给用户,助力用户进行多元化资产配置,实现财富增值。

    产业动态 腾讯

  • 迎接后疫情时代 富士胶片首次与富士施乐共推碳粉打印机解决方案

    上海2020年7月8日 /美通社/ -- 7月8日,由富士胶片与富士施乐首次合作推出的面向中国影像行业的碳粉打印机解决方案在第22届上海国际摄影器材和数码影像展览会(P&I SHANGHAI 2020)上亮相。富士胶片(中国)投资有限公司总裁武冨博信先生,富士施乐中国及东亚区执行总经理、富士施乐(中国)有限公司董事长内藤昌继先生到场见证新解决方案行业首秀。 富士胶片(中国)投资有限公司总裁武冨博信先生(左),富士施乐中国及东亚区执行总经理、富士施乐(中国)有限公司董事长内藤昌继先生到场见证碳粉打印机新解决方案行业首秀 疫情曾使影像行业按下了“暂定键”,重启后的行业需要提振信心,适应新形势。此次富士胶片与富士施乐合作的碳粉打印机解决方案,具有成本低、适用性广、集合两家公司技术优势等特点,有望更好地满足中国疫后市场需求,帮助中国影像机构战胜挑战。 照相馆、影楼等影像行业商户受到疫情影响,业绩不同程度下滑,因而在针对需求旺盛的毕业季、儿童摄影等业务进行设备投资时,更倾向于打印速度相对更快、支持更多样化相纸的碳粉打印设备。此次全新碳粉打印机解决方案Versant 180 for Photo,基于富士胶片多年扎根中国影像市场的经验与洞察,以及富士施乐领先的技术优势,两公司携手定制的优化软件让碳粉影像输出更具品质,更懂中国用户的要求。 内藤昌继先生接受采访时介绍,富士施乐除了在办公打印设备、快印及商业印刷市场拥有广泛的产品线外,也与富士胶片协同开发面向影像市场的设备产品。我们发现中国影像市场对于婚纱、儿童摄影输出需求日渐增长,因此在对中国客户进行需求调查后,两家公司携手对富士施乐中型打印设备Versant 180 Press内置软件进行升级,推出全新碳粉打印机解决方案Versant 180 for Photo。去年11月,富士施乐正式成为富士胶片集团的全资子公司,今后两家公司也将更紧密地配合,共同致力于满足影像市场客户需求。 Versant 180 for Photo在第22届上海国际摄影器材和数码影像展览会(P&I SHANGHAI 2020)上首次亮相 武冨博信先生介绍,富士胶片为中国市场不同需求的客户提供银盐、喷墨、碳粉及热升华的不同输出设备,此次推出的碳粉打印机解决方案,是不断丰富旗下商业产品线的新举措。本届P&I SHANGHAI 2020影像展,富士胶片展位面积达760平方米,展示了面向消费者和商业用户的全面解决方案,除碳粉打印机解决方案,还包括数码相机、一次成像相机、家用打印机,以及用于照相馆、影楼的大型输出设备等。 多年来,富士胶片坚持深耕中国市场,融入中国市场,贴近中国用户,此次参展内容是这一理念的再次体现。武冨博信先生强调,未来,富士胶片还将针对中国市场的需求和特点,不断开发适合中国市场的产品与服务,推动中国影像行业的持续发展。 P&I SHANGHAI 2020影像展上富士胶片展位面积达760平方米,展示了面向消费者和商业用户的全面解决方案

    产业动态 富士 打印机

  • 箩筐与比亚迪建立合作伙伴关系

    为比亚迪车主提供更加智能、精准、便捷、安全、个性化的移动互联网LBS服务 北京2020年7月8日 /美通社/ -- 箩筐技术公司(股票代码:LKCO)(以下简称“箩筐”或“公司”),是全球领先的时空大数据技术公司之一,中国领先的位置交互出行数据服务公司。公司日前与比亚迪汽车工业有限公司(以下简称“比亚迪”股票代码:01211.HK,SZ.002594)签约建立合作伙伴关系,箩筐为比亚迪汽车提供移动互联网LBS服务产品,为比亚迪提供更加智能、精准、便捷、安全、个性化的移动互联网LBS服务,提升智能化与网联化的用户体验。 DiLink智能网联系统是比亚迪基于智能硬件、车内网、云端通讯、信息融合、AI、大数据等技术和用户洞察,独立自主研发的技术+内容的服务生态体系。DiLink智能网联系统包含Di平台、Di云、Di生态和Di开放四大能力平台,旨在全面连接人-车-生活-社会,为消费者提供智能出行新体验。 依托比亚迪DiLink平台,箩筐向比亚迪提供移动互联网LBS服务,箩筐全面负责该服务产品的技术开发和运营。通过箩筐全球专利全矢量非切片地图技术以及LBS交互服务技术,箩筐LBS车机版产品极大增强了汽车用户基于地理位置的互动体验。同时,结合AI智能技术,可以使位置和其时空场景关联内容资讯完美匹配,进行精准推送,满足用户的本地商业服务交互需求,使得车载LBS服务更加的精准、安全、便捷、个性化。 关于比亚迪汽车 比亚迪(股票代码:01211.HK,SZ.002594),是一家拥有IT,汽车及新能源三大产业群的高新技术民营企业,致力于“用技术创新,满足人们对美好生活的向往”。比亚迪汽车,新能源汽车引领者,连续6年中国新能源汽车销量第一。 关于箩筐技术公司 箩筐技术公司是全球领先的时空大数据技术服务公司之一,中国领先的位置交互出行服务公司。公司依托自主研发的专利技术提供互联网、物联网的时空大数据完整的DaaS、SaaS、PaaS服务,基于地理信息系统和智能时空大数据建立城市级和行业级数字孪生全息数据模型,积极服务于智慧城市、智能交通出行、智慧行业、LBS等领域。了解更多公司信息请登陆。http://www.luokung.com 商业风险和前瞻性陈述 本新闻稿所载内容可能包括前瞻性陈述,这些声明符合并依照美国1934年《证券交易法》21E条款和1995年的《私人证劵诉讼法》创建的安全港定义。前瞻性陈述中会使用一些术语,例如“将要”、“期望”、“期待”、“未来”、“打算”、“计划”、“相信”、“估计”、“目标”、“未来”、“展望”和其他相似的表述。前瞻性陈述以管理层目前的预期以及现在市场和运营情况为基础,包括了已知和未知的风险、不确定性和其它因素,这些情况都难以预测而且大多是公司难以掌控的。因此可能导致实际结果、表现或成绩与前瞻性陈述出现很大偏差。请参阅公司提交给美国证券交易委员会文件中列明的各种风险和不确定性因素。除法律要求之外,我们没有义务出于任何原因更新或修订前瞻性陈述。相关链接 :http://www.luokung.com

    产业动态 比亚迪

  • 全球人工智能软件市场到2025年有望增长5倍,达到近1000亿美元

    伦敦2020年7月9日 /美通社/ -- 据Omdia数据显示,到2025年,全球人工智能(AI)软件市场的规模将扩大至988亿美元,较2019年的164亿美元增长5倍,不过新冠肺炎疫情对不同行业的影响并不相同。 The worldwide market for artificial intelligence software will expand to $98.8 billion by 2025, rising by a factor of six from $16.4 billion in 2025. 过去几年内,AI软件市场实现了巨大增长。尽管新冠疫情抑制了市场的增长预测,但疫情对各行各业的影响并不相同。能源、石油、天然气和采矿等行业都在缩减开支,而医疗保健等市场却正在加快AI的应用。Omdia根据疫情的持续时间及其经济影响的严重程度,开发了四个市场场景方案。Omdia在本新闻稿中提出的适中场景方案预计未来将继续保持双位数增长,不过,与疫情爆发之前的预测相比,2019至2025年的累计市场规模将减少22%。 终端用户关注的是AI软件的功能。因此,Omdia建立了一个分类系统,涵盖23个行业的340个AI用例,抓住了与AI软件方面的商机。这些用例阐述了客户如何和为何部署AI,有助于将市场现实(即实际部署和使用)与市场炒作区分开来。推动AI软件市场的用例包括语音识别、视频监控、客户服务和营销虚拟数字助理(VDA)、网络/IT运营监控和管理以及供应链和库存管理。 Omdia高级分析师Neil Dunay表示:“新冠疫情的经济影响进一步拉开了早期AI采纳者(拥有AI的企业)与跟随者(没有AI的企业)之间的距离。对于率先部署AI并在该领域投资最多的行业,他们可能会继续投资于他们认为是非常重要的公认技术,以降低成本、创造收入和增强客户体验。” Omdia的AI软件市场预测报告对AI软件的市场机遇进行了量化评估。按场景、用例、行业、技术、地理位置、横向市场和元类别细分的全球市场预测持续至2025年。该报告的执行摘要可通过公司网站免费下载。相关链接 :https://www.omdia.com

    产业动态 软件 人工智能

  • 西安国微EDA研发中心正式启动运营

    西安2020年7月7日 /美通社/ -- 7月5日上午,西安国微EDA研发中心(西安国微半导体有限公司)于西安市高新区正式开业,中科院院士兼国微集团首席科学家郝跃、西安电子科技大学党委副书记杨银堂、西安高新管委会副主任郭晓辉、国微集团董事长黄学良、陕西半导体协会秘书长兼先导中心总经理何晓宁等领导出席开业仪式。 中科院院士郝跃及相关领导共同为研发中心揭牌 郝跃院士在致辞中提出,国微集团是国家重点布局的EDA企业,在2019年与西电共建EDA研究院基础上,在西安布局研发中心,对进一步促进国微集团与西安高新区及西安高校合作具有重要意义;同时要求西安EDA研发中心要充分利用高校和科研院所在EDA技术和人才积累,加快推动国产EDA研发。 中科院院士兼国微集团首席科学家郝跃致辞 高新管委会副主任郭晓辉对国微集团入驻高新区表示热烈欢迎,并介绍了高新区作为“硬科技策源地”正在推进的项目及政策。郭主任谈到,引进西安国微半导体有限公司是高新区积极响应中央“要围绕产业链部署创新链、围绕创新链布局产业链,推动经济高质量发展迈出更大步伐”重要指示的重大举措,也是支撑西安高新区建设国家新一代人工智能创新发展试验区,打造硬科技创新示范区的重要抓手。高新区将与国微集团、西安电子科技大学在产学研方面开展深度合作,发挥最大优势,推动国微集团事业进步,助力西安市集成电路产业发展,为高新区高质量发展注入新动能。  郝跃院士、郭晓辉副主任、杨银堂书记、国微集团董事长黄学良、国微集团总裁帅红宇、西电微电子学院院长张玉明共同为研发中心揭牌,西安国微EDA研发中心正式开业运行。

    产业动态 研发中心 EDA

  • 衢州妇保搬新家 联通5G来帮忙

    衢州 2020年7月8日 /美通社/ -- 7月7日上午,浙江联通参与建设的衢州市妇幼保健院新院区投入使用。这座融合浙江联通5G智慧医疗技术的现代化妇保院,将给医护人员带来全新的医疗科技内容,向来院就诊的患者提供更优质的医疗服务。 5G智慧医疗是“5G新基建”在医疗健康领域的应用成果,通过运用5G前沿技术,对现有的医疗设施及技术进行迭代升级,进而推动医疗健康产业大踏步发展。 浙江联通充分发挥5G、大数据、物联网、人工智能、云计算等技术优势,在新院区中布置5G安防巡检、导诊机器人、VR探视系统、5G手术示教系统、5G一体化导航等一系列5G智慧医疗应用,充分展示了医疗信息化发展的成果。 联通5G智能机器人 通过语音、触屏、人脸识别等方式,联通5G机器人实现快速、高效的人机交互,为来院就诊的患者提供迎宾、体温测量、院内挂号咨询、院内导航、医生查询等服务,进一步提升医护人员的工作效率,满足患者的多元化需求。 联通5G+VR探视系统 联通5G+VR全景探视系统,依托5G低延时、大带宽特性,实现病人家属对隔离病人进行探视。通过VR头盔,可实现患者与探望亲友通过音视频方式实现“零距离、面对面”的沟通交流。此系统还很好的解决了传染病患者家属难以探望的难题。 院内5G一体化导航 利用“5G+互联网”,联通为患者及家属提供的精准院内导航,是医院“最多跑一次”改革的又一项成果。院内导航系统将医院内的收费处、药房等各科室以及各类便民设施的具体位置“搬”到手机上,在移动端构建了一个精细化、智能化的便民导诊服务系统,有效提升患者就诊体验,让看病变得更快捷更轻松。 5G改变社会,科技赋能产业。随着5G为代表的新技术高速发展,医疗卫生领域逐渐加快“医疗智慧化”进程。在智慧医疗的生态中,中国联通构建一体化整合平台和解决方案,通过信息的开放和连接,顺畅医生和病人的沟通,同时建立起医护、医疗机构之间的连接,实现业务的协同共享。 浙江联通将依托5G技术,持续助力医疗机构数字化转型,优化线上线下诊疗服务,寻求医疗信息化突破,推动智慧医院的建设,为“健康中国”贡献积极力量。

    产业动态 联通

  • 天地和兴:2020上半年10大典型工业网络安全事件

    北京2020年7月8日 /美通社/ -- 2020年是不同寻常的一年。网信事业成为我国新一轮改革和国家治理的新命题。网络安全在危机中育有新机,于变局中待开新局。全球新冠疫情的流行,给各能力层次的网络威胁行为体提供了网络攻击的重大机遇。地缘政治的竞合,使得物理空间的竞争对抗与网络空间的争夺融合并发。新兴技术的应用同时也带来了更新的网络安全问题和风险。错综复杂的新形势、新常态,使网络空间对抗的形势更加严峻复杂。工业行业作为近年来地缘政治争夺和网络空间对抗的主战场,网络攻击事件频发、多发。覆盖行业面广,石油、能源、电力、制造、水利、公共设施,无一幸免。攻击手段综合复杂,数据窃取、隐蔽控制、勒索谋财,无所不用。 今年2月,美国网络安全和基础设施安全局(CISA)公告称,一家未公开名字的天然气公司因遭受勒索软件攻击后被迫关闭设施两天。4月24日至25日两天,以色列的供水命令和控制系统遭受攻击,5月9日,伊朗在位于霍尔木兹海峡附近的重要港口朗沙希德·拉贾伊也遭受“高度精准”网络攻击,致使该港口发生严重混乱。在冠状病毒大流行期间,有10多个医疗机构遭受了以冠状病毒为主题的网络攻击。美国CISA发布通告警醒,迹象表明,高持续威胁(APT)团体正在利用COVD-19大流行实施更加广泛的网络攻击。各种玩家粉墨登场。 天地和兴对所监测到的工业领域的网络安全事件进行梳理,筛选10起比较典型的攻击事件,代表典型的行业、典型的手段,以此警示关键信息基础设施相关利益方,警钟常鸣,防患未然。 1、美国天然气管道遭受勒索软件攻击 2月,美国网络安全和基础设施安全局(CISA)发布公告,称一家未公开名字的天然气公司因遭受勒索软件攻击后被迫关闭设施两天。 攻击从钓鱼邮件内的恶意链接发起,从其IT网络渗透到OT网络, 勒索软件对IT和OT资产都造成了影响。攻击发生在该公司的天然气压缩设施,没有扩散到控制压缩设备的可编程逻辑控制器,因此该公司没有失去对执行部件的控制权。 根据CISA报告中提供的有限细节,攻击者最初使用包含恶意链接的鱼叉式网络钓鱼邮件攻击未公开名字的美国天然气管道运营商。安全意识不足的运维人员访问链接后使得身份不明的攻击者能够访问企业的IT网络,随后以IT网络为跳板攻击到OT网络的ICS资产。 为了排查问题并恢复运营,工作人员关闭了压缩设施两天,尽管勒索病毒仅直接锁定了一个控制设备的网络数据,但由于天然气传输对管道的依赖性,一个控制设备的停摆最终导致这家企业关闭运营持续了两天时间。而作为下游能源供应商,受天然气供应关闭影响的上游企业虽未公布,但波及范围可想而知。 2、澳大利亚一航运及物流公司持续遭受勒索软件攻击 2月,澳大利亚一航运及物流公司遭到勒索软件攻击,随后该公司便清理服务器,防止数据被盗。据悉,该公司四个月内已遭受二次勒索软件攻击。 经调查发现,被攻击系统中存在Nefilim勒索软件(由Nemty演变而来的新一代勒索软件),该勒索软件会利用暴露在外的远端桌面(RDP)连接端口进行传播,并使用AES-128算法来加加密文件。在盗走企业资料后,不法分子会以公布机密资料作为理由来勒索企业。 3、钢铁制造商遭受勒索软件攻击 3月,一家钢铁制造商在北美分支机构,包括加拿大和美国的钢铁生产厂均遭受了勒索软件Ryuk攻击,导致其在北美的分支机构瘫痪,大多数工厂都已停止生产。该公司是全球最大的跨国垂直整合炼钢和采矿公司之一,主要在俄罗斯运营,但在乌克兰、哈萨克斯坦、意大利、捷克共和国、美国、加拿大和南非也有业务。 4、以色列水利基础设施遭受重大网络攻击 4月,黑客攻击了以色列的水利设施。该国的废水处理厂、泵站、污水处理设施的SCADA系统多次遭受了网络攻击,以色列国家网络局发布公告称,各能源和水行业企业需要紧急更改所有联网系统的口令,以应对网络攻击的威胁。以色列计算机紧急响应团队(CERT)和以色列政府水利局也发布了类似的安全警告,水利局告知企业“重点更改运营系统和液氯控制设备”的口令,因为这两类系统遭受的攻击最多。 5、欧洲能源巨头遭勒索软件攻击 4月,葡萄牙一跨国能源公司遭到勒索软件攻击。攻击者声称,已获取该公司10TB的敏感数据文件,并且索要1580的比特币赎金(折合约1090万美元/990万欧元)。 在反病毒系统检测到勒索软件后,该公司内部IT网络出现中断。为了预防起见,暂时隔离了公司网络,以便实施可消除残余风险的所有干预措施。这些连接已在第二天清晨安全恢复。电力资产和发电厂的远程控制系统没有发生重大问题,客户数据也没有暴露给第三方。由于内部IT网络暂时堵塞,客户服务活动可能会在有限的时间内暂时中断。 6、伊朗霍尔木兹海峡的重要港口遭受网络攻击 5月9日,伊朗霍尔木兹海峡的重要港口沙希德·拉贾伊遭遇网络攻击。调节船只、卡车、货物流通的计算机系统一度崩溃,致使该港口水路和道路运行发生严重混乱。 伊朗港口和海事组织总干事穆罕默德·拉斯塔德也就此事表示:不明身份的外国黑客令其港口计算机发生短暂性“停工”。但表示,网络攻击并没有渗透到核心计算机。据《以色列时报》报道,5月9日通往沙希德·拉贾伊港的高速公路上出现了长达数公里的交通拥堵,甚至一连几天,大量船只仍无法入港进行卸载。 7、台湾两大炼油厂遭受勒索软件攻击 5月,台湾两大炼油厂在两天内都受到了网络攻击。 一家公司首先受到攻击,而另一家在第二天也遭受攻击。5月4日,对前者的攻击使其IT和计算机系统关闭,加油站无法访问用于管理收入记录的数字平台。 尽管仍接受信用卡和现金,但客户无法在加油站使用VIP支付卡或电子支付应用程序。其中一家公司高管声称,破坏是由勒索软件引起的。 8、瑞士铁路机车制造商遭勒索攻击 5月,瑞士一铁路机车制造商对外披露,其近期遭受了网络攻击,攻击者设法渗透其IT网络,并用恶意软件感染了部分计算机,很可能已经窃取到部分数据。未知攻击者试图勒索该公司巨额赎金,否则将会公开所盗取的数据。 该公司声称已针对该事件展开调查,并拒绝支付赎金,通过重新启动受影响系统,运行备份系统恢复运营。 9、汽车制造商遭受勒索软件Snake攻击 6月7日,某汽车制造商位于美国、欧洲及日本分公司的服务器,遭勒索软件攻击。BBC的报道显示该公司过去48小时遭遇了极为惨烈的勒索软件攻击:勒索软件已经传播到其整个网络,影响了该公司的计算机服务器、电子邮件以及其他内网功能,目前企业正在努力将影响降到最低,并恢复生产、销售和开发活动的全部功能。 该攻击事件影响了公司在全球的业务,导致电脑和其他装置无法作业,造成部分工厂停工,损失十分严重。 10、阿塞拜疆政府和能源部门遭受黑客攻击 思科Talos威胁情报和研究小组的报告显示,已经发现有针对阿塞拜疆能源领域的威胁攻击,特别是与风力涡轮机相关的SCADA系统。 这些攻击针对的目标是阿塞拜疆政府和公用事业公司,恶意代码旨在感染广泛用于能源和制造业的监督控制和数据采集(SCADA)系统,在这些攻击中使用的新的基于Python的远程访问木马(RAT),称其为恶意软件PoetRAT。一旦它被投送到设备并执行,其操作员就可以指示它列出文件,获取有关系统的信息、下载和上传文件、截屏、复制和移动文件、在注册表中进行更改、隐藏和取消隐藏文件、查看和终止进程,以及执行操作系统命令。 除PoetRAT之外,攻击者还被发现将其他工具传送到被入侵的系统中,包括那些通过电子邮件或FTP窃取数据的工具,通过他们的网络摄像头记录受害者、记录键盘点击、从浏览器中窃取凭证、以及升级特权。 目前尚不清楚有多少次攻击成功。 仅仅过去半年,年初关于工业网络安全的种种预测正在逐步变为现实。网络空间威胁行为体仍然会将关键基础设施、非PC目标、SCADA/ICS/IoT、车联网、无人机甚至卫星基础设施作为攻击目标;复合手段的攻击仍然会持续,比如威胁行为体会将攻陷的IoT、IT节点组织为僵尸网络,成为后续勒索和间谍行动的支点或跳板;网络攻击会成为国家级威胁行为体在外交对抗与军事冲突之间的更为折衷的选项;网络战的阴霾持续加剧等等。 新基建浪潮的推动下,工业网络安全产业将迎来新一轮发展机遇和巨大的发展空间。不可否认的是,工业行业普遍存在历史性、系统性存量网络安全问题(如先天的协议和设计缺陷、技术防护措施不到位、威胁感知能力不足、安全制度落实不力、应急处置能力不足等)与5G、云计算、大数据、物联网等新兴技术应用带来的新风险新问题(平台安全、数据安全、应用安全、设备安全、控制安全)的叠加,形成更为复杂严峻的网络安全挑战和现实威胁。面对这种系统性、全局性现实威胁以及可能产生灾难性的后果和影响,需要网络安全能力供给方、行业监管部门和工业企业精诚团结,密切协作,全面把握“危”与“机”,以变应变、以变求变,立足大局,把握大势,谋求网络安全对抗新优势。

    产业动态 网络安全

  • 华为HMS全球应用创新大赛启动 百万美元奖金激励开发者

    深圳2020年7月6日 /美通社/ -- 2020年6月30日,华为HMS全球应用创新大赛正式启动,邀请全球开发者集成HMS Core,通过华为独特的“芯-端-云”能力为用户提供创新应用体验。华为为本次大赛特设100万美元创新激励奖金,激发全球应用开发者创新动力。优胜参赛者还有机会获得华为应用市场推广资源、华为云资源,以及优先参与华为开发者联盟各类活动等奖励。 HMS Core作为华为“芯-端-云”开放能力合集,面向开发者提供核心服务能力,比如机器学习、HiAI、AR引擎等领先能力。截至2020年3月,全球已有140多万开发者加入HMS生态,全球接入HMS Core的应用数量超过6万。华为消费者云服务总裁张平安在启动仪式上表示,“我们希望通过覆盖全球的华为应用市场,让每一个创新应用都能触达全球6.5亿华为终端用户,共享创新成果。” 全球开发者利用华为开放的能力、集成开发环境和工具,能够实现一点接入、全球全场景全终端智慧分发,在5G+AI智慧时代为用户带来了更多的应用创新体验。AppGallery Connect作为华为提供的应用一站式服务平台,为开发者提供覆盖“创意-开发-分发-运营-分析”全生命周期的64项服务,例如在运营阶段面向开发者开放更多能力,赋能开发者以自定义方式进行社区运营、活动运营、自定义礼包、Push通知等精细化运营,推动拉新促活,加速应用创新,创造更多社会价值。 大赛启动仪式上,华为分享了来自全球开发者的创新案例:小艾助视器为视障人群提供远程协助服务,在华为HiAI能力的加持下,助力低视力群体更好地认识世界;Sketch AR基于华为HiAI能力实现的图像识别和准确率提升,让用户体验AR作画的乐趣;华为在欧洲与合作伙伴联合推出StorySign,通过接入Machine Learning Kit以及图像识别、OCR等技术,将儿童读物翻译成手语,帮助听障儿童享受阅读乐趣;来自中东的应用Aman通过集成Location Kit和Push Kit助力高效抗疫,以创新回馈社会。 华为HMS全球应用创新大赛在中国、亚太、欧洲、拉美、中东非等五大赛区同步启动,设置报名与作品提交、预选赛、大众评审、分赛区决赛四个阶段,开发者需在2020年8月30日前完成应用的HMS Core开放能力集成并在大赛官网提交作品。各赛区评委团将围绕商业指数、用户体验、创新指数、社会价值4个维度进行评分,并结合大众评审结果,在各赛区分别评选出最佳应用奖、最佳游戏奖、最具社会价值奖、最佳人气奖及优胜奖等奖项。其中最具社会价值奖鼓励应用在医疗、教育、环保、公益等等领域创造积极的社会影响,推动解决广泛性的社会问题。 大赛在全球各个赛区组建阵容强大的评审团,中国赛区还特邀GGV纪源资本市场副总裁曹琪、CSDN 创始人及董事长蒋涛、人民网股份有限公司董事会秘书及人民网科技有限公司董事长李奇、资深互联网产品专家苏杰、白鲸出海创始人兼CEO魏方舟、钛媒体集团创始人及CEO赵何娟等权威专家担任评委,对参赛应用进行评审。 开发者可登录大赛官网进行组队、报名https://developer.huawei.com/consumer/cn/activity/digixActivity/digixdetail/101592473930052441,大赛报名截止日期为北京时间2020年8月30日。相关链接 :http://www.huafans.cn

    产业动态 华为 大赛 开发者

首页 上一页 562 563 564 565 566 567 568 569 570 571 下一页 尾页
发布文章

活动预告

更多

论坛

更多

相关标签

课程视频

更多