网络安全事件 - Clorox公司指控IT服务提供商Cognizant Technology Solutions因网络安全攻击导致近3 8亿美元损失 并存在严重疏忽和违反信任行为[1] - 攻击根源在于Cognizant未遵守基本网络安全协议 该协议是双方长期合作中承诺履行的[1] 合作背景 - Clorox超过十年依赖Cognizant运营员工服务台 包括密码恢复和凭证重置等任务[2] - 合作明确要求凭证重置前需进行身份验证 但Cognizant多次未执行该程序[3] 攻击细节 - 2023年8月11日 黑客通过Cognizant服务台未经认证即获取Clorox网络凭证 当天多次发生此类漏洞[4] - 音频记录显示Cognizant在无验证情况下直接提供凭证[4] 事件影响 - 攻击导致Clorox企业网络瘫痪 供应链中断 订单履行能力严重受损[5] - 直接恢复成本达4900万美元 业务中断损失达数亿美元[6] 公司财务表现 - Cognizant 2024年营收达200亿美元 未受事件明显影响[7] - 事件曝光当日Cognizant股价上涨0 72%至77 34美元 处于52周价格区间65 52-90 82美元范围内[7]

公司动态 - Rapid7宣布其Rapid7 Labs团队将在2025年8月举办的Black Hat USA 2025和DEF CON 33上展示动态演讲阵容，演讲内容涉及新兴威胁和漏洞的突破性研究，并包含攻击技术和工具的现场演示[1] - Rapid7 Labs在网络安全创新领域处于领先地位，提供社区驱动的安全方法，包括开源工具和研究驱动的精选情报，帮助团队更有效地识别、评估和缓解威胁[2] - 今年早些时候，公司推出了Intelligence Hub，整合了由Rapid7 Labs研究人员精心策划的全球威胁情报[2] 会议演讲内容 - **Metasploit最新攻击能力与工作流程改进**：展示Metasploit的最新功能，包括SMB-to-LDAP和SMB-to-HTTP中继、对Active Directory Certificate Services (AD CS)攻击的扩展支持，以及新的进程注入技术如"PoolParty"，演示如何检测和利用ESC漏洞、检索特权凭证以及在复杂域环境中执行横向移动[4] - **Akheron Proxy — 芯片间通信串行代理**：讨论通过Akheron代理进行安全测试的方法，该工具设计用于连接和代理硬件电路板上微处理器之间的串行通信，演示如何实时捕获、解码、重放和模糊串行通信[5] - **蜂窝物联网技术的武器化**：分析对手如何利用内置蜂窝技术的物联网设备，包括现场演示和讨论制造商缓解相关风险的技术[6] - **DisguiseDelimit: 利用Synology NAS的分隔符和新技巧**：揭示Synology NAS设备中的关键漏洞，展示未经认证的攻击者如何在数百万设备上实现根级远程代码执行，并介绍一种在Pwn2Own 2024中获得认可的新型Linux利用技术[7][8] 公司战略与行业影响 - Rapid7首席科学家Raj Samani表示，Black Hat和DEF CON是公司与社区联系、交换可行见解并共同应对挑战的重要时机，面对面的互动对于促进协作至关重要[9] - Black Hat USA 2025将于8月2日至7日举行，DEF CON 33将于8月7日至10日举行，两者均聚焦前沿研究和社区协作[10] - Rapid7致力于通过其技术、研究和专业知识帮助安全专业人员管理现代攻击面，其综合安全解决方案为全球超过11,000家客户提供服务，涵盖云风险管理和威胁检测与响应[12]

Keynote Session on Emerging Cybersecurity Threats MCLEAN, Va., July 23, 2025 (GLOBE NEWSWIRE) -- Cycurion, Inc. (Nasdaq: CYCU) ("Cycurion"), a leader in innovative, high-margin cybersecurity solutions, attended the National Association of County and City Health Officials (NACCHO) Annual Conference (NACCHO360), the leading public health conference in the United States. The conference, attended by over 3,000 representatives from city and county public health organizations, the Centers for Disease Control and ...

文章核心观点 Cyngn公司与Drata合作追求SOC 2 Type II和ISO 27001认证，以加强网络安全，同时公司开发部署的自动驾驶技术可解决工业组织面临的问题 [1][5] 合作与认证 - 公司与Drata合作支持其追求SOC 2 Type II和ISO 27001认证，体现对数据、系统和客户保护的持续承诺 [1] - Prescient Security将担任SOC 2和ISO/IEC27001认证的独立审计员 [4] 网络安全举措 - 与Drata的合作是加强公司安全态势的更广泛举措的一部分，公司设立了漏洞赏金计划，曾帮助解决第三方供应商的配置问题 [3] - 公司聘请了数据隐私和网络安全方面的专业法律顾问，并购买了网络保险作为分层风险管理策略的一部分 [4] 公司业务 - 公司为制造商和物流公司等工业组织开发和部署自动驾驶技术，解决劳动力短缺和安全事故成本高等挑战 [5] - DriveMod技术让客户无需高额前期成本和基础设施安装就能引入自动驾驶技术，目前可用于Motrec MT - 160 Tuggers和BYD Forklifts [6] - DriveMod Tugger可牵引高达12,000磅货物，室内外均可行驶，目标投资回收期少于2年；DriveMod Forklift可提升使用非标准托盘的重物，目前向部分客户提供 [7] 联系方式 - 投资者联系：临时首席财务官Natalie Russell，邮箱[email protected] [8] - 媒体联系：营销主管Luke Renner，邮箱[email protected] [8]

全球ETF市场表现 - 2025年上半年全球ETF市场新基金发行数量达1308只 较去年同期的878只大幅增长 净增加1042只[1] - 截至6月全球ETF资产管理规模创17万亿美元纪录 突破5月16.3万亿美元高点 年内资金流入达8977亿美元[2] 主要发行商动态 - BlackRock旗下iShares以42只新ETF领跑发行榜 Global X(36只)和First Trust(27只)分列二三位 共有326家机构推出新产品[2] 成功ETF案例 - 摩根大通抵押贷款支持证券ETF(JMTG)上市半月规模达58亿美元 投资2427只证券 机构抵押贷款占比76.1% 费率0.24%[6] - 摩根大通主动高收益ETF(JPHY)规模超20亿美元 持仓450只证券 到期收益率6.35% 费率0.45%[7] - 0-3个月国债ETF(VBIL)跟踪超短期指数 持仓27只证券 平均久期0.1年 规模21亿美元 费率0.07%[8] - iShares高收益市政主动ETF(HIMU)规模18亿美元 持仓791只证券 覆盖医疗/教育/企业市政债 费率0.42%[9][10] - Simplify政府货币市场ETF(SBIL)规模12亿美元 遵循2a-7规则运作 费率0.15%[11] 行业驱动趋势 - 主动管理型ETF受追捧 适应波动市场中的战术配置需求[3] - 主题基金聚焦人工智能/清洁能源/网络安全等细分领域[4] - 创新结构ETF涌现 涵盖数字资产(如iShares比特币信托)和衍生品策略[4] - 因子策略产品(价值/动量/质量/规模/最小波动)需求上升[4] - 共同基金向ETF转换趋势加速 满足投资者低成本需求[5]

New automation capability enhances, continuous visibility and prioritization with active patching of vulnerabilities on exposed endpoints BOSTON, July 22, 2025 (GLOBE NEWSWIRE) -- Today, Rapid7, Inc. (NASDAQ: RPD), a leader in threat detection and exposure management, announced the release of Active Patching, a fully automated patching and remediation solution integrated into Rapid7's Exposure Command solution. Powered by Automox, Active Patching empowers security and IT teams to proactively mitigate risk a ...

文章核心观点 2025年7月20日Colabor Group Inc.发现一起影响其内部IT系统的网络安全事件，公司已采取措施应对，调查中事件全貌未知或致系统恢复前运营中断 [1][2][3] 分组1：网络安全事件情况 - 2025年7月20日公司发现一起影响内部IT系统的网络安全事件 [1] - 公司检测到事件后立即采取保护网络和数据的措施，包括聘请专家协助控制和修复，并开展调查 [2] - 调查进行中，事件的范围、性质和影响，以及客户、供应商或员工数据的受影响程度未知，可能导致系统恢复前运营中断 [3] 分组2：公司业务情况 - 公司是食品及相关产品的经销商和批发商，服务魁北克和大西洋省份的酒店、餐厅、机构市场及零售市场 [4] - 公司经营活动中通过Broadline业务提供特色食品如鱼、海鲜、肉类及相关产品 [4] 分组3：公司联系方式 - 总法律顾问兼公司秘书Pascal Rodier，电话450 - 449 - 4911分机1312，邮箱investors@colabor.com [5] - 投资者关系Danielle Ste - Marie，电话450 - 449 - 0026分机1180 [5]

行业概况 - 企业网络安全软件和网络安全的支出预计在2025年增长14%至1185亿美元，主要受生成式AI（Gen AI）和云采用的强劲需求推动 [2] - IDC预计2025年全球网络安全支出同比增长12.2%，其中安全软件支出同比增长14.4%，主要由于Gen AI和AI部署增加导致网络攻击复杂性和频率上升 [2] - 行业增长为Broadcom和Okta提供了显著的增长机会 [2] 公司业务 Broadcom (AVGO) - 提供端点安全（Symantec和Carbon Black）、网络安全、信息安全、应用安全（Carbon Black）和身份安全解决方案 [1] - 基础设施软件解决方案占2025财年第二季度收入的44%，收入同比增长25%至66亿美元，主要得益于企业客户成功转换为完整的VMware Cloud Foundation软件堆栈订阅 [7] - 预计2025财年第三季度基础设施软件收入约为67亿美元，同比增长16% [7] - 专注于提供AI驱动的主动安全，以应对不断变化的网络威胁，例如更新VMware vDefend和引入事件预测功能 [9] - 定制AI加速器（XPUs）支持AI和机器学习任务，有助于提升收入 [10] Okta (OKTA) - 提供基于云的身份解决方案，允许客户通过Okta Platform和Auth0 Platform与几乎任何应用程序、服务或云集成 [1] - 产品包括Okta AI，这是一套嵌入多个产品的AI驱动功能，帮助组织利用AI构建更好的体验并防范网络攻击 [11] - 推出新协议Cross App Access，帮助保护AI代理，并与ISV合作以更好地连接AI工具与其他应用程序和数据 [12] - 专注于保护非人类身份（NHIs），例如服务账户、共享账户、机器和令牌，通过Identity Security Posture Management和Okta Privileged Access解决相关漏洞 [13] 财务表现 - Broadcom和Okta的股价年初至今分别上涨22.2%和21.1% [3] - Broadcom的2025财年每股收益共识估计为6.64美元，过去30天上涨1美分，同比增长36.34% [14] - Okta的2026财年每股收益共识估计为3.28美元，过去30天保持稳定，同比增长16.73% [15] - Okta的平均盈利惊喜为13.53%，显著高于Broadcom的3.2% [16] 估值比较 - Broadcom的12个月远期市销率为18.55倍，显著高于Okta的5.6倍 [17] - 两家公司均被高估，Broadcom的价值评分为D，Okta为F [18] 增长前景 Broadcom - 预计2025财年第三季度AI收入同比增长60%至51亿美元，但服务器存储、无线和工业业务表现疲软 [22] - 毛利率预计环比下降约130个基点，反映AI收入中XPUs占比更高 [22] Okta - 截至2025年4月30日，拥有超过7,000个与云、移动和Web应用程序及IT基础设施提供商的集成 [23] - 2026财年第一季度末拥有约20,000名客户和40.84亿美元的剩余履约义务，显示订阅收入的强劲增长前景 [23]

网络安全漏洞事件 - 微软SharePoint协作软件遭受"主动攻击" 全球组织可能受到影响[1] - 漏洞允许未经认证访问系统 攻击者可获取SharePoint全部内容并远程执行代码[1] - 网络安全和基础设施安全局(CISA)确认该漏洞对组织构成风险[2] 微软应对措施 - 公司已发布针对两个SharePoint版本的修复程序 但2016版本仍存在漏洞[2] - 微软正在为未修复版本开发补丁程序[2] 攻击影响范围 - Palo Alto Networks研究人员估计全球数千家组织可能已遭入侵[2] - 安全专家确认漏洞利用真实存在 构成严重威胁[2]

"We believe that these latest $1.4 million in orders, from one of our biggest customers, mark the beginnings of an inflection point for our company as we successfully move toward substantially larger production scale shipments. This customer's drones, which have integrated our SkyHopper PRO, are currently under consideration for several Programs of Record with the DoD. As these Programs of Record come through, we anticipate recurring orders of increasing magnitude," stated Mobilicom CEO and Founder, Oren El ...