客服微信号 investMax 客服微信2号 MaxFund 客服Telegram号 meiguM 邮箱 buy@tradesMax.com 电话 (626)378-3637
Zoom的问题有解吗?360安全专家支招应对远程办公安全
“我们会非常、非常认真地对待这些问题”,4月9日,针对最近Zoom应用的一系列安全漏洞问题,Zoom首席执行官袁征公开道歉。因为疫情走红的远程会议软件Zoom,却因安全问题被推上舆论的风口浪尖。
不过,在网络安全专家看来,事情的严峻性可能远超大众想象。“Zoom事件是远程办公整体安全状况的一个缩影,并非孤例,暴露了远程办公安全的整体问题”,360公司网络安全专家认为,远程办公大潮因疫情加速到来,Zoom这类软件原本不在企业常规的安全保护范围之内,属于安全的盲区。“如果放任不管,危险会越来越严峻”。
复工复产大潮下,远程办公需求旺盛,保障安全刻不容缓。面对此次Zoom事件,网络安全行业已齐声吹响了护航的“集结号”。以360为代表的网络安全企业,纷纷推出安全解决方案,积极应对这场远程办公安全危机。
藏在安全盲区的“影子杀手”
“这是迟早会出现的问题,只不过疫情让事情提前了”,360网络安全专家表示。
突如其来的疫情让远程办公成为刚需,Zoom借此崛起,成了远程办公应用的佼佼者。有媒体称,过去4个月里,Zoom用户数量增长了约20倍。
然而,安全问题紧随而来。有安全研究人员发现,Zoom视频会议应用程序受到漏洞的影响,这些漏洞可被利用来监视用户,升级系统特权以及捕获Windows账号 。这意味着,Zoom可能导致会议中的商业机密外泄。如果黑客利用漏洞后,还可能侵入企业内网。
这一事件甚至引起FBI的关注,其表示正在严厉打击这一问题,并提出了最严厉的警告,即网络会议劫机者可能面临入狱的惩罚。
谷歌干脆选择用脚投票,于近日向使用Zoom桌面客户端的员工发出了警示:因其并不符合公司的安全标准,所以不能再在公司计算机上运行。
Zoom被曝安全漏洞并非孤例,分析师注意到,多家远程办公类软件均曾被曝发现零日漏洞或被黑客入侵、摄像头劫持等。
远程办公安全问题很复杂,上述专家表示,最主要的原因是远程办公软件属于“影子IT系统”,不在企业常规的安全保护范围,无法执行企业的统一安全策略。所谓影子IT系统,是指没经过公司IT和安全部门评估的设备、系统。这些设备在企业的安全防护中是不可见的,“你不能保护看不见的东西”。
“不可控因素很多”,360网络安全专家指出,除了这些影子IT本身可能存在安全漏洞外,其接入的非公司网络也可能存在漏洞。远程办公期间可能不得不允许远程用户访问原来仅允许内部用户访问的应用,这将大大增加网络攻击面,增加网络攻击威胁。
对于影子IT的安全问题,Gartner预测2020年将有30%的安全事件可能会和影子IT有关,已经成为企业IT管理人员最头疼的事情之一。
网络安全行业吹响护航“集结号”
在安全界看来,把影子IT设备的安全都押注在服务提供方是不现实的。软件都由代码组成,有统计显示,每1000行代码就会有4至6个漏洞。
360上述专家认为,疫情背景下的远程办公重新定义了安全边界,使得黑客可以获得更大的攻击面。远程办公的员工和应用都不在传统的网络中心保护模型的范围之内。“需要有新的安全应对策略”。
“零信任”安全正是当前安全界推崇的主流策略。这一策略与传统安全策略迥异,传统的基于边界的网络安全架构某种程度上假设、或默认了内网是安全的,认为保护网络边界安全就是构筑企业的数字护城河,通过防火墙、WAF、IPS等边界安全产品、方案对企业网络出口进行重重防护而忽略企业内网的安全。
而“零信任”安全则主张默认情况下不应该信任网络内部和外部的任何人、设备、系统,需要基于认证和授权重构访问控制的信任基础。
360网络安全专家举例说:“传统基于边界的网络安全,就好比依靠‘工牌’识别公司人员,一旦人员通过刷工牌进入办公区,便不再管控了。但工牌会丢,也可以造假。零信任则对人员全面监控,先认证,再授权,最小权限原则,持续分析和发现人员的异常举动。当然,零信任并不能解决所有的问题,但是可以把安全风险最小化,这也是一种很好的安全思路。”
分析师注意到,目前安全圈几乎刮起了一阵“零信任安全”的风潮。以360为代表的不少网络安全企业,都推出“零信任”产品。
其中,360推出的基于零信任的安全产品为360远程云盾甲。这一产品与360企业级安全浏览器无缝集成,可以精细到URL级别,还可控制如复制、截屏、打印此类最容易信息泄露的访问行为。在用户体验上,用户只需登录企业浏览器即可访问办公系统,其体验和普通浏览器完全一致。最重要的是用户应用不会暴露到网络上,无需开放远程维护端口,可以防止DDoS和恶意软件等恶意攻击。
值得注意的是,360远程云盾甲采用了“云交付”模式,在“无接触”的情况下就可实现快速的远程部署。
“网络安全防御是一个动态的过程,尤其在远程办公的环境下,安全因素更为复杂,企业要采用更加敏捷的响应和更快速的防御方法,要从分散防守升级变革为统一感知,整体协防。在各种场景下都能保护企业资产”,360网络安全专家指出:“长期来看,构建安全大脑很有必要”。
据悉,安全大脑最早由360提出,360安全大脑原生于云,与云演进。从统一感知、整体协防的网络安全新理念出发,以安全大数据、知识库和安全专家为核心,以安全运营、威胁分析、漏洞管理为抓手,以实战攻防、能力建设为保障的云原生的网络安全服务体系,为各类企业和机构提供了新一代的高端安全解决方案。
近年来,360安全大脑累计发现了超过40个APT(高级持续性威胁)组织。疫情期间,360安全大脑就捕获了一起印度 APT 组织对我国医疗机构发起的定向攻击。
资讯来源:美股投资网 TradesMax
美股异动 | Q1净利息收入超市场预期,富国银行(WFC)盘前涨近3%
3月14日盘前,富国银行(WFC)公布2020年第一季度业绩,股价涨近3%,截止北京时间20:18,涨2.61%,报32.25美元。
财报显示,富国银行第一季度营收177亿美元,市场预期192.84亿美元,去年同期216.09亿美元,其中,净利息收入为113亿美元,市场预期110.5亿美元。净利润6.53亿美元,市场预期21.53亿美元,去年同期55.07亿美元。
资讯来源:美股投资网 TradesMax
美股,医疗IT公司SCWorx Corp(WORX)股价拉涨,成交量超过2630万,截至北京时间22:59,该股涨222.22%,报7.25美元。
该公司今日宣布第一批采购订单,将在24周内以每周3500万美元的价格购买4800万个针对近期卫生事件的快速测试设备。公司已经收到了美国虚拟医疗网络Rethink My Healthcare每周200万个快速测试设备的订单。
该公司还表示,目前正在与其他各方谈判,可能在短期内进一步增加快速测试设备在美国的供应量。
美股生物技术公司BioCryst(BCRX)股价上涨,成交量超过1550万,截至北京时间23:17,该股涨19.81%,报2.48美元。
此前该公司宣布,已启动一项随机、双盲、安慰剂对照的临床试验,测试其广谱性抗病毒药galidesivir针对近期卫生事件的疗效。公司表示,这项研究由美国国家过敏和传染病研究所资助,在巴西进行。
周一美股,万达旗下美国连锁电影院集团AMC院线大跌20%,报2.08美元。
此前消息指出,该公司正在洽谈聘请美国律师事务所Weil Gotshal & Manges来探讨可能的破产保护申请。有内部人士表示,现在还处于早期阶段,尚不清楚AMC院线是否还为重组事宜聘请了其他顾问,但破产极有可能,因为AMC已开始付不起租金。
在4月初,AMC的贷方聘请了律师事务所Gibson Dunn & Crutcher为该公司提供可能的重组建议。专家指出,AMC债务负担高达49亿美元,面临违反债务契约的风险。
票房影响
由于疫情,AMC将大片电影放映时间推迟到2021年,今年票房预计将同比下降40%以上。Wedbush分析师Michael Pachter表示,他估计2020年的票房仅约66亿美元,较1998年67亿美元的数字还要低迷。在今年的前三个月中,美国票房收入为17.9亿美元,比去年同期下降了25.4%。
“我们预计,大多数影院将关闭到6月份,并且在今年余下的时间内恢复缓慢,” Pachter在周一的一份报告中写道。“我们预计某些地区的电影院将关闭数月之久。”
美国各地的社交隔离限制迫使各电影院关闭,而各大电影制片厂则重新调整了2020年及以后电影的档期。
新冠疫情爆发之前
在新冠疫情爆发之前,AMC的情况就已经很不乐观、几近破产了。2019年,AMC的赤字超过50亿美金,亏损了将近1.5亿美金。疫情爆发后,AMC选择关闭了旗下的1000家影院,而包括CEO在内的600多名员工都于上周开始了无薪休假。
国内观众对于AMC的了解,更多是因为万达集团曾在2012年以26亿美元的交易金额购买AMC娱乐100%股权。虽然此后万达的持股比例一直有所下滑,但公开资料显示2018年后其仍持有约38%的股份。故而此次AMC危机中,万达的电影业务也再度受到了广泛关注。
AMC 是否会破产?
首先,标普虽然暂时下调了AMC的信用评级,但相关分析师也指出,如果AMC能够保证在不为现有企业资本结构添加负担的情况下,增加股票的流动性,并预计在2021年产生可观的现金流,S&P会考虑调高AMC的评级——尽管目前谁都无法判断,美国影院何时能开业,也不清楚北美2021年的票房表现能否恢复正常水平。
但在美国媒体Deadline一篇报道中,却提出了不一样的观点。Deadline认为,即使AMC将要进入破产程序,也并不意味着AMC所有的电影院就要关门大吉,因为根据《美国法典》第11章破产法, AMC的破产与否,必须要考虑到整个电影行业的稳定性。在破产法庭看来,电影公司和发行商都是关键供应商,为了关键供应商的利益,AMC无法轻易破产。
要知道,AMC最赚钱的业务还是电影放映,相关收入占比要高于可乐、爆米花的售卖。一般来说,在美国一部电影总票房的20-25%,都来自AMC(有时甚至能达到30%)。因此如果AMC全面倒闭,那么票房收入和关键供应商都将大受影响。所以危机之下,即便未来AMC可能会减少门店数量,但电影发行部门的负责人并不希望这家连锁影院就这么消失。
美股论坛是全球华人地区规模最大的社区论坛,提供美股实时行情,
添加微信号 meigu33 拉你进去论坛
整理一些美股常用网站供大家参考。
财报日期 https://www.earningswhispers.com/
新股上市时间 https://www.tradesmax.com/component/k2/item/5008-ipo-list
美股常用工具 https://www.tradesmax.com/technical-indicators
美股技术指标 https://www.tradesmax.com/technical-indicators
交易查询
美股咨询 https://www.tradesmax.com/mobile-info
股票社区 https://www.tradesmax.com/component/k2/item/1261-wechat-group-stock
美股书籍 https://www.tradesmax.com/classes
英特尔为美国国防部研发防御技术 防止人工智能系统被攻击/欺骗
核心提示:英特尔公司与佐治亚理工学院将为美国国防部启动一项为期4年的项目,以研发防御技术,防止AI和ML系统被攻击、欺骗。
当地时间4月9日,英特尔公司(Intel Corp。)与佐治亚理工学院(Georgia Institute of Technology)宣布将为美国国防先进研究计划署(U.S。 Defense Advanced Research Projects Agency)领导一个项目团队,研发防御技术,防止人工智能系统被攻击和欺骗
该项目名为“确保人工智能足够强大,以抵御欺骗”(Guaranteeing Artificial Intelligence Robustness against Deception,GARD),将持续4年,耗资数百万美元,英特尔为主承包商,致力于改善网络安全防御机制,防范会影响到机器学习模型的欺骗攻击。
虽然针对机器学习(ML)系统的对抗性攻击很少见,但是利用ML和AI进行操作的系统的数量在不断增加。而此类技术是自动驾驶汽车等半自动和自动驾驶系统的重要部分,因此有必要继续防止AI技术错误地对现实世界中的物体进行分类(例如,能够区分停车标志与人类),因为在学习模型中插入有害信息或微微修改物体本身都会误导物体识别。
GARD团队的目标是为此类系统配备工具和增强性功能,更好地帮助其抵御此类攻击。
其实,此类攻击已经出现多年。例如,2019年3月,腾讯科恩实验室(Tencents Keen Security Lab)发布了一份报告,表示研究人员能够利用贴在道路上的贴纸,诱使特斯拉Model S变道,并进入迎面而来的车流中。在2017年,研究人员3D打印了一种乌龟,而且配备了特别设计的外壳图案,以欺骗谷歌的AI图像识别算法,让该算法误认为乌龟是来复枪。
自此之后,研究人员一直在研究利用修改过的路标欺骗自动驾驶车辆的方法,例如,利用一块黑色胶带欺骗半自动驾驶汽车的摄像头,让其误认为速度限制范围比实际要更大。
因此,GARD的愿景是利用以前以及现在对影响计算机AI和ML视觉系统的缺陷和漏洞的研究,打造一个理论基础,帮助识别系统的漏洞,并确定极端情况的特征,以增强此类系统面对错误和攻击的应对能力。
在GARD项目的第一阶段,英特尔和佐治亚理工学院将在静态图像和视频中保持空间、时间和语义一致性,以提升物体识别能力,意味着AI和ML系统能够在额外情境下得到训练,了解到在任何给定情况下会发生什么,并经过设计,以标记场景或驳回不太可能的图像场景。该阶段的理念是通过在环境中引入更多解释图像的因素,开发出具有更好“判断力”的AI。
例如,一名攻击者可以通过改变停车标志,让其外观有点走样,以欺骗AI,让AI认为该停车标志不是一个停车标志。对于人类而言,该停车标志还是红色、还是八角形的形状,即使“停下”这个词被改变了或者消失了,因而,大多数人类驾驶员还是会停车。不过,AI可能会误解该标志,并继续行驶。不过,如果能够额外感知情境,即让AI在识别十字路口、标志形状、标志颜色等方面接受训练,就可以像人类驾驶员一样,驳回错误的分类信息。
总而言之,英特尔和佐治亚理工学院的研究是为了实现更好的图像识别系统,以提高自动驾驶车辆的安全性,并让各行业内的ML系统能够更好地分类物体。
资讯来源:美股投资网 TradesMax
花式解锁蔚来汽车 小米与蔚来正式达成合作
随着科技的不断发展,汽车也逐渐的越来越智能。日前,小米宣布正式与蔚来达成合作,小米手表将推出一款能够随时随地进行车控功能的蔚来App。继智能手机之后,智能手表也成为了汽车的“钥匙”。
据官方介绍,车主只需要在小米手表中下载安装蔚来App,小米手表即可变身为蔚来汽车的腕上智能遥控器。用户可通过蔚来App,在小米手表上设定车辆昵称、快速查看当前行车状态、当前电量、剩余续航等车辆信息,还可查看如门窗、后备箱的开闭状态等关于车辆的各种状态。此外还有胎压异常警报功能,进一步提升行车安全。
除了查看车辆信息,车主还可对车门、车窗和空调进行远程操作,例如远程上锁、解锁车门,开启或关闭车窗及空调等。不少人曾有过在停车场忘记车辆的停放位置的经历,小米手表提供了远程寻车功能,通过触发连续的鸣笛和闪灯,可帮助用户根据声音和光线找到车辆。
据了解,蔚来所有在售车型均可实现与小米手表的匹配。未来,小米智能手表还将支持NFC等更多智能功能。
小米目前在IOT领域目前已经足够的庞大,蔚来选择与小米合作,也算是强强联手,而将可穿戴设备作为车辆智能配件的方式在造车领域又算是一次不小的创新。
资讯来源:美股投资网 TradesMax
摘要
【美股生物科技公司ATHX盘前涨逾27%】美股生物科技公司ATHX盘前涨逾27%。公司称,FDA授权公司进行多阶段治疗的2/3期研究。(美股投资网)
美股生物科技公司ATHX盘前涨逾27%。公司称,FDA授权公司进行多阶段治疗的2/3期研究。
资讯来源:美股投资网 TradesMax
疫情之下 iPhone降价策略是否屡试不爽
在销量遭遇大幅下跌后,苹果又实施降价策略。4月13日,美股投资网分析师观察到,iPhone11系列在淘宝、京东、苏宁和国美等线上渠道被大幅降价,降价幅度最高比官方定价低17%。疫情当前,手机行业受到不小的冲击,为了提振销量,苹果用降价的方式吸引消费者也在情理之中。但在有关专家看来,在当前的情形下,降价策略恐怕起不到多大的效果,整个市场对手机产品的需求已经达到饱和,经济下行的同时,换机需求也会迎来低潮。
大幅降价
美股投资网分析师登录苹果官网和京东、苏宁、国美等电商平台,比较了iPhone 11系列各版本的价格。
其中,64G的iPhone 11在苹果官网售价为5499元,京东商城领500元优惠券后的价格为4999元,苏宁和国美同款产品目前的标价也是4999元,降价幅度约为10%。其他版本的iPhone 11,电商平台的价格也都是在官网价格的基础上降低500元。
iPhone 11 Pro系列各版本在苹果官网的售价分别为8699元、9999元,11799元,而消费者在京东商城可以领满8000减1200的优惠券,每款到手均省1200元;苏宁售价与京东优惠后的价格相同,国美的降价力度相比要小很多,比如256G版本的iPhone 11 Pro,京东和苏宁目前的价格是8799元,国美只比官网便宜500元,标价9299元。
另外,售价最高的iPhone 11 Pro Max系列在各大电商平台的优惠力度更大,这款各版本在官网的标价分别为9599元、10899元和12699元,消费者在京东商城可以领满9000减1600的优惠券,到手价每款比官网少1600元;苏宁与国美的售价与京东一致。这其中,最大的降价幅度达到了17%。
这并不是苹果第一次在中国市场降价。去年年初,苹果就曾大幅下调京东、天猫和苏宁的iPhone价格;去年3月,苹果又对京东、苏宁、国美三大渠道的热销型号采取了降价措施,当时在苹果官网,iPhone XS的价格为8699元起,京东商城这款产品的价格则下调到7899元,国美则是8088元起售。而在苏宁易购领取了直降券后,iPhone XS 256G版本到手价仅为8888元,较之前苹果官网的10099元便宜了1211元。
美股投资网分析师就这次iPhone大幅降价的原因采访了苹果方面,截至发稿,对方未给出回复。
提振销量
降价的直接目的就是提振销量,在通信专家马继华看来,现在全世界的手机销售都遭遇严重打击,苹果也不例外,降价促销成了必然。“在中国大陆,苹果销售下滑更严重,面临的竞争压力很大。”
中国信通院发布的数据显示,2月国内手机市场总体出货量638.4万部,其中只有49万部是iPhone,这比苹果手机去年同期的出货量下降了60%。
这一点很直观地反映在苹果专卖店的客流量上。美股投资网分析师来到朝阳区的一家苹果体验店,看到店内的顾客几乎只有平时的一半,且其中一大部分都是为了售后维修才去的。
而其实在中国,整个智能手机市场都受到了冲击。中国信通院数据显示,2020年2月,国内手机市场总体出货量只有638.4万部,同比下降56%。
产经观察家丁少将也认为,部分消费者价格敏感度比较高,苹果降价毫无疑问是为了提振销量。“但这不是唯一的原因,”丁少将指出,在这段特殊时期,智能手机整体需求不振,而在中国大陆,疫情基本得到控制,相比其他市场,持币观望的情况会有较大改变。
此外,“正常情况下,iPhone新机发布在即,降价算是一种‘铺路’行为,苹果之前也用过。当然也有可能是要弥补其他产品线的损失,比如PC。根据机构数据,今年第一季度,苹果电脑的销量同比下滑了20%左右。”丁少将说。
在过去的几周里,苹果iPhone SE 2或iPhone 9一直是人们谈论最多的手机之一。据外媒报道,这款最新的廉价iPhone最初预计于3月31日发布,后来又推迟到4月3日发布,现在有传言称它将于4月15日首次亮相。对此,苹果方面尚未给出明确日期。
业绩预警
降价措施在短期内的确有效。去年年初,苹果大幅下调京东、天猫和苏宁的iPhone价格后,天猫数据显示,去年1月13日iPhone在天猫启动降价至1月29日,半个月内,iPhone的销量提升了76%。苏宁数据显示,从去年1月11日开始降价到1月30日,苏宁易购的iPhone销量增长了83%。
为了提高消费者的换机需求,上个月,苹果还在京东的官方店推出了上门换机服务,项目包含了苹果iPhone手机、最新的iPad Pro和苹果电脑Macbook Air等产品。过去这些以旧换新服务一般需要到苹果实体零售店办理。
但在马继华看来,目前的降价措施并不能改变苹果在中国市场的下滑局面。“我觉得苹果在中国市场会更惨,份额会越来越小,因为今年中国市场主要都是5G手机了,而苹果还没有一款5G手机。” 年后,华为、小米、OPPO 、vivo、realme等厂商纷纷推出5G旗舰手机,5G手机逐渐占据4G手机的市场也是顺理成章,苹果的5G手机下半年才推出,因此该品牌在国内市场的大量份额会被中国厂商蚕食。另外,很多人的收入都受到了影响,必然会推迟一部分换机需求。
苹果公司正式确定在4月30日公布2020财年第二财季财报,此前,该公司曾发布第二财季的财务业绩指引,宣布受新冠肺炎疫情影响,该公司将无法实现这一季度的营收目标。在上一个季度的财报中,苹果公司预测第二财季营收将在630亿-670亿美元之间,高于分析师预期的624.5亿美元,等于同比至少增长8.6%。
丁少将则表示,iPhone 今年销量减少的可能性确实很大,但到底会不会大幅减少,还要看供应链、定价策略等的综合情况,对业绩的影响,则需要结合服务业务做考量。“年初,苹果在其官网发布公告,表示 2019 年是苹果服务业务有史以来最好的一年,成为收入仅次于 iPhone 的第二大业务。那么,如果苹果服务业务具备稳定性,再加上在定价策略上做出调整,也未必会对业绩有特别大的影响。”
值得注意的是,虽然疫情影响了出货量,但是苹果在今年第一季度中新设备的激活率提高了8%,这意味着在疫情期间更多的用户选择了购买苹果手机,并且8%的数据,创下了2016年以来的历史新高。美股投资网分析师石飞月/文并摄
资讯来源:美股投资网 TradesMax
微信分析师 微信公众号
