Conference: Black Hat 2025 BOSTON, July 23, 2025 (GLOBE NEWSWIRE) -- Today, Rapid7, Inc. (NASDAQ: RPD), a leader in threat detection and exposure management, announced its dynamic speaker lineup from Rapid7 Labs for Black Hat USA 2025 and DEF CON 33, taking place in Las Vegas this August. Conference organizers selected these speakers' abstracts from among hundreds of submissions to showcase their groundbreaking research on emerging threats and vulnerabilities, complete with live demos of attack techniques a ...

文章核心观点 Cyngn公司与Drata合作追求SOC 2 Type II和ISO 27001认证，以加强网络安全，同时公司开发部署的自动驾驶技术可解决工业组织面临的问题 [1][5] 合作与认证 - 公司与Drata合作支持其追求SOC 2 Type II和ISO 27001认证，体现对数据、系统和客户保护的持续承诺 [1] - Prescient Security将担任SOC 2和ISO/IEC27001认证的独立审计员 [4] 网络安全举措 - 与Drata的合作是加强公司安全态势的更广泛举措的一部分，公司设立了漏洞赏金计划，曾帮助解决第三方供应商的配置问题 [3] - 公司聘请了数据隐私和网络安全方面的专业法律顾问，并购买了网络保险作为分层风险管理策略的一部分 [4] 公司业务 - 公司为制造商和物流公司等工业组织开发和部署自动驾驶技术，解决劳动力短缺和安全事故成本高等挑战 [5] - DriveMod技术让客户无需高额前期成本和基础设施安装就能引入自动驾驶技术，目前可用于Motrec MT - 160 Tuggers和BYD Forklifts [6] - DriveMod Tugger可牵引高达12,000磅货物，室内外均可行驶，目标投资回收期少于2年；DriveMod Forklift可提升使用非标准托盘的重物，目前向部分客户提供 [7] 联系方式 - 投资者联系：临时首席财务官Natalie Russell，邮箱[email protected] [8] - 媒体联系：营销主管Luke Renner，邮箱[email protected] [8]

全球ETF市场表现 - 2025年上半年全球ETF市场新基金发行数量达1308只 较去年同期的878只大幅增长 净增加1042只[1] - 截至6月全球ETF资产管理规模创17万亿美元纪录 突破5月16.3万亿美元高点 年内资金流入达8977亿美元[2] 主要发行商动态 - BlackRock旗下iShares以42只新ETF领跑发行榜 Global X(36只)和First Trust(27只)分列二三位 共有326家机构推出新产品[2] 成功ETF案例 - 摩根大通抵押贷款支持证券ETF(JMTG)上市半月规模达58亿美元 投资2427只证券 机构抵押贷款占比76.1% 费率0.24%[6] - 摩根大通主动高收益ETF(JPHY)规模超20亿美元 持仓450只证券 到期收益率6.35% 费率0.45%[7] - 0-3个月国债ETF(VBIL)跟踪超短期指数 持仓27只证券 平均久期0.1年 规模21亿美元 费率0.07%[8] - iShares高收益市政主动ETF(HIMU)规模18亿美元 持仓791只证券 覆盖医疗/教育/企业市政债 费率0.42%[9][10] - Simplify政府货币市场ETF(SBIL)规模12亿美元 遵循2a-7规则运作 费率0.15%[11] 行业驱动趋势 - 主动管理型ETF受追捧 适应波动市场中的战术配置需求[3] - 主题基金聚焦人工智能/清洁能源/网络安全等细分领域[4] - 创新结构ETF涌现 涵盖数字资产(如iShares比特币信托)和衍生品策略[4] - 因子策略产品(价值/动量/质量/规模/最小波动)需求上升[4] - 共同基金向ETF转换趋势加速 满足投资者低成本需求[5]

文章核心观点 2025年7月20日Colabor Group Inc.发现一起影响其内部IT系统的网络安全事件，公司已采取措施应对，调查中事件全貌未知或致系统恢复前运营中断 [1][2][3] 分组1：网络安全事件情况 - 2025年7月20日公司发现一起影响内部IT系统的网络安全事件 [1] - 公司检测到事件后立即采取保护网络和数据的措施，包括聘请专家协助控制和修复，并开展调查 [2] - 调查进行中，事件的范围、性质和影响，以及客户、供应商或员工数据的受影响程度未知，可能导致系统恢复前运营中断 [3] 分组2：公司业务情况 - 公司是食品及相关产品的经销商和批发商，服务魁北克和大西洋省份的酒店、餐厅、机构市场及零售市场 [4] - 公司经营活动中通过Broadline业务提供特色食品如鱼、海鲜、肉类及相关产品 [4] 分组3：公司联系方式 - 总法律顾问兼公司秘书Pascal Rodier，电话450 - 449 - 4911分机1312，邮箱investors@colabor.com [5] - 投资者关系Danielle Ste - Marie，电话450 - 449 - 0026分机1180 [5]

行业概况 - 企业网络安全软件和网络安全的支出预计在2025年增长14%至1185亿美元，主要受生成式AI（Gen AI）和云采用的强劲需求推动 [2] - IDC预计2025年全球网络安全支出同比增长12.2%，其中安全软件支出同比增长14.4%，主要由于Gen AI和AI部署增加导致网络攻击复杂性和频率上升 [2] - 行业增长为Broadcom和Okta提供了显著的增长机会 [2] 公司业务 Broadcom (AVGO) - 提供端点安全（Symantec和Carbon Black）、网络安全、信息安全、应用安全（Carbon Black）和身份安全解决方案 [1] - 基础设施软件解决方案占2025财年第二季度收入的44%，收入同比增长25%至66亿美元，主要得益于企业客户成功转换为完整的VMware Cloud Foundation软件堆栈订阅 [7] - 预计2025财年第三季度基础设施软件收入约为67亿美元，同比增长16% [7] - 专注于提供AI驱动的主动安全，以应对不断变化的网络威胁，例如更新VMware vDefend和引入事件预测功能 [9] - 定制AI加速器（XPUs）支持AI和机器学习任务，有助于提升收入 [10] Okta (OKTA) - 提供基于云的身份解决方案，允许客户通过Okta Platform和Auth0 Platform与几乎任何应用程序、服务或云集成 [1] - 产品包括Okta AI，这是一套嵌入多个产品的AI驱动功能，帮助组织利用AI构建更好的体验并防范网络攻击 [11] - 推出新协议Cross App Access，帮助保护AI代理，并与ISV合作以更好地连接AI工具与其他应用程序和数据 [12] - 专注于保护非人类身份（NHIs），例如服务账户、共享账户、机器和令牌，通过Identity Security Posture Management和Okta Privileged Access解决相关漏洞 [13] 财务表现 - Broadcom和Okta的股价年初至今分别上涨22.2%和21.1% [3] - Broadcom的2025财年每股收益共识估计为6.64美元，过去30天上涨1美分，同比增长36.34% [14] - Okta的2026财年每股收益共识估计为3.28美元，过去30天保持稳定，同比增长16.73% [15] - Okta的平均盈利惊喜为13.53%，显著高于Broadcom的3.2% [16] 估值比较 - Broadcom的12个月远期市销率为18.55倍，显著高于Okta的5.6倍 [17] - 两家公司均被高估，Broadcom的价值评分为D，Okta为F [18] 增长前景 Broadcom - 预计2025财年第三季度AI收入同比增长60%至51亿美元，但服务器存储、无线和工业业务表现疲软 [22] - 毛利率预计环比下降约130个基点，反映AI收入中XPUs占比更高 [22] Okta - 截至2025年4月30日，拥有超过7,000个与云、移动和Web应用程序及IT基础设施提供商的集成 [23] - 2026财年第一季度末拥有约20,000名客户和40.84亿美元的剩余履约义务，显示订阅收入的强劲增长前景 [23]

网络安全漏洞事件 - 微软SharePoint协作软件遭受"主动攻击" 全球组织可能受到影响[1] - 漏洞允许未经认证访问系统 攻击者可获取SharePoint全部内容并远程执行代码[1] - 网络安全和基础设施安全局(CISA)确认该漏洞对组织构成风险[2] 微软应对措施 - 公司已发布针对两个SharePoint版本的修复程序 但2016版本仍存在漏洞[2] - 微软正在为未修复版本开发补丁程序[2] 攻击影响范围 - Palo Alto Networks研究人员估计全球数千家组织可能已遭入侵[2] - 安全专家确认漏洞利用真实存在 构成严重威胁[2]

微软调整中国工程师支持美国国防客户的政策 - 公司修订政策确保中国工程师不再为使用微软云服务的美国国防客户提供技术支持 [1] - 调整旨在降低与主要客户云合作带来的国家安全和网络安全风险 [2] - 公司首席通讯官Frank Shaw在X平台发文确认该变更适用于国防部政府云及相关服务 [3] Azure云服务业务影响 - 调整涉及Azure云服务部门 该部门目前贡献公司超25%营收 [4] - Azure规模大于谷歌云但小于亚马逊AWS 政府合同构成公司"可观收入" [4] - 公司第一季度700亿美元营收中超半数来自美国客户 [4] 美国政府云合同历史 - 2019年获得100亿美元国防云合同 但五角大楼于2021年法律纠纷后取消 [5] - 2022年美国防部分别向亚马逊、谷歌、甲骨文和微软授予总价值90亿美元的云合同 [5] 中国工程师管理模式争议 - ProPublica报道披露中国Azure工程师由美国"数字护航员"监管 后者技术能力普遍低于海外团队 [6] - 报道指出该管理模式可能使美国面临来自中国的网络攻击风险 [6] - 公司最初回应称员工和承包商均遵守美国政府规定 [6] 公司安全承诺 - 公司强调持续致力于为美国政府提供最安全服务 包括与国家安全合作伙伴评估调整安全协议 [7]

公司动态 - 领先营销技术公司ONAR Holding Corporation宣布Mark Gazit加入董事会，其在网络安全和AI领域具有全球认可的专业经验[1] - Mark Gazit曾联合创立ThetaRay并担任CEO十年，将公司发展为AI驱动金融犯罪检测解决方案的全球领导者[1] - Gazit此前还担任NICE Cyber & Intelligence Solutions董事总经理，并在SkyVision、Deltathree、NetVision等多家AI和科技驱动企业担任高管职务[2] 高管背景 - Gazit完成哈佛商学院、伦敦商学院、MIT及特拉维夫大学的高管课程，在希伯来大学学习计算机科学和数学，并获得耶路撒冷ORT学院荣誉电子工程师认证[3] 公司战略与业务 - ONAR是一家领先的营销技术公司和营销机构网络，致力于通过AI驱动的集成方法提供推动收入增长的营销服务[4] - 公司机构网络专注于服务中等市场和成长阶段公司，提供绩效营销和医疗保健营销等数字营销服务[4] - ONAR正在积极寻找收购机构以扩大网络，其技术孵化器ONAR Labs专注于识别、开发和商业化创新营销技术解决方案[4] 高管观点 - ONAR CEO认为Gazit在高科技创新和AI/网络安全领域的卓越记录将推动公司下一阶段增长[2] - Gazit表示ONAR将AI创新应用于中等市场营销的举措及时且令人印象深刻，其智能广告优化和绩效驱动机构网络使其成为营销技术领域的下一代领导者[2]

文章核心观点 Onar Holding Corporation宣布Mark Gazit加入公司董事会，其在网络安全和AI领域经验丰富，公司认为其领导能力将助力公司发展，Mark Gazit也看好公司在营销技术方面的创新并愿贡献力量 [1][2] 公司动态 - Onar Holding Corporation宣布Mark Gazit加入公司董事会 [1] - 公司CEO Claude Zdanow认为Mark的领导能力将助力公司下一阶段发展 [2] - Mark Gazit看好公司在营销技术方面的创新，愿助力公司持续增长 [2] 新董事背景 - Mark Gazit于2013年联合创立ThetaRay并担任CEO十年，使其成为全球AI驱动金融犯罪检测解决方案领导者 [1] - 加入ThetaRay前，他曾担任NICE Cyber & Intelligence Solutions董事总经理等职 [2] - 他完成多所名校高管课程，学习计算机科学和数学，拥有电子工程师认证 [3] 公司介绍 - Onar是领先的营销技术公司和营销机构网络，通过AI驱动方法提供营销服务推动收入增长 [4] - 公司机构网络提供数字营销服务，专注服务中端市场和成长型公司 [4] - 公司技术孵化器ONAR Labs专注创新营销技术解决方案的识别、开发和商业化 [4]

文章核心观点 Rapid7宣布在AWS Marketplace新的AI Agents and Tools类别中提供InsightCloudSec和InsightAppSec暴露管理功能，助力企业安全构建和扩展生成式AI [1] 产品信息 - InsightCloudSec利用实时云态势和风险评估确保支撑AI/ML资源的云基础设施资源安全合规 [2] - InsightAppSec为嵌入Web应用程序的大语言模型提供自动化测试和攻击模拟，发现并确定面向公众的AI解决方案中的漏洞优先级 [2] - 二者是Rapid7 Exposure Command产品的核心组件，结合后为Web应用程序中的嵌入式AI解决方案及其支持的云基础设施资源提供关键覆盖，与OWASP Top 10对齐以覆盖常见攻击向量 [3] - 二者不仅能提供对资源本身的可见性，还能显示组织内哪些用户可以访问这些资源，并根据最小特权访问原则调整权限，其组织策略有助于团队了解实施何种控制并确保合规性 [4] 合作意义 - 结合Rapid7在云和威胁管理方面的专业知识与AWS的规模，帮助客户从AI开发生命周期开始就执行策略、监控使用情况并降低风险 [3] - 使安全团队能在一处获得与AI相关风险的统一、情境化视图，助力客户创新和大规模加速发展 [3] 客户便利 - 客户可通过AWS Marketplace轻松发现、购买和部署AI代理解决方案，包括Rapid7的功能，加速代理和代理工作流开发 [1] - 借助AWS Marketplace中AI Agents and Tools的推出，客户可显著加速采购流程以推动AI创新，减少供应商评估和复杂谈判所需时间，通过AWS集中采购，可保持对许可、付款和访问的可见性和控制权 [5] 公司介绍 - Rapid7致力于通过使网络安全更简单、更易访问来创建更安全的数字世界，其综合安全解决方案帮助超11000家全球客户将云风险管理与威胁检测和响应相结合，以减少攻击面并消除威胁 [7]