记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

智库报告:美国应为下一阶段的网络战略做好准备

美国的军政两界对现行的网络战略存在一些争议,其中有两个较为突出的观点:一是现行战略可能无法促使他国减少网络空间内发生的意外事件和鲁莽行为;二是“防御前置”与“网络威慑”之间的模糊关系可能会带来一定的负面影响。通过讨论上述两个观点,指出不能指望各国仅靠默契就能形成共同的网络规则。在制定美国的下一版网络战略的过程中,建议美国与各国积极坦率地开展外交协商,以厘清“防御前置”的方式、时间和条件等,从而更好地帮助美国取得网络优势。
发布时间:2022-06-27 19:45 | 阅读:254 | 评论:0 | 标签:美国 网络

译文 | 美国应为下一阶段的网络战略做好准备

#网安智库 518个 美国的军政两界对现行的网络战略存在一些争议,其中有两个较为突出的观点:一是现行战略可能无法促使他国减少网络空间内发生的意外事件和鲁莽行为;二是“防御前置”与“网络威慑”之间的模糊关系可能会带来一定的负面影响。通过讨论上述两个观点,指出不能指望各国仅靠默契就能形成共同的网络规则。在制定美国的下一版网络战略的过程中,建议美国与各国积极坦率地开展外交协商,以厘清“防御前置”的方式、时间和条件等,从而更好地帮助美国取得网络优势。
发布时间:2022-06-27 16:44 | 阅读:1886 | 评论:0 | 标签:美国 网络

美国CISA警告:黑客仍在利用Log4Shell漏洞

美国网络安全与基础设施安全局(CISA)和海岸警卫队网络司令部 (CGCYBER) 警告说,民族国家的黑客仍在利用 Log4Shell(CVE-2021-44228),专门针对未打补丁的、面向Internet的VMware Horizon和Unified Access Gateway服务器。这种情况至少自2021年12月即 Log4Shell 发现一个月后开始发生。“作为这种利用的一部分,可疑的 APT 参与者在受感染的系统上植入了加载程序恶意软件,其中嵌入了可执行远程命令和控制 (C2) 的可执行文件,”CISA 警告说。
发布时间:2022-06-27 13:56 | 阅读:3994 | 评论:0 | 标签:漏洞 黑客 shell 美国

微软停用多项面部分析识别服务,美国已经有几家企业这么做?

文|韩艳燕 蒋琳近日,微软宣布将停用旨在推断情绪状态和身份属性(例如性别、年龄、笑容、面部毛发、头发和妆容)的面部分析功能,且不再出售多项基于面部识别技术的服务并限制其使用。南都·AI前哨站梳理发现,此前IBM已完全退出面部识别市场,Facebook也宣布关闭有十年历史的面部识别系统,删除超10亿用户的面部扫描数据。与此同时,不少大型企业都因面部识别功能在欧美面临大量诉讼。微软将停用大部分面部分析、识别服务微软关于停用和限制旗下产品和服务的决定,是依据近日发布的最新版《负责任的人工智能标准》(下称《标准》)而做出的。经过长达两年的自我审查,微软在2019年第一版的基础上更新了《标准》。
发布时间:2022-06-25 19:45 | 阅读:17326 | 评论:0 | 标签:美国 分析 微软

2021年针对美国教育机构的勒索软件攻击共造成35.6亿美元损失

2021年,67次单独的勒索软件攻击影响了954所美国教育机构(包含学校和学院),影响到950129名学生。估计这些攻击仅在停机时间方面就使教育机构损失了35.6亿美元。大多数学校还将面临天文数字般的恢复成本,因为他们试图恢复计算机,恢复数据并加固系统以防止未来的攻击。 访问:阿里云复工专属福利首购1元起 在过去的几年里,勒索软件攻击已经成为全世界学校和学院越来越关注的问题。它们使关键系统瘫痪,使学校连续数日关闭,并使教师无法访问教案和学生数据。然而,正如我们的最新数据显示,对美国教育机构的勒索软件攻击正在减少,停机时间也在缩短。
发布时间:2022-06-25 16:36 | 阅读:12855 | 评论:0 | 标签:攻击 勒索 美国 勒索软件

美国总统拜登将签署枪支安全法案

当地时间6月24日,美国众议院以234票赞成、193票反对,表决通过了一项枪支管控法案,该法案名为《两党安全社区法》,是对得州及纽约州等多起大规模枪击事件的回应。该法案要求加强对21岁以下枪支购买者的背景调查,为"红旗法案"(Red Flag Laws)提供资金,打击非法枪支购买者,加强校园安全建设以及心理健康教育等。美国总统拜登将于当地时间周六早上8:30(北京时间20:30)签署枪支安全法案。
发布时间:2022-06-25 10:39 | 阅读:10878 | 评论:0 | 标签:安全 美国

美国国家情报总监办公室里的网络安全旋转门

从上个月开始,曾于2012年至2017年在美国网络安全公司Mandiant(即原火眼FireEye公司)担任全球网络情报主管的资深网络安全专家劳拉.加兰特(Laura Galante),正式成为美国国家情报总监办公室担任网络威胁情报集成中心(ODNI CTIIC)的第三任负责人,她的前任——出身于联邦调查局的艾林.乔(Erin Joe)已于去年夏季离职并加入Mandiant公司任高级副总裁,而该中心的首任负责人汤雅.乌古利特茨(Tonya Ugoretz)目前担任联邦调查局领导情报部门的助理局长。
发布时间:2022-06-24 19:45 | 阅读:16182 | 评论:0 | 标签:网络安全 情报 安全 美国 网络

大力回应行业关切!美国今年已有5部网络安全法案施行

拜登签署《国家网络安全防范联盟法》,加大网络安全培训力度拜登签署《优化网络犯罪度量法》,提升执法部门追踪、衡量、分析、起诉网络犯罪能力拜登签署《2022年关键基础设施网络事件报告法》,强制落实网络事件报告制度安全内参6月21日消息,美国总统拜登签署了两项两党法案,旨在加强联邦、州及地方政府的网络安全措施。两项法案获得通过的大背景,是近年来针对美国政府实体的网络安全事件正持续加剧。其中以SolarWinds黑客事件最甚,俄罗斯特工入侵了9个联邦机构和至少100家私营机构。5月初,拜登签署了另一项网络安全法案《优化网络犯罪度量法》,旨在改进联邦政府对于网络犯罪相关数据的收集能力。
发布时间:2022-06-23 16:55 | 阅读:17737 | 评论:0 | 标签:网络安全 安全 美国 网络

根据Tor项目最新的年度报告,美国政府仍是Tor项目的最大资助者

近期,Tor项目发布了最新的年度报告,分享了Tor项目在2020-2021财政年度的费用和收入。Tor项目很自豪地强调,其收入的87%的费用与计划成本有关。这意味着Tor项目的大部分开支都与构建Tor、改进Tor以及确保每个人都可以访问Tor直接相关。 美国政府仍然是Tor项目的最大资助者,但其份额已大幅下降,仅比个人捐款多出2%。这一点从管理Tor网络的组织——Tor项目的最新年度报告中可以看出(pdf)。每天有超过两百万人使用Tor来保护他们的隐私。 Tor项目是一个非营利组织,完全依靠捐款而存在。在2020-2021财政年度,该组织收到了740万美元。
发布时间:2022-06-23 01:47 | 阅读:12412 | 评论:0 | 标签:官方动态 暗网动态 Tor官方 Tor项目 美国 Tor

美国爱因斯坦计划跟踪与解读(2022v1版)

本文6718字   阅读约需19分钟引言本文在2021年版本的基础上进行了较大修订,全面更新了爱因斯坦计划的相关数据,反映了2021年以来的最新进展,主要涉及第2、3、4章。一、项目概述爱因斯坦计划,其正式名称为“国家网络空间安全保护系统”(National Cybersecurity Protection System,简称NCPS),是美国“全面国家网络空间安全行动计划”(Comprehensive National Cybersecurity Initiative,简称CNCI)的关键组成部分。
发布时间:2022-06-22 13:05 | 阅读:12611 | 评论:0 | 标签:美国

美国旗星银行 150 万客户数据遭泄露

近日,旗星银行(Flagstar Bank)向其150多万名客户发送了一则通知,告知他们在去年2021年12月的一次网络攻击中,他们的个人数据遭到了黑客的访问。 旗星银行是美国最大的银行之一,其总部位于密歇根州,总资产超过300亿美元。 2021年12月,旗星银行发生了一起安全事件,攻击者入侵了银行的内部网络。此后,银行方面着手对这起事件开展了调查,并于近日发现,攻击者当时访问了许多客户的敏感信息,包括姓名和社会保障号码等。
发布时间:2022-06-22 10:17 | 阅读:10447 | 评论:0 | 标签:数据泄露 旗星银行 泄露 美国 银行

近一年第二次被黑!美国旗星银行150万客户数据遭泄露

近日,旗星银行(Flagstar Bank)向其150多万名客户发送了一则通知,告知他们在去年2021年12月的一次网络攻击中,他们的个人数据遭到了黑客的访问。旗星银行是美国最大的银行之一,其总部位于密歇根州,总资产超过300亿美元。2021年12月,旗星银行发生了一起安全事件,攻击者入侵了银行的内部网络。此后,银行方面着手对这起事件开展了调查,并于近日发现,攻击者当时访问了许多客户的敏感信息,包括姓名和社会保障号码等。
发布时间:2022-06-22 03:48 | 阅读:14245 | 评论:0 | 标签:泄露 美国 银行

可怕!!美国旗星银行150万客户数据遭泄露

近日,旗星银行(Flagstar Bank)向其150多万名客户发送了一则通知,告知他们在去年2021年12月的一次网络攻击中,他们的个人数据遭到了黑客的访问。旗星银行是美国最大的银行之一,其总部位于密歇根州,总资产超过300亿美元。2021年12月,旗星银行发生了一起安全事件,攻击者入侵了银行的内部网络。此后,银行方面着手对这起事件开展了调查,并于近日发现,攻击者当时访问了许多客户的敏感信息,包括姓名和社会保障号码等。
发布时间:2022-06-21 16:49 | 阅读:10075 | 评论:0 | 标签:泄露 美国 银行

TikTok将美国全部用户流量导至甲骨文云

美国当地时间6月17日,TikTok宣布,将从自己的数据中心删除美国用户的私人数据,并将其完全转至位于美国的甲骨文云服务。此举意在解决美国监管机构对TikTok数据完整性的担忧。负责TikTok美国政策的Albert Calamug上周五在一篇中表示:“我们知道,从安全角度来看,我们是受审查最严格的平台之一,我们的目标是消除人们对美国用户数据安全性的任何疑虑。”Albert Calamug指出,一年多來TikTok持续和甲骨文规划防护App、系统和美国用户数据安全的多项措施,现在这项工作达到了一个重要的里程碑:“我们更改了美国用户数据的默认存储位置。
发布时间:2022-06-21 16:16 | 阅读:10329 | 评论:0 | 标签: 美国

伊朗鱼叉式网络钓鱼活动针对前以色列和美国高级官员

Check Point Research发现了最近在伊朗进行的针对前以色列官员、高级军事人员、研究机构的研究员、智库和以色列公民的鱼叉式网络钓鱼活动。这些攻击使用自定义的网络钓鱼基础设施,以及大量虚假电子邮件帐户来冒充受信任的一方。为了与新目标建立更深层次的信任,攻击者对一些受害者的收件箱执行帐户接管,然后劫持现有的电子邮件对话,从目标和受信任方之间已经存在的电子邮件对话开始攻击,并以这种伪装继续对话。为了方便他们的鱼叉式网络钓鱼操作,攻击者运行了一个虚假的 URL 缩短器 Litby[.]us 来伪装网络钓鱼链接,并利用合法的身份验证服务 validation.com 来盗窃身份证件。
发布时间:2022-06-21 13:59 | 阅读:11178 | 评论:0 | 标签:钓鱼 美国 网络 以色列

综述:美国变本加厉的“黑客帝国”行为威胁全球网络安全

扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786近来,美国在网络安全领域的恶行再次成为关注热点。多份报告显示,在“斯诺登事件”激起国际社会公愤之后,美国仍不知收敛,对外大肆窃听他国信息,对内也肆无忌惮窥探公民隐私。这个变本加厉的“黑客帝国”已成为全球网络安全领域的一大威胁。在国际上,一份新发布的网络安全报告披露了美国对多国进行网络攻击和窃听窃密的大量证据。如美国国家安全局曾在30天内远程窃取了970亿条全球互联网数据和1240亿条电话数据。
发布时间:2022-06-20 21:52 | 阅读:18361 | 评论:0 | 标签:黑客 网络安全 安全 美国 网络

美国司法部成功打掉了 RSocks 僵尸网络

Bleeping Computer 网站披露,美国司法部已经成功破坏了俄罗斯 RSocks 恶意软件僵尸网络。该僵尸网络在受害者不知情的状况下,入侵和劫持全球数百万台计算机、智能手机和物联网设备,用作代理服务器。此次执法活动由 FBI 联合德国、英国和荷兰等国的警察部队共同发起,该僵尸网络在这些国家维持着部分基础设施。僵尸网络是一个设备群,攻击者可以远程控制其进行包括 DDoS 攻击、加密货币挖掘和部署额外的恶意软件在内的各种行为。在 RSocks 的案例中,攻击者利用僵尸网络将住宅电脑转换为代理服务器,允许僵尸网络的客户使用它们进行恶意活动。
发布时间:2022-06-20 13:58 | 阅读:9939 | 评论:0 | 标签:僵尸网络 美国 网络

美国针对俄罗斯的网络战打响?!

声明:本文翻译解读自某美媒体观点,属公开资讯。美国网络司令部司令兼国家安全局局长 保罗·中曾根 将军本月向媒体表示,美国为了支持乌克兰而对俄罗斯进行了进攻性网络行动时,引起了全球轰动。保罗·中曾根表示:“我们已经开展了一系列全方位的行动:进攻性、防御性和信息行动。并指出这些行动是合法的,并且得到了当局的适当批准。 ”保罗·中曾根没有详细说明他所指的进攻作战类型,但许多人认为他指的是计算机网络攻击——旨在降低、破坏或摧毁目标的作战。这种性质的网络攻击似乎与白宫的既定政策相矛盾,即美国不会直接与俄罗斯进行对乌克兰的战争。他们还可能使冲突升级,并将美国直接拉入与俄罗斯的战争。
发布时间:2022-06-20 13:08 | 阅读:16113 | 评论:0 | 标签:美国 网络 俄罗斯

TikTok已转移美国用户数据;网络安全行业发生史上最大股权投资事件,行业重要性进一步凸显!

TikTok已转移美国用户数据,与字节切割,由新团队控制监管TikTok已将美国用户数据转移到甲骨文,由新团队控制监管,字节跳动无法访问据路透社报道,TikTok 已完成将美国用户的数据信息迁移到甲骨文公司 (Oracle)的服务器上,从而解决美国监管机构对该应用数据完整性的担忧。报道称,目前该消息已得到TikTok公司证实。今年 3 月,TikTok就已被曝接近与甲骨文达成协议,由甲骨文存储TikTok美国用户的信息,而字节跳动则无法访问这些数据。字节跳动希望以此来解决美国海外投资委员会(CFIUS)对数据安全的担忧。
发布时间:2022-06-20 13:05 | 阅读:14256 | 评论:0 | 标签:网络安全 安全 美国 网络

美国陆军将云计算技术运用于实战

美陆军当前正依托《国防部数字现代化战略》开展“cArmy”等云基础设施建设,并将云计算技术融入到指挥所计算环境的开发和试验中,从而在战术边缘提供持续的任务指挥能力。美陆军正在按计划转变采购、构建以及向作战人员交付技术能力的方式。支撑这些计划的关键在于一个名为“cArmy”的云基础设施,它可以提供通信、工具和传感器数据,能够以数字图像的方式向指挥官呈现作战空间,从而使指挥官快速制定决策。美陆军于2019年设立了企业云管理办公室来推进企业云建设计划。
发布时间:2022-06-16 18:53 | 阅读:24473 | 评论:0 | 标签: 美国

美国芯片产业的助推器和指南针 – SRC

发表于 收录于合集 功不可没的SRC美国半导体研究联盟(Semiconductor Research Corporation, SRC)是世界著名的高科技产业联盟,SRC应用“产学研用”的发展模式,在半导体公司和学术界之间架起了一座合作的桥梁,为美国半导体行业保持技术领先立下了汗马功劳。自1982年成立以来,SRC已经为半导体研究项目资助了超过20亿美元,并且赞助超过12,000名研究生,为半导体行业输送了从行业领军人物、企业精英到技术骨干、高校教授、科研机构PI等一系列高层次人才。庞大的半导体人才储备为行业的健康发展提供了源源不断的动力,SRC无疑是关键的源头活水。
发布时间:2022-06-16 13:02 | 阅读:20550 | 评论:0 | 标签:src 美国

美国联邦政府官员称,制裁俄罗斯对美国网络安全产生了积极影响

发表于 收录于合集 联邦政府官员表示,乌俄冲突后后,对俄罗斯实施的制裁可能对美国的网络安全产生积极影响。 美国国家安全局 (NSA) 和联邦调查局的领导人都表示,俄罗斯的制裁正在减缓由国家支持的行为者和网络犯罪分子实施的勒索软件攻击和网络攻击。今年早些时候,白宫对该国实施了广泛的经济制裁。此外,联邦机构已经对俄罗斯政府以及私人实体(包括加密货币交易所和混合器)实施了网络安全制裁,原因是勒索软件活动和来自该地区的国家支持的攻击。
发布时间:2022-06-16 13:02 | 阅读:16540 | 评论:0 | 标签:网络安全 安全 美国 网络 俄罗斯

警惕:美国在俄乌战争中资助VPN服务商引导俄罗斯网民

伦敦/华盛顿,6月15日(路透社)——据五位知情人士透露,自乌克兰冲突爆发以来,美国政府已向三家科技公司提供新的、增加的资金,以帮助俄罗斯人避开审查机构并接触西方媒体。消息人士称,资助工作的重点是建立虚拟专用网络(VPN)的三家公司——nthLink、Psiphon和Lantern——旨在支持最近激增的俄罗斯用户。VPN帮助用户隐藏他们的身份并改变他们的在线位置,通常是为了绕过对内容的地理限制或逃避政府审查技术。
发布时间:2022-06-16 10:16 | 阅读:30046 | 评论:0 | 标签:美国 VPN 俄罗斯 战争

美国交通安全局公布自动辅助驾驶系统事故报告:特斯拉有 273 起撞车事故,本田 90 起

北京时间 6 月 15 日晚间消息,据报道,特斯拉日前向美国国家公路交通安全管理局(NHTSA)提供了一些新数据,报告了绝大多数涉及自动驾驶辅助系统(ADAS)的撞车事故。NHTSA 称,在 2021 年 7 月至今年 5 月 15 日期间,12 家汽车公司向其报告了 367 起此类撞车事故。其中,特斯拉占了 273 起。在 98 起严重碰撞事故中,有 11 起导致重伤或死亡。另有 294 起事件并未提供人员受伤方面的信息。排在特斯拉之后的是本田汽车公司,发生了 90 起撞车事故,而斯巴鲁公司(Subaru )披露了 10 起撞车事故。
发布时间:2022-06-16 06:12 | 阅读:17784 | 评论:0 | 标签:自动 安全 美国

美国的「特供安全漏洞」标准

发表于 收录于合集 声明:我们的所有资料均来自于互联网公开资料,不涉及保密、侵权,所有内容有且只有中立观点。这是一个非常珍贵的公开视频资料,全程11分钟31秒,希望读者能够耐心看完。亮点:视频中的人物是美国国家安全局的技术负责人美国国家安全局在安全漏洞研究方面有悠久的历史安全漏洞的作用是帮助美国获取情报美国国家安全局有大量才华横溢的漏洞挖掘人才安全漏洞一经发现,会提交给政府进行内部讨论,到底是披露修复还是利用攻击对手获取情报美国政府看待自己的安全漏洞挖掘者「NSA雇员」,认为他们是真正的公仆,不计较金钱安全漏洞是保密和披露的矛盾体。
发布时间:2022-06-16 00:36 | 阅读:16569 | 评论:0 | 标签:漏洞 安全 美国

美国交通安全局公布自动辅助驾驶系统事故报告:特斯拉有273起撞车事故

据报道,特斯拉日前向美国国家公路交通安全管理局(NHTSA)提供了一些新数据,报告了绝大多数涉及自动驾驶辅助系统(ADAS)的撞车事故。NHTSA称,在2021年7月至今年5月15日期间,12家汽车公司向其报告了367起此类撞车事故。其中,特斯拉占了273起。在98起严重碰撞事故中,有11起导致重伤或死亡。另有294起事件并未提供人员受伤方面的信息。 访问:阿里云复工专属福利首购1元起 排在特斯拉之后的是本田汽车公司,发生了90起撞车事故,而斯巴鲁公司(Subaru )披露了10起撞车事故。包括通用汽车、福特汽车和丰田汽车在内的其余所有厂商,都提到了五起或以下的碰撞事件。
发布时间:2022-06-16 00:28 | 阅读:18057 | 评论:0 | 标签:自动 安全 美国

美国国防承包商计划收购间谍软件公司NSO

发表于 收录于合集 编辑:左右里据外媒报道,以色列间谍软件制造商NSO Group很可能会被美国国防承包商L3Harris收购。NSO公司是近来最为强大的手机间谍软件飞马Pegasus的制造商,该间谍软件能够入侵苹果和安卓系统,窃取手机内的图片、视频、通信记录等敏感信息,甚至还可以秘密开启麦克风进行实时录音。据悉,自2016年以来Pegasus间谍软件在全球约50个国家和地区秘密监控政要、企业高管、记者和律师,其中包括法国总统马克龙等14名国家元首和政府首脑。
发布时间:2022-06-15 18:48 | 阅读:25527 | 评论:0 | 标签:间谍 美国

对俄罗斯的制裁如何影响了美国的网络安全?

美国联邦政府官员表示,俄罗斯入侵乌克兰后对其实施的制裁可能对美国的网络安全产生了积极影响。美国国家安全局 (NSA) 和联邦调查局的领导人都表示,对俄罗斯的制裁正在减缓自俄乌战争开始以来由国家支持的威胁行为者和网络犯罪分子实施的勒索软件攻击和网络攻击。今年早些时候,白宫对该国实施了广泛的经济制裁。此外,联邦机构已经对俄罗斯政府以及私人实体(包括加密货币交易所和混合器)实施了网络安全制裁,原因是勒索软件活动和来自该地区的国家支持的网络攻击。NSA网络安全主管Rob Joyce上个月在威尔士举行的CyberUK活动中表示,从他的角度来看,勒索软件在过去两个月中已经下降。
发布时间:2022-06-15 18:45 | 阅读:17409 | 评论:0 | 标签:网络安全 安全 美国 网络 俄罗斯

美国国防承包商 L3Harris 正在就收购 NSO 集团进行谈判

据《卫报》报道,美国国防承包商L3Harris正在就收购NSO集团进行谈判,这项可能的交易将使一家美国公司控制世界上最复杂和最有争议的黑客工具之一。多个消息来源证实,讨论的中心是出售这家以色列公司的核心技术,以及可能将NSO的人员转移到L3Harris。但任何协议仍然面临重大障碍,包括需要美国和以色列政府的支持,而美国和以色列政府尚未对交易开绿灯。 白宫一位高级官员在一份声明中说:“这样的交易如果发生,会给美国政府带来严重的反间谍和安全问题。” 这个故事是由《卫报》、《华盛顿邮报》和以色列《国土报》联合报道的。
发布时间:2022-06-15 16:00 | 阅读:15026 | 评论:0 | 标签:国际动态 L3Harris NSO集团 美国

美国防部2023财年信息技术与网络安全优先事项

美国防部2023财年信息技术和网络空间活动预算请求为580亿美元,其中128亿美元将用于网络、保密IT技术及网络空间活动投资,452亿美元将用于非保密IT技术投资;将在今年7月出台首部零信任战略,继续大力推进实施零信任;新设立“特殊接触项目(SAP)IT办公室”,最重要的一项工作是用基于云的虚拟桌面系统CED替代原有的传统硬件桌面系统。
发布时间:2022-06-15 03:36 | 阅读:18433 | 评论:0 | 标签:网络安全 安全 美国 网络

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁

本页关键词 💎