印第安納州COVID-19患者數(shù)據(jù)被曝光

本周，印第安納州衛(wèi)生部發(fā)布通知稱，該州的COVID-19聯(lián)系人追蹤系統(tǒng)由于云端配置錯誤，暴露了超過75萬人的姓名、電子郵件、性別、民族、種族和出生日期的信息。

發(fā)表于：8/28/2021

WordPress網(wǎng)站在Aggah的魚叉式網(wǎng)絡釣魚活動中被濫用

該組織通常旨在竊取目標數(shù)據(jù)，最初被認為與Gorgon Group有關聯(lián)：這是一個以瞄準西方政府而聞名的巴基斯坦組織。據(jù)Anomali稱，這種關聯(lián)尚未得到證實，但研究人員傾向于認為這些說烏爾都語的群體起源于巴基斯坦。

發(fā)表于：8/28/2021

快來撿武器：Black Hat USA推出的8款安全工具

7月31日至8月5日期間，Black Hat USA 2021在拉斯維加斯舉行。這場為期六天的安全盛會內(nèi)容涉及信息安全研究、開發(fā)和趨勢的最新情況等。安全研究人員和從業(yè)人員也分享了大量用于滲透測試、逆向工程、惡意軟件防御等的新型網(wǎng)絡安全工具，滲透測試人員、防御者和安全研究人員可以利用這些功能強大的新工具來改進自己的工作方式。

發(fā)表于：8/28/2021

ProxyShell利用分析1——CVE-2021-34473

Orange在今年的BlackHat演講中介紹了在Pwn2Own 2021上使用的Microsoft Exchange攻擊鏈，他分享的內(nèi)容給了我很大的啟發(fā)。

發(fā)表于：8/28/2021

開展專業(yè)的紅藍演練 Part19：CAPTR 安全評估模型（下）

在本章節(jié)中，作者進行了情景假設，與上一章節(jié)中結(jié)尾部分的情景做了對比，以便凸顯CAPTR 安全評估模型的優(yōu)勢，最后，作者也客觀的分析了該模型存在的固有缺點以及不可適用的場景。

發(fā)表于：8/28/2021

在企業(yè)內(nèi)網(wǎng)中使用個人 VPN的潛在風險

個人 VPN 服務承諾為用戶流量啟用安全、加密的隧道。這些VPN 服務提供服務，通過加密互聯(lián)網(wǎng)連接并保護用戶的應用程序使用和瀏覽歷史隱私，從而防止其他人通過這些隧道看到內(nèi)容。VPN 可繞過互聯(lián)網(wǎng)審查，然而，凡事有利必有弊，在實踐中，攻擊者利用VPN或 Tor 瀏覽器這些加密措施掩蓋了攻擊。

發(fā)表于：8/28/2021

美軍研發(fā)輕型車載電子戰(zhàn)系統(tǒng)

喬治亞州奧古斯塔消息：美國陸軍最近與通用動力公司簽訂了一份合同，在新的步兵班戰(zhàn)車上研發(fā)并裝備電子戰(zhàn)系統(tǒng)原型。

發(fā)表于：8/28/2021

美國陸軍明年夏天將推出FM 3-0多域作戰(zhàn)條令

華盛頓消息：渴望為多域作戰(zhàn)建立條令和概念基礎的美國陸軍正在敲定其基礎文件之一的新版本，即戰(zhàn)地手冊 3-0，這被稱為陸軍條令的最重要轉(zhuǎn)變。在1980 年代初期創(chuàng)建空地戰(zhàn)（AirLand Battle）理論。

發(fā)表于：8/28/2021

美國會立法要求政府開展應對外國對GPS的威脅研究

美國參議院情報特別委員會正在盡其所能保護全球定位系統(tǒng)或 GPS。

發(fā)表于：8/28/2021

美國陸軍機載干擾器處于“演示驗證”階段

喬治亞州奧古斯塔消息——在美國陸軍決定取消其空中電子干擾吊艙的 2022 財年采購之后，該計劃的執(zhí)行官表示，該軍種現(xiàn)在正處于該系統(tǒng)的“演示驗證”階段。

發(fā)表于：8/28/2021

數(shù)字戰(zhàn)場：消除對關鍵基礎設施和軍事系統(tǒng)的威脅

數(shù)字技術在國防系統(tǒng)中的使用改變了戰(zhàn)爭的概念。未來的戰(zhàn)場將依賴于看不著也聽不見的武器和防御系統(tǒng)。與此同時，對支持這些系統(tǒng)的關鍵基礎設施以及經(jīng)濟活動的數(shù)字威脅極大地擴展了必須防御的范圍：硬件、代碼、數(shù)據(jù)、通信、電網(wǎng)以及所有支持現(xiàn)代武器裝備的系統(tǒng)。

發(fā)表于：8/28/2021

網(wǎng)絡空間零信任安全的三個關鍵

在 COVID-19 大流行爆發(fā)之前，美國國防部 （DoD） 已經(jīng)朝著完全無邊界的安全環(huán)境邁進。現(xiàn)在，該機構已經(jīng)完全進入了一個幾乎完全開放的環(huán)境，過去存在的物理限制已基本消除，因此對其勞動力、工具、供應鏈和運營的新型威脅比比皆是。

發(fā)表于：8/28/2021

聯(lián)合作戰(zhàn)新突破：美國陸軍作戰(zhàn)司令部向海軍系統(tǒng)發(fā)送目標信息

華盛頓特區(qū)消息：如果遠程彈道導彈或下降的洲際彈道導彈在飛往敏感陸地目標的途中穿越海洋，地面指揮官當然可能希望盡快發(fā)現(xiàn)并看到威脅，以制定適當?shù)姆烙胧Σ摺?/a>

太空在多域作戰(zhàn)中的作用

雷聲英國太空業(yè)務發(fā)展主管 Paul Day 在最近的 Space-Comm 博覽會上談到了如何整合太空以實現(xiàn)多域指揮和控制。他解釋了這對國防和商業(yè)航天部門意味著什么。

發(fā)表于：8/28/2021

信息戰(zhàn)：神秘的海上大規(guī)模欺騙

在過去幾年中，篡改 AIS（自動識別系統(tǒng)）船舶跟蹤器轉(zhuǎn)發(fā)器的事件越來越多。2000 年之后，一系列國際協(xié)定條約規(guī)定所有大于 300 噸的船舶和所有客船必須始終攜帶和使用 AIS。它可為防止碰撞和其他導航事故挽救生命?，F(xiàn)在，商業(yè)和軍用船舶的 AIS 數(shù)據(jù)被故意篡改的問題日益嚴重。最近發(fā)現(xiàn)了這個 AIS 欺騙游戲中的一個玩家，但沒有人知道它是誰或為什么他們每年產(chǎn)生數(shù)百個錯誤的 AIS 信號。大多數(shù)偽造涉及北約軍艦，包括兩艘水面潛艇。最有可能的罪魁禍首是俄羅斯，因為俄羅斯人率先開發(fā)了偽造衛(wèi)星定位系統(tǒng)的方法，并破解了這些 GPS 類型導航服務的信號。AIS 的不同之處在于信號未加密且相對容易欺騙（偽造）。

發(fā)表于：8/28/2021