123,123

美國專家對太空系統(tǒng)的網(wǎng)絡(luò)安全和彈性表示擔憂

專家觀察到，太空正變得越來越“競爭和擁擠”，進而創(chuàng)造了一個“真正巨大的”網(wǎng)絡(luò)攻擊面。

發(fā)表于：2021/8/21

美國陸軍通過戰(zhàn)術(shù)無人機競賽選擇取代影子無人機的機型

華盛頓消息：美國陸軍已批準開展一項競賽，用新型戰(zhàn)術(shù)無人機替換其老化的、依賴跑道的“影子”無人機系統(tǒng)。

發(fā)表于：2021/8/21

美國陸軍研究新型加密密鑰加載器；美國海軍為直升機研究新型自主電子戰(zhàn) (EW) 系統(tǒng)

馬里蘭州阿伯丁試驗場消息——美國陸軍值得信賴的計算專家需要升級具有網(wǎng)絡(luò)連接功能的加密密鑰加載器，以填充、傳輸、發(fā)布和管理加密密鑰。他們從位于內(nèi)華達州斯帕克斯的 Sierra Nevada Corp. 和位于馬薩諸塞州戴德姆的 General Dynamics Mission Systems公司找到了他們的解決方案。

發(fā)表于：2021/8/21

洛馬公司開發(fā) ASIC 硬件以應(yīng)對軍用電子系統(tǒng)中的網(wǎng)絡(luò)漏洞

俄亥俄州 WRIGHT-PATTERSON 空軍基地消息：洛克希德馬丁公司值得信賴的計算專家將開發(fā)一種具有內(nèi)置網(wǎng)絡(luò)安全功能的專用集成電路（ASIC），以應(yīng)對軍事和商業(yè)電子系統(tǒng)中的軟件網(wǎng)絡(luò)漏洞。

發(fā)表于：2021/8/21

美國空軍正在針對虛假信息發(fā)起一場戰(zhàn)爭

2020 年 10 月 2 日，來自第 193 特種作戰(zhàn)中隊的 EC-130J 突擊隊從賓夕法尼亞州哈里斯堡空軍國民警衛(wèi)隊基地起飛。EC-130J 突擊隊 Solo 是一種經(jīng)過特殊改裝的四引擎大力神運輸機，用于執(zhí)行機載信息通過數(shù)字和模擬廣播和電視廣播進行操作。

發(fā)表于：2021/8/21

蘭德公司報告：打擊社交媒體上的外國虛假信息

國家對手如何利用社交媒體上的虛假信息來推進他們的利益？聯(lián)合部隊——尤其是美國空軍（USAF）——需要準備做什么來應(yīng)對？研究人員利用大量不同的一手和二手資料，以及來自美國政府、聯(lián)合部隊、行業(yè)、民間社會和來自全球九個國家的主題專家的 150 多份原始訪談，研究了A國、俄羅斯、和朝鮮在社交媒體上使用虛假信息以及美國及其盟友和合作伙伴正在采取的應(yīng)對措施。作者發(fā)現(xiàn)，社交媒體上的虛假宣傳活動可能比通常描述的更微妙。盡管如此，對虛假信息的大部分反應(yīng)仍然是臨時的和不協(xié)調(diào)的。未來十年，社交媒體上的虛假宣傳活動可能會增加，但目前尚不清楚誰在這場競賽中具有競爭優(yōu)勢；與此同時，虛假信息技術(shù)和對策也在不斷演變。這個多卷系列的概述提出了更好地為這個新的通信戰(zhàn)時代做準備的建議。

發(fā)表于：2021/8/21

美國陸軍特種部隊希望在信息戰(zhàn)方面與其他單位進行更多整合

喬治亞州奧古斯塔消息：美國陸軍特種部隊一直致力于發(fā)展頂級信息戰(zhàn)能力，并希望更頻繁地將他們的技能與常規(guī)軍事單位相結(jié)合。

發(fā)表于：2021/8/21

蘭德報告：了解和防御俄羅斯在歐洲的惡意和顛覆性信息活動

針對美國及其歐洲盟友的信息攻擊的頻率和強度日益增加，要求更徹底地考慮概念和做法，以防止、抵制和減輕心理操縱和影響的影響。

發(fā)表于：2021/8/21

伊朗鐵路系統(tǒng)遭黑的幕后組織終曝光--并非什么“大玩家”原來是一個“小毛賊”

上個月即7月9日對伊朗鐵路系統(tǒng)的網(wǎng)絡(luò)攻擊造成大范圍混亂，數(shù)百列火車延誤或取消時，人們自然地指攻擊者向與德黑蘭長期處于幽靈戰(zhàn)爭中的以色列。因為近年來，伊朗及其核計劃一直是一系列網(wǎng)絡(luò)攻擊的目標，其中包括2009-2010年由以色列和美國領(lǐng)導的針對鈾濃縮設(shè)施的著名的震網(wǎng)攻擊事件。

發(fā)表于：2021/8/21

Realtek SDK暴出多個高危漏洞影響供應(yīng)鏈上的數(shù)十萬物聯(lián)網(wǎng)設(shè)備

固件安全公司IoT-Inspector在一個專注于電纜調(diào)制解調(diào)器的研究項目中，發(fā)現(xiàn)了該系統(tǒng)使用了雙SoC（片上系統(tǒng)，System on Chip）設(shè)計。主要的SoC運行一個Linux系統(tǒng)，而第二個SoC——一個專用的Realtek RTL819xD芯片組實現(xiàn)所有的接入功能——被發(fā)現(xiàn)運行的是另一個從Realtek剝離出來的Linux系統(tǒng)。

發(fā)表于：2021/8/21

被忽視的智慧農(nóng)業(yè)網(wǎng)絡(luò)安全問題:農(nóng)業(yè)面臨日益嚴重的網(wǎng)絡(luò)威脅

網(wǎng)絡(luò)犯罪分子的目標是農(nóng)業(yè)食品供應(yīng)鏈部門。隨著對新技術(shù)的日益依賴，農(nóng)場和網(wǎng)絡(luò)安全正在尋找合作的途徑。長期以來，農(nóng)業(yè)、農(nóng)場被認為受到潛在網(wǎng)絡(luò)攻擊的風險很低。然而，隨著越來越多的農(nóng)場和食品加工廠采用新技術(shù)來簡化生產(chǎn)和整合供應(yīng)鏈服務(wù)，網(wǎng)絡(luò)犯罪正成為對農(nóng)業(yè)企業(yè)日益嚴重的威脅。襲擊事件的數(shù)量正在上升。

發(fā)表于：2021/8/21

美官員最新透露今年早些時候緬因州的兩個供水設(shè)施遭遇勒索軟件攻擊

緬因州官員最近透露，今年早些時候，該州阿魯斯托克縣兩個農(nóng)村污水系統(tǒng)遭到勒索軟件攻擊。所幸的是，沒有支付任何費用，也沒有客戶數(shù)據(jù)受到損害。攻擊表明，在防范黑客方面，小城鎮(zhèn)需要與大社區(qū)一樣警惕。

發(fā)表于：2021/8/21

物聯(lián)網(wǎng)設(shè)備軟件供應(yīng)鏈再爆嚴重漏洞，數(shù)百萬設(shè)備面臨被操控風險

Mandianat公司的研究人員當?shù)貢r間周二表示，數(shù)百萬智能家居設(shè)備使用的軟件存在漏洞，此漏洞已被分配CVSS3.1基礎(chǔ)分數(shù)為9.6，并被跟蹤為CVE-2021-28372和FEYE-2021-0020。黑客可能會竊取嬰兒監(jiān)視器和網(wǎng)絡(luò)攝像頭等設(shè)備上的音頻和視頻數(shù)據(jù)。該漏洞存在于臺灣物聯(lián)網(wǎng)（IoT）供應(yīng)商ThroughTek開發(fā)的一個軟件協(xié)議中，該公司的客戶包括中國電子巨頭小米。ThroughTek說，相機供應(yīng)商Wyze等其他品牌生產(chǎn)的8,300萬臺設(shè)備運行該公司的軟件。Mandiant表示，要利用這一漏洞，攻擊者需要對軟件協(xié)議有“全面的了解”，并獲取目標設(shè)備使用的唯一標識符。有了這種權(quán)限，黑客就可以遠程與設(shè)備進行通信，可能會導致后續(xù)的嚴重后果。糟糕的是，這并不局限于某個制造商。它出現(xiàn)在一個軟件開發(fā)工具包中，滲透到8300多萬臺設(shè)備中，每個月有超過10億的互聯(lián)網(wǎng)連接。國土安全部下屬CISA計劃發(fā)布一項公眾建議，以提高人們對安全問題的認識。

發(fā)表于：2021/8/21

伊朗網(wǎng)絡(luò)間諜假借人力資源招募攻擊以色列目標

一個疑是與伊朗政府關(guān)聯(lián)的網(wǎng)絡(luò)間諜組織一直在試圖利用供應(yīng)鏈工具和大型基礎(chǔ)設(shè)施來攻擊以色列IT公司，這些工具和設(shè)施使他們能夠冒充人力資源人員，以吸引 IT 專家并侵入他們的電腦，獲取他們公司的數(shù)據(jù)。

發(fā)表于：2021/8/21

NERC年度可靠性態(tài)勢報告：北美大型電力供應(yīng)商網(wǎng)絡(luò)事件大幅上升

北美能源可靠性公司（North American Energy Reliability Corporation, NERC）的年度報告顯示，去年，在許多類別的事件中，上報給北美電力行業(yè)信息共享中心的網(wǎng)絡(luò)安全相關(guān)事件數(shù)量增加了一倍以上。當?shù)貢r間8月17日發(fā)布的2021年可靠性狀況報告稱，NERC再次沒有收到導致電力負荷損失的網(wǎng)絡(luò)安全事件報告。NERC對加拿大和美國的大型電力供應(yīng)商實施強制性可靠性標準。

發(fā)表于：2021/8/21