前 Trenchant 高管承认向俄罗斯经纪人出售网络漏洞利用工具
HackerNews 编译,转载请注明出处: 国防承包商L3Harris的一名前高管于周三认罪,承认向一名俄罗斯经纪人出售间谍软件漏洞利用工具。 根据美国司法部发布的新闻稿,曾主管L3Harris旗下间谍软件与零日漏洞部门Trenchant的彼得·威廉姆斯,将商业机密出售给一家”公开自称向包括俄罗斯政府在内的各类客户转售网络漏洞利用工具”的俄罗斯网络工具经纪人。 威廉姆斯对其两项窃取商业机密的指控认罪。官方称他在2022年至2025年的三年期间窃取并兜售这些信息。司法部表示,被出售的物料属于国家安全软件,包含至少八个”敏感且受保护的网络漏洞利用组件”,这些工具原本仅限向美国政府及经批准的盟友销售。 每项指控最高可判处10年监禁并处罚金。 检方指出,威廉姆斯因出售这些机密被承诺获得数百万美元的加密货币报酬。官方称他与该俄罗斯经纪人签订了多份合同,涉及初始销售及“后续技术支持”。 “这些国际网络经纪人是新一代国际军火商,我们将持续警惕其活动,”美国检察官珍妮·费里斯·皮罗在声明中表示。 皮罗指出,威廉姆斯的罪行不仅给L3Harris造成3500万美元损失,更向非盟友的外国网络行为体提供了“可能已被用于攻击众多无辜受害者的尖端网络漏洞利用工具”。 消息来源:therecord.media; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
俄罗斯大型国防承包商遭入侵,黑客声称海军机密文件外泄
HackerNews 编译,转载请注明出处: 据攻击者声称,俄罗斯军事技术公司NPO Mars的系统被窃取了数百GB敏感数据,其中可能包含国防相关信息。Cybernews研究团队调查的数据样本显示,部分文件更新至今年3月。 攻击者在知名数据泄露论坛发帖称,已从俄罗斯主要国防承包商NPO Mars获取250GB数据,其中包括俄海军使用的软件。 NPO Mars是“联邦科研生产中心”,为俄军提供自动化控制系统、舰艇作战信息与指挥系统、装甲运兵车、坦克等装备。2022年2月俄乌冲突爆发后,该公司遭美国、欧盟、加拿大、日本等多国制裁。 Cybernews团队分析攻击者提供的部分数据样本发现: 部分PDF扫描件来自2017-2018年; 多数技术手册为2024年更新; 部分文件显示2025年3月更新或创建。 但样本外数据的时效性尚不明确。 研究团队指出:“网络空间已成为关键战场,黑客行动主义者和国家支持的黑客会竭尽所能打击对手。此类泄露可能暴露敏感军事信息,而攻击可能始于针对政客、技术支持人员或普通员工的钓鱼行动。” 泄露的俄军数据详情: 数据样本包含大量PDF和技术手册,涉及NPO Mars为俄军开发的系统,部分文件名暗示为协议、证书等文件,其他文件使用军事技术术语命名。 攻击者制作宣传视频,声称获取俄海军多个系统权限,其中包括: SIGMA系统:据俄军事媒体TopWar报道,SIGMA-20385是负责“机动控制、反潜防御(ASD)与导弹武器管理、通信”的作战信息与指挥系统。 TRASSA系统:NPO Mars CEO Vladimir Maklaev 2016年向俄新社表示,SIGMA和TRASSA为俄海军巡逻舰、导弹舰、护卫舰、大型登陆舰和核动力导弹巡洋舰开发。 DIEZ系统:扫雷舰自动化控制系统。攻击者视频显示其试图修改俄海军军官接收的扫雷舰速度与坐标数据,并警告:“那艘不友好的潜艇可能不像系统显示的那样慢,甚至可能比你想象的更近。” 攻击者还声称访问了其他俄海军系统,但未提供证据。 NPO Mars成立于1961年(前身为莫斯科海洋研究所),现有员工超1100人。本文发布前已联系该公司置评,收到回复后将更新内容。 消息来源: cybernews; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
印度宣布将利用人工智能开发武器 系统正制定路线图
据VentureBeat北京时间5月22日报道,印度政府官员今天宣布,该国将利用人工智能(AI)技术开发武器、防御和监视系统。“世界正朝着人工智能驱动的生态系统发展,而印度也在采取必要的措施,为未来战争打造我们的国防力量,”印度国防部长阿杰伊·库玛(Ajay Kumar)在一份声明中说。 据《印度时报》报道称,目前一个17人的工作组正在为印度军方制定人工智能路线图。未来两年,工作组将向政府推荐将机器学习运用于空军、海军、陆军、网络安全、核、生物资源等的方式。具体而言,它将涉及自主化武器系统和无人监视等领域。 上述17人小组以Tata Sons公司主席纳塔拉詹·钱德拉塞卡兰(Natarajan Chandrasekaran)为首,还包括印度陆军、海军、原子能委员会和财政部成员。预计该小组将在未来三个月内向印度政府提交首份报告。 “工作组将提出建议……在地区建立战术威慑,研究潜在的革命性武器,并智能、自主的机器人系统,同时加强网络防御,”一位印度官员向媒体说道。 今年4月,印度总理纳伦德拉·莫迪(Narendra Modi)在钦奈举行的国防博览会上表示,人工智能和机器人将成为未来军事最重要的决定因素。他说,印度将凭借在信息技术领域的领导地位,努力利用人工智能技术。 印度的最新声明将很可能引起全球抨击和抵制。此前,包括特斯拉CEO埃隆·马斯克(Elon Musk)和已故天文学家霍金在内的各界人士纷纷呼吁禁止利用人工智能开发自主化武器,称此举很可能引发军备竞赛,甚至是引发第三次世界大战。显然,印度开了一个十分不好的先例。 稿源:凤凰网科技,封面源自网络;
韩国成立研究中心致力于将人工智能应用于国防项目
据外媒 New Atlas,正当联合国在继续制定与致命自主武器有关的明确国际条约时,韩国刚刚宣布对人工智能和军事系统进行重大投资,目标是将人工智能应用于各种国防项目。韩国防务公司 Hanwha Systems 与 韩国科学技术院( KAIST )联手推出一个致力于开发基于人工智能的军事创新的新基地。该基地于 2 月 20 日开放,被称为国防和人工智能融合研究中心。 双方最初宣布了四个研究领域,包括 “ 基于人工智能的指挥决策系统,大型无人海底车辆复合导航算法,基于人工智能的智能飞机训练系统和基于人工智能的智能物体跟踪识别技术。” 这一消息是在全球日益关注发展自主军事武器的时刻发布的。去年,科学家和研究人员大力推动禁止研发自主武器的国际条约。 联合国最初开始讨论制定一系列条约,作为去年 11 月的特定常规武器公约( CCW )的一部分,但是在俄罗斯等国家拒绝支持。俄罗斯不是唯一认真研究人工智能军事系统的大国。美国最近揭示了一个绰号为“ Wingman ” 的新自主作战计划的第一步。 稿源:cnBeta,封面源自网络;
澳国防承包商逾 30G 资料遭黑客窃取,涉及 F35、P-8 等战机机密信息
HackerNews.cc 10 月 11 日消息,澳大利亚网络安全中心(ACSC)近期发布了一份《2017 ACSC 安全威胁报告》,指出澳大利亚国防承包商的 F-35 联合攻击战斗机、P-8 波塞冬海上巡逻机、C-130 运输机、联合直接攻击弹药(JDAM)智能炸弹组件,以及多艘海军舰艇等 30 GB 的敏感数据于早前遭黑客 “ Alf ” 窃取。 据悉,该起黑客事件最早可追溯至 2016 年 7 月。不过,澳大利亚信号理事会(ASD)的监管机构于同年 11 月才发现黑客侵入国家国防承包商网络系统,并持续访问一段时间后窃取大量敏感数据。负责该案件的 ASD 应急主管 Mitchell Clarke 表示,国家机密信息受国际武器条例(ITAR)的限制,而该系统是美国设计用来控制国防与军事相关技术出口的网络系统,因此被盗信息并非军事机密。 调查显示,由于受害公司所有与 IT 相关的权限均由工作人员轮流负责且管理时长为九个月,员工流动几率极高,因此容易导致公司内部信息的泄露。此外,知情人士透露,ASD 经调查发现黑客 “ Alf ” 访问系统内部文件极其容易,因为该公司 IT 系统存在一处安全漏洞,即所有服务器均使用默认管理员登录 ID 与密码,从而允许黑客轻松破解后访问系统内部域控制器、远程桌面服务器,并发送电子邮件以及其他敏感信息。 然而,研究人员还发现公司所有服务器上既没有设置 DMZ 区防护,也没有常规的漏洞修补方案,让人着实担忧。最后,Clarke 在报告中强调,各企业理应加强系统补丁修复、更改设备默认密码,以便保护企业网络安全、减少黑客事件发生。 附:《 2017 ACSC 安全威胁报告(PDF)》 原作者: Stilgherrian, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接