随着美国公司日益成为恶意软件攻击的目标，美国军方近日宣布已开始对勒索软件集团发动进攻。美国网络司令部负责人兼国家安全局局长 Paul M. Nakasone 中将向《纽约时报》透露，多个执法机构已经负责控制勒索软件攻击。 Nakasone 表示像针对 Colonial Pipeline 和 JBS 肉厂的攻击“一直影响我们的关键基础设施”，这导致联邦机构加强收集和分享有关勒索软件集团的情报。 在 Reagan 国防论坛上，Nakasone 接受采访时表示：“我们必须做的第一件事是比我们以前更了解对手和他们的洞察力”。中曾根没有描述所采取的行动或确定所针对的团体，但他说目标之一是为勒索软件团体“施加成本”。 Nakasone 表示：“在攻击发生之前、期间和之后，与我们政府的一些权力一起，我们已经采取了行动，我们已经施加了成本。这是我们应该始终注意的一个重要部分”。   （消息及封面来源：cnBeta）

据外媒报道，Peter Thiel 的数据挖掘公司 Palantir Technologies 日前赢得了美国军方的一份合同，它将为美国陆军开发一个用于收集和传播信息的情报平台，以此来淘汰已经年迈的分布式通用地面系统( DCGS )。 美国陆军将在未来十年里向 Palantir 及国防承包商 Ratheon 支付 8.76 亿美元。美国军方称，新系统将能让其各部门解读来自不同平台的情报。 由于战场是一个复杂的区域，自 1991 年伊拉克海湾战争以来，军方就一直在努力收集来自不同源头的信息，包括情报机构、战场或侦查监视等。自 20 世纪 90 年代中期开始投入使用之后，DCGS 一直在不断发展，后来还加入了无人机、新型飞机等信息收集手段。但一些士兵抱怨这套系统已经无法跟上技术的发展、用起来不再那么得有效。 而 Palantir 早几年就已经对战场情报系统有所行动，2012 年它就曾经测试过一些战场产品。虽然这些产品存在一些缺点，但对于一些士兵来说却比 DCGS 要好用。2015 年，军方开始寻找承包商帮忙升级 DCGS，为此，Palantir 将军方告上法庭因为后者没有将其当做潜在的承包商对待。次年，法院判决 Palantir 胜诉，允许该家公司参加项目竞标。另外，该家公司还在去年成功起诉美国海军的采购流程。 据悉，Palantir 由 Thiel 和 Alex Karp 在 2004 年联合创办，该家公司已跟多个政府机构、军事部门以及市政府签订合同。 稿源：cnBeta，封面源自网络；

据今日美国报道，美国空军参谋长 David Goldfein 表示，军方准备给当选总统唐纳德·特朗普提供建议：加强打击伊斯兰国家，包括授权指挥官对伊斯兰国发动秘密网络战、使用太空武器。 美国军方在网络和太空领域的作战能力一直是机密内容，每次都需要经政府最高层批准才能使用。目前军方有能力使用网络武器关闭恐怖分子的网站并干扰通信，但授权此类攻击也须极度谨慎小心，因为攻击很可能会干扰预定目标之外的合法网站和服务器。早在去年 5 月，美国国防部长卡特就督促军方使用网络空间武器攻击伊斯兰国，但卡特拒绝说明如何攻击。不过，美军很可能控制了 GPS 和通信卫星。如果网络和太空领域的作战可以成功实施，那么从某种程度上可以减少地面部队的损失。 稿源：HackerNews.cc 翻译，封面来源：百度搜索 转载请注明“转自 HackerNews.cc ” 并附上原文链接。违者必究。

据外媒 Motherboard 报道，近 38 万色情网站 xHamster 帐户的详细信息正在地下数字世界销售，泄露的数据库信息包括用户名、电子邮件地址和 MD5 哈希密码。 XHamster 是国外一个免费色情影片分享网站，允许用户上传自己的视频、发表评论、创建播放列表或保存。 让人意外的是，数据库中号包含 40 个属于美国军方的电子邮件地址，以及 30 个和美国、英国和其他国家政府机构相关的电子邮件地址。 据知情人士透露，泄露的数据库来源于今年年初 xHamster 遭入侵事件。但该网站此前解释说，没有数据被泄露，所以还不确定黑客如何获得数据库信息。Motherboard 称为验证数据的真实曾试图使用该数据库泄露的 50 电子邮件地址创建新的 xHamster 帐户，但注册消息显示，这些邮箱已经被注册使用。 xHamster 网站对相关报道做出回应称，正在交易的数据库泄露信息对用户不会造成影响，所有的密码都经过算法加密。因此，所有的密码是安全的，用户数据也是安全的，黑客只能获取用户名和电子邮件地址。 有消息人士指出，密码虽然是 MD5 值，但仍可以通过手段得出账户相应的密码。所以，在黑客破解加密之前，用户应及时更改密码。 稿源：本站翻译整理，封面来源：百度搜索