ESET APT Activity Report Q4 2023–Q1 2024
ESET Research 在 2023 年第 4 季度和 2024 年第 1 季度调查和分析的选定 APT 团体的活动概述
本报告是基于以下个人的意见和分析的协作成果: 研究团队 Carroll Doherty,政治研究主任 Jocelyn Kiley,政治研究副主任Baxter Oliphant,高级研究员Hannah Hartig,高级研究员Gabe Borelli,研究员Andrew Daniller,研究助理约瑟夫·科普兰 (Joseph Copeland)、研究分析师特德·范·格林 (Ted Van Green)、研究分析师安迪·塞尔达 (Andy Cerda)、研究助理沙奈·格拉西亚 (Shanay Gracia)、研究助理通讯和 […] 致谢帖子首先出现在皮尤研究中心。
本报告是基于以下个人的意见和分析的协作成果。请访问 pewresearch.org/internet 在线查找相关报告。主要研究人员 Jeffrey Gottfried,互联网和技术研究副主任 Olivia Sidoti,研究助理研究团队 Monica Anderson,互联网和技术研究主任 Colleen McClain,研究员 Michelle Faverio,研究分析师 Eugenie Park,临时研究员 Risa Gelles-Watnick,前 [...]致谢帖子首先出现在皮尤研究中心。
Biosecurity in the Age of AI: What’s the Risk?
2023年11月6日本文简要概述了当前人工智能相关的生物安全问题,并概述了仍需要进一步分析的地方。
УЦСБ выполнил проверку защищенности ПО инвестиционного сервиса Банка Синара
为了提高 Sinara Investments 网站和移动应用程序(实现证券交易所交易功能)的信息安全水平,Sinara 银行和乌拉尔安全系统中心评估了新软件的安全性。根据俄罗斯银行第 683-P 号条例“关于对信贷机构制定强制性要求,以确保在开展银行活动时保护信息,以防止未经客户同意的资金转移”,信贷机构必须确保自动化系统和应用程序的软件至少经过第四估计置信度(EAL4)的评估。确保高水平信息安全的有效方法之一是对软件安全进行专家分析并评估其是否符合监管机构的要求。此类问题由UCSB网络安全中心解决,该公司是一家在信息安全领域拥有16年经验的公司。在软件分析的第一阶段,UCSB 团队对 Ba
What We Learned from the AI & Data Leadership Exchange Event
2024 年 4 月 4 日,Fusemachines 参加了由 AccessWave 在纽约市举办的数据和 AI 领导力交流会。此次活动汇集了行业领袖,探讨人工智能和数据分析的最新进展。 Fusemachines 团队(首席执行官 Sameer Maskey 博士、技术主管 Anish Joshi 和 AI 解决方案副总裁 Rob Traghetto)参加了由 Fusemachines 数据与分析北美主管 Nate V. Rackiewicz 主持的小组讨论,探讨中型公司如何利用 AI 取得成功。文章《我们从 AI 与数据领导力交流活动中学到了什么》首先出现在 Fusemachines 上。
IRS Direct File: Actions Needed during Pilot to Improve Information on Costs and Benefits
美国政府问责署 (GAO) 的发现美国国税局 (IRS) 于 2023 年 5 月向国会报告称,它估计直接申报税务系统的年度成本可能在 6400 万美元至 2.49 亿美元之间,具体取决于服务的纳税人数量和支持的税务情况的复杂性。国税局还描述了用于估算成本的假设——这是成本估算的最佳实践。例如,国税局指出,它假设直接申报系统将从有限的税收范围开始。国税局还包括敏感性分析的要素,这是成本估算的另一种最佳实践,用于检查假设的变化如何影响成本估算。国税局描述了预计成本将如何根据服务的纳税人数量和支持的税务情况的复杂性而变化。然而,国税局的成本估算并没有涉及其他推荐的最佳实践,例如确保所有成本都包括在
Bacterial Growth Curve Dynamics
揭开细菌生长曲线动力学的神秘面纱:探索分析的阶段、方法和实际考虑因素。文章《细菌生长曲线动力学》首次出现在《科学笔记》上。
GAO 在美国的发现根据政府问责局对北马里亚纳群岛联邦 (CNMI) 税收数据的分析,2018 年至 2022 年间,北马里亚纳群岛联邦 (CNMI) 的就业工人中至少有一半是工人。比较 2018 年和 2022 年时,GAO 发现北马里亚纳群岛工人中的美国比例有所增加,而外国工人比例则有所下降。除了使用北马里亚纳群岛税务数据对美国和外国工人进行分类外,当数据不足以将工人归入其他两类时,政府问责局还将工人归类为“未知”。由于这个未知部分,每年美国工人与外国工人的准确比例尚不确定。下图说明了美国工人每年所占的最低比例,以及该比例可能增加的程度,具体取决于未知工人是美国工人还是外国人。北马里亚纳群
A deep dive into .NET malware obfuscators: Part 1
作为前言 在现代世界中,在分析过程中很少遇到纯粹干净的恶意软件。恶意软件代码通常会被修改,以阻止研究人员对其进行分析和反编译。改变代码以阻碍分析的软件称为混淆器。有些旨在改变机器代码,针对主要使用 C/Asm/Rust 开发的恶意软件,而 […] 文章深入研究 .NET 恶意软件混淆器:第 1 部分最先出现在 ANY.RUN 的网络安全博客上。
GAO 的发现国家情报总监办公室 (ODNI) 和人事管理办公室 (OPM) 这两个负有关键人事审查监督职责的机构,没有关于各机构先前授予的荣誉程度的可靠数据审查决定,称为互惠。 GAO 发现 ODNI 从各机构收集的互惠数据不一致且不完整,如下所述。数据不一致。据国家情报总监办公室官员称,各机构有时按组成部分向国家情报总监办公室报告数据,有时则在机构层面向国家情报总监办公室报告数据。例如,ODNI 官员表示,在 2019 财年,财政部报告了前两个季度各部门的数据,但第三季度报告了部门层面的数据。数据不完整。 GAO 分析的五个机构中有两个没有向国家情报总监办公室报告其确定个人不符合互惠资格的
Stock market signals with Chat GPT 4
这是我使用 Chat GPT 4 进行定量分析的第三个用例。另外两个用例,关于欧元区通胀和使用宏观数据的时间序列回归,可以在这里和这里找到。我进入这个行业时,担任 Variant Perception 的研究主管,这是一家专门从事量化交易模型、资产配置工具和交易信号分析等研究机构。在我的分析中,一个反复出现的工具是二元信号,用于识别资产类别、股票或经济数据系列的转折点。这个想法很简单。首先,创建一个二元指标,如果数据中的某个阈值向上或向下突破,则取 1,否则取 0。其次,调查这种信号发出后会发生什么,无论是在原始数据集中还是映射到单独的数据集。您可以将跨数据集的信号组合起来以获得一系列滚动信号
December 23 - Chat GPT 4 in action, on Eurozone inflation
今年的圣诞倒数日历项目主要在 ChatGPT 3.5 和 DALL E2 上完成。我最近才获得 GPT 4.0 的使用权,它的功能强大无比,尤其是它能够响应实时事件(它是在当前数据上训练的),从而创建更详细、更逼真的图片,并且正如我将在此处展示的那样,能够分析数据。因此,我想我将围绕这个条目展开讨论,并展示一个我使用 GPT 4.0 进行的一些实证和统计经济分析的示例。第一步是创建我自己的 GPT,针对以 excel 或 CSV 格式上传的数据进行时间序列分析。这并没有花很长时间,尽管我不清楚我的小 GPT 是否比通用的“数据分析”GPT 更好,但随着时间的推移,理论上它应该会变得更擅长我感兴
GAO 的发现非制造商规则允许联邦机构将合同授予小型企业承包商,以供应其他小型企业制造的产品,前提是该承包商本身不制造这些产品。如果不存在小型企业制造商,联邦机构可以向小型企业管理局 (SBA) 请求非制造商规则豁免,以允许小型企业向任何规模的制造商供应产品(见图)。SBA 数据显示,从 2017 财年到2022 年,各机构提交了约 670 份豁免请求,其中约 80% 获得批准。鉴于近年来 SBA 批准的 NMR 豁免请求数量相对较少,利益相关者认为豁免的效果有限。 GAO 无法确定这些豁免的影响,因为 SBA 电子豁免日志中有关批准请求数量的数据不准确或不完整。某些日志条目与基础文档不匹配,
Tracking every pixel: motion estimation with OmniMotion
最新的运动估计方法可以提取帧中每个像素的长期运动轨迹,即使在快速运动和复杂场景的情况下也是如此。在这篇关于 OmniMotion 的文章中详细了解这项激动人心的技术和运动分析的未来。
Seeing into the future: AF looks to AI for data analysis
未来的作战环境要求飞行员拥有最准确和最新的情报,以便在今天快速实时采取行动。总部空军参谋部已经开发了六个软件程序,用于使用人工智能进行数据分析的职业领域。
Malware Analysis: Tips, Tools, and Techniques
恶意软件通常包含旨在逃避防病毒和其他电子邮件安全工具检测的功能。在本文中,我们回顾了恶意软件分析的最佳实践,并提供了开始分析所需的技巧、恶意软件工具和知识。
