Ransomware crims that exploited SharePoint 0-days add Velociraptor to their arsenal
而且他们很可能仍在滥用相同的 SharePoint 缺陷进行初始访问 今年夏天,被抓获利用 Microsoft SharePoint 零日漏洞的勒索软件团伙在其武器库中添加了一个新工具:Velociraptor,这是一款开源数字取证和事件响应应用程序,此前与勒索软件事件无关。
乌克兰武装部队越来越挑出俄罗斯S-400冗长的较长的地表向空中导弹系统的元素,作为集中精力的一部分,这是削弱美国防空能力的脊柱努力的一部分。盈利袭击的例子包括11月23日的ATACMS导弹罢工,摧毁了俄罗斯库尔斯克地区S-400系统的两个发射器,两个月后的又一次罢工摧毁了靠近Belgorod镇的92N6检测雷达,此外在库尔斯克。不久前,一场袭击集中在克里米亚的S-400系统,录像《乌克兰无法严重耗尽俄罗斯的S-400防空武器库:大型制造规模的快速补充量》首次出现在特种新闻中。
National Nuclear Security Administration: Agency Should Improve Cost Growth Notification Process
GAO 的发现 在未来 20 年中,美国计划花费数百亿美元对其核武器库存及其库存计划所依赖的研究和生产基础设施进行现代化改造。国家核安全局 (NNSA) 负责管理这些工作。自 2011 年起,法律要求 NNSA 报告某些建设项目和核武器采购计划的成本基准和成本增长。例如,当建设项目最初设定的成本基准超过 6500 万美元时,以及预计成本将超过基准 25% 或更多时,国家核安全局必须通知国会国防委员会。在提交成本增长通知后 90 天内,国家核安全局还必须提供额外信息,包括对成本增长根本原因的评估。然而,国家核安全局尚未实施有效的流程来管理建设项目的此类通知,从而导致通知延迟。 GAO 确定了 1
Ukraine Claims Drone Strikes on Russian Ammo Plant, Oil Terminal and Weapons Depot
乌克兰军方表示,其远程无人机袭击了俄罗斯的一个主要弹药厂、一个重要的石油码头和前线后方的一个重要武器库,加剧了莫斯科军事后勤近期的压力。
