XiaoMi-AI文件搜索系统
World File Search System破坏能力
ics/ot 网络安全 - 2022 年回顾 - Dragos
Dragos 跟踪的许多威胁可能会在未来发展其破坏性和破坏能力,因为对手通常会进行广泛的研究和开发 (R&D) 并随着时间的推移构建他们的计划和活动。这种研发为他们未来的活动提供信息,并最终提高他们的破坏能力。例如,PIPEDREAM 的大多数模块都是旨在针对 OT 和 ICS 基础设施的功能的示例。即使对手意外闯入 OT 环境,该环境仍然存在风险。对抗意图不一定与对 ICS/OT 环境的攻击呈正相关 - 它们可能是企业 IT 侦察期间发现的“机会目标”。
与AI驱动的天气预报的气候弹性
将机器学习与天气预报的集成不仅是一种渐进的迹象,而且是一种变革性的飞跃,它为气象学及其他地区带来了几个前所未有的优势。这些好处扩展了预测的准确性,计算过程的速度以及处理大量数据集的能力,从根本上改变了我们预测,准备和响应天气和气候现象的方式。这种技术进化的潜在好处是巨大而多样的,不仅包括短期天气预报准确性的明显改善,而且还包括建模和预测具有前所未有的精确度的长期气候风险的地面破坏能力。这些进步有望彻底改变农业,公共卫生,城市规划和可再生能源管理等各种部门,提供适应和减轻气候变化影响的工具。
与AI驱动的天气预报的气候弹性
将机器学习与天气预报的集成不仅是一种渐进的迹象,而且是一种变革性的飞跃,它为气象学及其他地区带来了几个前所未有的优势。这些好处扩展了预测的准确性,计算过程的速度以及处理大量数据集的能力,从根本上改变了我们预测,准备和响应天气和气候现象的方式。这种技术进化的潜在好处是巨大而多样的,不仅包括短期天气预报准确性的明显改善,而且还包括建模和预测具有前所未有的精确度的长期气候风险的地面破坏能力。这些进步有望彻底改变农业,公共卫生,城市规划和可再生能源管理等各种部门,提供适应和减轻气候变化影响的工具。
russia-ukraine-cyber-conflict-analyst-note-tlpwhite.pdf - HHS.gov
HermeticWiper 以可执行文件的形式出现,该文件由颁发给 Hermetica Digital Ltd 的证书签名。它包含 32 位和 64 位驱动程序文件,这些文件通过 Lempel-Ziv 算法压缩,存储在其资源部分中。驱动程序文件由颁发给 EaseUS Partition Master 的证书签名。该恶意软件将根据受感染系统的操作系统 (OS) 版本删除相应的文件。驱动程序文件名是使用 Wiper 的进程 ID 生成的。一旦运行,Wiper 将损坏受感染计算机的主引导记录 (MBR),使其无法运行。除了破坏能力之外,Wiper 似乎没有任何其他功能。它利用一个签名的驱动程序,该驱动程序用于部署针对 Windows 设备的 Wiper,以导致启动失败的方式操纵主引导记录。数字证书是由塞浦路斯公司“Hermetica Digital Ltd”颁发的。 (注意:如果存在,该公司很可能不存在或无法运营)该证书截至 2021 年 4 月有效,但似乎未用于签署任何文件。 HermeticWiper 调整其进程令牌权限并启用 SeBackupPrivilege,这使恶意软件能够读取任何文件的访问控制,无论访问控制列表中指定了什么。一个恶意软件样本的大小为 114KB,其中大约 70% 由资源组成。它滥用良性分区管理驱动程序 empntdrv.sy
特别关注非动能反卫星武器
摘要 目的——卫星因其轨迹可预测性和为军事行动提供的基本功能而成为有吸引力的军事目标。在过去的 13 年中,至少有三个国家(即美国、中国和印度)成功进行了动能反卫星 (ASAT) 导弹试验,这大大增加了低地球轨道空间碎片的数量,其中一些碎片仍在轨道上运行并对太空资产构成威胁 (Miglani, 2019, Wolf, 2007)。所有这些反卫星武器试验都是针对进行试验的国家的自有太空资产进行的,因此,这些事件并未触发武装冲突法 (jus in bello) 的适用。然而,这并不意味着对这些试验的法律评估,特别是在战时法方面,在实践中无关紧要,因为技术破坏能力已经存在,使用这些武器的合法性尚不明显。事实上,一些作者已经强调了使动能反卫星武器合法化的困难,或者更准确地说,对太空资产的武装袭击。有人认为,由于无法预测空间碎片的数量以及爆炸产生的空间碎片可能造成的二次附带损害(Stephens and Steer,2016),在某些情况下,动能反卫星攻击很难符合比例原则,甚至在某些情况下,攻击本身可能具有无差别性(Koplow,2009)。可以看出,反卫星武器的合法性值得怀疑,主要是因为动能攻击的影响,但有些武器旨在干扰通信系统或使用定向能量造成故障,而不会产生空间碎片,可能除了一颗非活动轨道卫星。因此,适用于动能反卫星攻击的大多数论点可能不适用于非动能反卫星攻击。在本文中,作者认为,在某些情况下使用非动能反卫星武器很难符合战争法的一般原则,尤其是瞄准规则。本文的目的在于分析在武装冲突中使用非动能反卫星武器是否符合战时法,如果不符合,那么其合法使用的条件是什么。
俄罗斯-乌克兰-网络冲突分析师笔记-tlpwhite.pdf - HHS.gov
HermeticWiper 以可执行文件的形式出现,该文件由颁发给 Hermetica Digital Ltd 的证书签名。它包含 32 位和 64 位驱动程序文件,这些文件由存储在其资源部分中的 Lempel-Ziv 算法压缩。驱动程序文件由颁发给 EaseUS Partition Master 的证书签名。该恶意软件将根据受感染系统的操作系统 (OS) 版本删除相应的文件。驱动程序文件名是使用 Wiper 的进程 ID 生成的。一旦运行,Wiper 将损坏受感染计算机的主引导记录 (MBR),使其无法运行。除了破坏能力之外,Wiper 似乎没有任何其他功能。它利用签名的驱动程序,该驱动程序用于部署针对 Windows 设备的 Wiper,以导致启动失败的方式操纵主引导记录。数字证书由塞浦路斯公司“Hermetica Digital Ltd”颁发。 (注:如果存在,该公司很可能不存在或无法运营)该证书截至 2021 年 4 月有效,但似乎未用于签署任何文件。HermeticWiper 调整其进程令牌权限并启用 SeBackupPrivilege,这使恶意软件能够读取任何文件的访问控制权,而不管访问控制列表中指定了什么。一个恶意软件样本大小为 114KB,其中大约 70% 由资源组成。它滥用良性分区管理驱动程序 empntdrv.sys。HermeticWiper 多次枚举一系列物理驱动器,从 0 到 100。对于每个物理驱动器,都会调用 \\.\EPMNTDRV\ 设备来获取设备号。EPMNTDrv(EaseUS Partition Master NT Driver)是 EaseUS 的 EaseUs Partition Manager 软件平台的一部分。然后,它会重点破坏每个物理驱动器的前 512 个字节,即主引导记录 (MBR),然后枚举所有可能驱动器的分区。HermeticWiper 区分 FAT(文件分配表)和 NTFS(新技术文件系统)分区。对于 FAT 分区,它会调用 Windows API 来获取加密上下文提供程序并生成随机字节,以破坏分区。对于 NTFS,它会在调用 Windows API 来获取加密上下文提供程序并生成随机字节之前解析主文件表。研究还表明,它会修改几个注册表