XiaoMi-AI文件搜索系统
World File Search SystemActor
与中国人民共和国与僵尸网络操作的妥协路由器和物联网设备
调查的僵尸网络的自定义Mirai恶意软件是自动化各种设备妥协的系统的一个组件。要招募一个新的“ bot”,僵尸网络系统首先使用各种已知漏洞漏洞之一损害了与Internet连接的设备(请参阅附录B:观察到的CVES)。副业后,受害设备从远程服务器执行基于Mirai的恶意软件有效载荷。执行后,有效负载将在设备上启动进程,以使用端口443上的传输层安全(TLS)建立命令和控件(C2)服务器的连接。这些过程从受感染的设备中收集系统信息,包括但不限于操作系统版本和处理器,内存和带宽详细信息,以发送到C2服务器的目的。恶意软件还向“ c.speedtest.net”提出请求,可能会收集其他Internet连接详细信息。某些恶意软件有效载荷是自损坏以逃避检测。
与中国有关联的攻击者入侵路由器和物联网设备,用于僵尸网络运营
被调查的僵尸网络的定制 Mirai 恶意软件是自动入侵各种设备的系统的组件。为了招募新的“机器人”,僵尸网络系统首先使用各种已知漏洞利用之一入侵互联网连接设备(请参阅附录 B:观察到的 CVE)。入侵后,受害设备从远程服务器执行基于 Mirai 的恶意软件负载。执行后,负载启动设备上的进程,使用端口 443 上的传输层安全性 (TLS) 与命令和控制 (C2) 服务器建立连接。这些进程从受感染的设备收集系统信息,包括但不限于操作系统版本和处理器、内存和带宽详细信息,以发送到 C2 服务器进行枚举。该恶意软件还会向“c.speedtest.net”发出请求,可能是为了收集其他互联网连接详细信息。一些恶意软件负载会自我删除以逃避检测。
与中国有关联的攻击者入侵路由器和物联网设备,用于僵尸网络运营
被调查的僵尸网络的定制 Mirai 恶意软件是自动入侵各种设备的系统的组件。为了招募新的“机器人”,僵尸网络系统首先使用各种已知漏洞利用之一入侵互联网连接设备(请参阅附录 B:观察到的 CVE)。入侵后,受害设备从远程服务器执行基于 Mirai 的恶意软件负载。执行后,负载启动设备上的进程,使用端口 443 上的传输层安全性 (TLS) 与命令和控制 (C2) 服务器建立连接。这些进程从受感染的设备收集系统信息,包括但不限于操作系统版本和处理器、内存和带宽详细信息,以发送到 C2 服务器进行枚举。该恶意软件还会向“c.speedtest.net”发出请求,可能是为了收集其他互联网连接详细信息。一些恶意软件负载会自我删除以逃避检测。
身份已成为威胁行为者的主要目标
根据各种消息来源1,勒索软件的景观在2023年的攻击频率和攻击范围中升高。随着网络犯罪分子变得越来越复杂,他们正在利用大多数组织对身份威胁的关键差距 - 超过83%的人已经遭受了涉及损害证书的违规行为2。身份也是零信任策略的关键支柱之一,3表明组织要审查其身份和访问管理策略至关重要。多因素身份验证(MFA)长期以来一直被提倡作为加强组织安全姿势的一种强大措施,但是MFA覆盖范围的错误配置和差距证明,在使这种危险趋势中的这种危险趋势迫使Cybercrime中的这种危险趋势迫使这种危险的趋势是决定性的。
俄罗斯军事网络攻击者瞄准美国及全球关键基础设施
美国联邦调查局 (FBI)、网络安全和基础设施安全局 (CISA) 以及国家安全局 (NSA) 评估发现,自至少 2020 年以来,隶属于俄罗斯总参谋部情报局 (GRU) 第 161 专科训练中心 (29155 部队) 的网络行为者就负责针对全球目标进行计算机网络行动,以进行间谍活动、破坏活动和损害声誉。GRU 29155 部队网络行为者早在 2022 年 1 月 13 日就开始针对多个乌克兰受害组织部署破坏性的 WhisperGate 恶意软件。这些网络行为者与其他已知且更成熟的 GRU 附属网络组织(例如 26165 部队和 74455 部队)是分开的。
伊朗的网络参与者启用勒索软件攻击美国组织
联邦调查局(FBI),网络安全和基础设施安全局(CISA)和国防部网络犯罪中心(DC3)正在发布这项联合网络安全咨询(CSA),以警告网络捍卫者,截至2024年8月2024年,伊朗基于伊朗的网络参与者将继续进行美国国际组织。这包括美国多个部门的组织(包括教育,金融,医疗保健和国防部以及地方政府实体)和其他国家(包括以色列,阿塞拜疆和阿拉伯联合酋长国)。联邦调查局评估了针对美国组织的这些威胁行为者的很大一部分,旨在获得和开发网络访问权限,然后与勒索软件会员参与者合作以部署勒索软件。联邦调查局进一步评估了这些基于伊朗的网络参与者与伊朗政府(GOI)相关联,并且与勒索软件活动分离,以支持GOI的计算机网络剥削活动(例如,侵犯了侵犯以色列和埃塞尔贝伊扬)的敏感技术数据的盗窃案)。
戈登·帕斯(Gordon Pask)的对话理论和参与者理论的互动:实践研究
引用本文:Tilak,S.,Manning,T.,Glassman,M.,Pangaro,P。,&Scott,B。(2024)。Gordon Pask的对话理论和演员理论的相互作用:实践研究。制定控制论,2(1):第1条。https:// doi。org/10.58695/ec.11
戈登·帕斯(Gordon Pask)的对话理论和参与者理论的互动:实践研究
引用本文:Tilak,S.,Manning,T.,Glassman,M.,Pangaro,P。,&Scott,B。(2024)。Gordon Pask的对话理论和演员理论的相互作用:实践研究。制定控制论,2(1):第1条。https:// doi。org/10.58695/ec.11
作为空间理论的行动者网络理论
行动者网络理论 (ANT)、翻译社会学、联想社会学和材料符号学是 20 世纪 80 年代和 90 年代科学技术研究 (STS) 领域的一群学者使用的一些术语,用来描述一种独特的、不断发展的知识生产和技术发展研究方法,其特点是强烈认识到与社会性质有关的两种不确定性。第一种涉及行动者的不确定性。ANT 学者认为,对于什么应该被视为行动者,不能做出任何假设,因为这正是社会中的关键所在:什么、谁和如何能够改变技术科学对象的轨迹。因此,被视为行动者的东西是两方面的结果:转化过程,通过这一过程,某些实体与其他实体相关联,形成更大或更小的行动者网络;以及武力的考验,即冲突和争议,在这些冲突和争议中,这些行动者网络产生影响的能力受到考验。在这种对社会的理解中,人类和非人类之间的差异是无关紧要的。行动者网络是混合体。第二种不确定性涉及行动的背景。在这里,ANT 理论家再次拒绝对可能发生行动的背景进行任何概括,无论它们是被想象为制度、结构还是空间背景。事实上,实践的背景和内容、话语的深度和表面之间、全球或局部行动规模之间的分析区别被理解为先发制人的经验分析。ANT 理论家对这些区别之间的连续性感兴趣,因此避免假设它们之间存在定性或本体论差异的描述。相反,其目的是展示行动者网络如何创造自己的背景、话语、时间,当然还有空间。行动者网络是世界。邀请大家讨论行动者网络理论对空间研究的方法论贡献,出于各种原因,可能会非常有成效。首先,它使我们能够从一个不常见的角度来研究行动者网络理论的关键分析前提:即空间理论。事实上,行动者网络理论可能很容易与社会科学和人文科学的各种转向联系起来,例如实践转向或本体论转向。所谓的“空间转向”在行动者网络理论的发展中几乎没有发挥明确的作用,
作为空间理论的行动者网络理论
行动者网络理论 (ANT)、翻译社会学、联想社会学和材料符号学是 20 世纪 80 年代和 90 年代科学技术研究 (STS) 领域的一群学者使用的一些术语,用来描述一种独特的、不断发展的知识生产和技术发展研究方法,其特点是强烈认识到与社会性质有关的两种不确定性。第一种涉及行动者的不确定性。ANT 学者认为,对于什么应该被视为行动者,不能做出任何假设,因为这正是社会中的关键所在:什么、谁和如何能够改变技术科学对象的轨迹。因此,被视为行动者的东西是两方面的结果:转化过程,通过这一过程,某些实体与其他实体相关联,形成更大或更小的行动者网络;以及武力的考验,即冲突和争议,在这些冲突和争议中,这些行动者网络产生影响的能力受到考验。在这种对社会的理解中,人类和非人类之间的差异是无关紧要的。行动者网络是混合体。第二种不确定性涉及行动的背景。在这里,ANT 理论家再次拒绝对可能发生行动的背景进行任何概括,无论它们是被想象为制度、结构还是空间背景。事实上,实践的背景和内容、话语的深度和表面之间、全球或局部行动规模之间的分析区别被理解为先发制人的经验分析。ANT 理论家对这些区别之间的连续性感兴趣,因此避免假设它们之间存在定性或本体论差异的描述。相反,其目的是展示行动者网络如何创造自己的背景、话语、时间,当然还有空间。行动者网络是世界。邀请大家讨论行动者网络理论对空间研究的方法论贡献,出于各种原因,可能会非常有成效。首先,它使我们能够从一个不常见的角度来研究行动者网络理论的关键分析前提:即空间理论。事实上,行动者网络理论可能很容易与社会科学和人文科学的各种转向联系起来,例如实践转向或本体论转向。所谓的“空间转向”在行动者网络理论的发展中几乎没有发挥明确的作用,