XiaoMi-AI文件搜索系统
World File Search System间谍活动
尽职调查评估快速入门指南
• 财务困境(例如破产、信用破产、巨额债务、风险投资) • 法律困难(例如重大诉讼/诉讼,特别是与产品稳定性有关的诉讼;工业盗窃或间谍活动) • 关键执行职位的领导层更替 • 监管违规行为(例如出口管制、国际武器贩运、反海外腐败法、政府排除) • 已知与恐怖分子或犯罪分子有关联 • 数据泄露,包括勒索软件 • 使用冲突材料或强迫劳动 • 关键运营地点的环境不稳定
navmc 3500.100a - Marines.mil
描述:进行 CI 调查是为了确定事件的事实和情况是否需要进一步的反情报调查,调查可能与恐怖主义、间谍活动、破坏和颠覆有关的行为。在授权主管部门的指示下,反情报/人力情报 (CI/HUMINT) 官员将与海军刑事调查局 (NCIS) 协调初步阶段以外的 CI 调查活动。CI 调查的目标是评估事件,向受支持的指挥官提出建议,并确保遵守所有适用的法律、指示、命令和司法当局/协议。
2022 年 3 月 - 思科
Gamaredon 又名 Primitive Bear,是一个民族国家行为体,经常针对政府组织进行网络间谍活动。随着俄罗斯和乌克兰之间的紧张局势加剧,该组织的活动有所增加。Gamaredon 通常利用通过鱼叉式网络钓鱼 (T1566.001) 分发的恶意办公文件 (T1204.002) 作为其攻击的第一阶段。据了解,他们使用名为 PowerPunch 的 Powershell (T1059.001) 信标下载并执行 (T1204.002) 恶意软件以进行后续阶段。Pterodo (S0147) 和 QuietSieve 是他们部署用于窃取信息 (TA0010) 和各种其他操作的流行恶意软件系列。
2022 年 3 月 - 思科
Gamaredon 又名 Primitive Bear,是一个国家级攻击组织,经常针对政府机构进行网络间谍活动。随着俄罗斯和乌克兰之间的紧张局势加剧,该组织的活动也随之增多。Gamaredon 通常利用通过鱼叉式网络钓鱼 (T1566.001) 分发的恶意办公文件 (T1204.002) 作为攻击的第一阶段。据了解,他们使用名为 PowerPunch 的 Powershell (T1059.001) 信标下载并执行 (T1204.002) 恶意软件,以进行后续阶段。Pterodo (S0147) 和 QuietSieve 是他们部署用于窃取信息 (TA0010) 和其他各种操作的流行恶意软件系列。
令人遗憾的必需品 - 国家安全学院 | - 澳大利亚国立大学
秘密行动是澳大利亚国际政治中最为未经审查的组成部分,尤其是因为它与间谍活动一起属于澳大利亚秘密情报局 (ASIS) 的高度机密工作。今天,澳大利亚面临着自 70 年前 ASIS 首次成立以来其秘密行动方法中最重要的战略转折点。因此,迫切需要有关澳大利亚使用秘密行动的新研究、辩论和政策,包括帮助应对秘密行动带来的艰难道德和战略挑战。本文提供了资源,以了解澳大利亚的秘密行动方法、它需要如何改变以及哪些政策措施可以实现这一演变。它预示了秘密行动带来的一些道德和战略挑战。
RCED-91-65 核安全
美国能源部 (DOE) 劳伦斯利弗莫尔国家实验室位于加利福尼亚州利弗莫尔,负责生成和控制大量与核武器研究和测试有关的机密文件。*由于您担心实验室可能存在间谍活动,以及机密文件被盗对国家安全的影响,您于 1990 年 1 月要求我们 (1) 确定实验室机密文件丢失的程度,以及 (2) 评估实验室保管的机密文件问责制是否充分。随后,我们与您的办公室达成协议,将我们的审计范围限制在实验室保管的约 600,000 份机密文件。2 我们还评估了 DOE 对实验室机密文件控制计划的监督是否充分。
俄罗斯军事网络攻击者瞄准美国及全球关键基础设施
美国联邦调查局 (FBI)、网络安全和基础设施安全局 (CISA) 以及国家安全局 (NSA) 评估发现,自至少 2020 年以来,隶属于俄罗斯总参谋部情报局 (GRU) 第 161 专科训练中心 (29155 部队) 的网络行为者就负责针对全球目标进行计算机网络行动,以进行间谍活动、破坏活动和损害声誉。GRU 29155 部队网络行为者早在 2022 年 1 月 13 日就开始针对多个乌克兰受害组织部署破坏性的 WhisperGate 恶意软件。这些网络行为者与其他已知且更成熟的 GRU 附属网络组织(例如 26165 部队和 74455 部队)是分开的。