俄罗斯军方通过香港等地转运购买美国芯片
文件显示,俄罗斯军方供应商从美国芯片制造商德州仪器购买零部件,而这家公司对此并不知情。俄罗斯分销商处理数千批运往该国军事承包商的货物,其中包括几家受到美国制裁的公司。他们帮助生产无人机、滑翔炸弹、精确通信系统和伊斯坎德尔导弹。购买的过程出奇简单。文件显示,一些俄罗斯分销商已将德州仪器网上商店的信息整合到自己的销售平台上,让客户在提出要求之前就能看到半导体库存和价格。在莫斯科或圣彼得堡,他们只需点击几下鼠标,就可以购买德州仪器的零部件,并通过俄罗斯以外的公司下单和发货。这些物品通过香港或其他国家转运,然后抵达俄罗斯。
—— 彭博社(摘抄部分)
丹麦军方监控在海底电缆断裂区域活动的一艘中国散货船
丹麦军方周四证实,他们正在监视一艘中国散货船,这艘船正位于波罗的海最近几天两条海底数据电缆断裂的地区。芬兰、瑞典和德国当局已对本周早些时候两条海底电缆断裂事件展开调查。其中1条连接芬兰和德国,另1条连接立陶宛和瑞典。电缆断裂时,悬挂中国国旗的船只“伊鹏三号”号正在该地区。中国外交部发言人林剑在例行新闻发布会上表示,中方将与有关各方保持联系,共同努力确保国际水下基础设施的安全,但他表示不知道有关中国籍货船“伊鹏三号”的任何细节。
—— 美联社、路透社
韩国军方试点部署反恐作战机器人
韩国军工部门防卫事业厅12日表示,韩军试点部署反恐作战机器人。反恐作战机器人项目本月5日研发完成。该机器人被部署在陆军特种作战司令部和前沿地区的师级部队,军方将在未来6个月验证该机器人的性能和可操作性,之后决定是否正式投入部署。据防卫厅介绍,该机器人行走速度超过每小时4公里,可攀爬20厘米高的楼梯等垂直障碍物。其还配备摄像头,可携带枪支等多种设备和武器,故可执行侦察和攻击任务。
—— 韩联社
美国指控朝鲜入侵航天局和中断医疗救治
美国检察官25日表示,一名朝鲜军方人员因涉嫌参与入侵美国医疗服务提供商和美国航天局以及使用勒索软件敲诈世界各地的组织而被起诉。林钟赫(Rim Jong Hyok 音译)被指控通过一家中国银行洗钱,然后用这些资金对一系列国际目标发动网络攻击。根据提交给美国堪萨斯城地方法院的起诉书,作为朝鲜侦察总局情报机构的一名成员,林钟赫与其他受政府支持的黑客合作,入侵了美国航天局监察长办公室、两个美国空军基地以及台湾、韩国和中国的组织。据指控称,攻击者利用勒索软件攻击的收益购买互联网基础设施,然后用于进行网络间谍活动。美国国务院已悬赏1000万美元,以奖励提供线索逮捕林钟赫和侦察总局其他成员。
—— 彭博社
敏感的美国军方电子邮件在网上泄露后,现在开始向2万多人通知数据泄露事件
美国国防部通知数万人,他们的个人信息在去年的一次电子邮件数据泄露中被曝光。根据2月1日向受影响个人发出的泄露通知信,美国国防情报局表示,在2023年2月3日至2月20日期间,“服务提供商无意中将大量电子邮件暴露在互联网上”。国防部正在向约20,600名信息受到影响的个人发送数据泄露通知函。
—— Techcrunch
百度否认与中国的军事实验室有人工智能合作关系,但股价依然下跌
据《南华早报》星期六报道称,中国人民解放军战略支援部队的一个研究实验室已经在其人工智能系统与百度的文心一言合作。百度对此回应称,“百度与相关学术机构没有任何隶属关系或其他合作关系,”公司发言人在一份声明中表示。“我们对这个研究项目一无所知,如果使用的是文心一言大语言模型,那将是在线公开的版本”。目前该研究所关于此事的研究论文已删除了关于文心一言与解放军下属机构之间“物理联系”的提及,但没有做出解释。境外访问论文链接现在提示404错误。
—— 彭博社
因后缀相近,数百万封美军电子邮件被误发给马里运营商
数以百万计的美国军方电子邮件因“拼写错误”被误发至马里,暴露了高度敏感的信息,包括外交文件、纳税申报表、密码和高级官员的旅行详细信息。
尽管十多年来不断发出警告,但由于人们错误输入了 .MIL(所有美国军事电子邮件地址的后缀),电子邮件流量仍在稳定地流向 .ML 域(马里的国家域名后缀)。
大约十年前,荷兰互联网企业家 Johannes Zuurbier 首次发现了这个问题,他签订了管理马里国家域名的合同。
自一月份以来,Zuurbier 一直在收集误发的电子邮件,试图说服美国认真对待这一问题。他持有近 117,000 条误导信息——仅周三就有近 1,000 条信息到达。
周一, .ML 域名的控制权将从 Zuurbier 交还给与俄罗斯密切结盟的马里政府。当 Zuurbier 的 10 年管理合同到期时,马里当局将能够收集误发的电子邮件。马里政府没有回应置评请求。
—— 金融时报
美国军方担忧开源软件被敌对势力操控
可以毫不夸张地说,整个世界都是建立在Linux内核之上的–尽管大多数人从未听说过它。…
内核也是开源的,意味着任何人都可以编写、阅读和使用其代码。这让美国军方的网络安全专家感到非常担心。它的开源性质意味着Linux内核–连同其他许多关键的开源软件–都暴露在敌对势力的操纵之下,而我们对这种操纵的方式还不甚了解。
现在,美国军方的研究部门DARPA希望了解使这些开源项目运作的代码和社区的碰撞,以便更好地了解它们面临的风险。其目标是能够有效地识别恶意行为者,并在为时过晚之前防止他们破坏或损坏至关重要的开源代码。DARPA的 “SocialCyber “计划是一个为期18个月、耗资数百万美元的项目,它将结合社会学和人工智能方面的最新技术进展,绘制、理解和保护这些大规模的开源社区和他们创造的代码。它与以前的大多数研究不同,因为它结合了对开源软件的代码和社会层面的自动分析。
以下是SocialCyber计划的运作方式。DARPA与多个所谓的 “执行者 “团队签订了合同,包括具有深厚技术实力的小型精品网络安全研究机构。总部设在纽约的Margin Research就是这样一个执行者,它为这项任务组建了一支备受尊敬的研究团队。Margin Research专注于Linux内核,部分原因是它是如此之大,如此之关键,在这里成功,在这种规模下,意味着你可以在其他地方成功。我们的计划是分析代码和社区,以便将整个生态系统可视化并最终理解它。
Margin的工作映射出谁在为开源项目的哪些具体部分工作。例如,华为目前是Linux内核的最大贡献者。另一个贡献者为Positive Technologies工作,这是一家俄罗斯网络安全公司,和华为一样,已经被美国政府制裁了,Aitel说。Margin还绘制了由NSA雇员编写的代码,其中许多人参与了不同的开源项目。”这个话题让我很难受,”德安托万谈到对更好地了解开源运动的追求时说,”因为,说实话,即使是最简单的事情,对这么多重要的人来说也显得如此新颖。政府只是刚刚意识到,我们的关键基础设施正在运行的代码,可能真的是由被制裁的实体编写的。就在此时。” 这种研究还旨在发现投资不足–即完全由一两个志愿者运行的关键软件。这比你想象的要普遍 — 如此普遍,以至于目前软件项目衡量风险的一种常见方式是 “总线因素”。如果只有一个人被公车撞了,整个项目会不会崩溃?
SocialCyber也将处理其他开源项目,例如Python,它 “被用于大量的人工智能和机器学习项目”,报告指出。”希望更多的了解将使我们更容易防止未来的灾难,无论它是否是由恶意活动造成的”。
—— 麻省理工科技评论