Aggregator

In one of the largest data breaches in history, the personal information of nearly 3 billion individuals has been stolen from National Public Data, a background check and fraud prevention service provider. The breach, which came to light through a class action lawsuit filed in Florida, has sent shockwaves through the cybersecurity community and raised […]

The post National Public Data Hacked: 2.9 Billion Users Personal Data Stolen appeared first on Cyber Security News.

Overview Leveraging NSFOCUS’s Global Threat Hunting System, NSFOCUS Security Labs (NSL) captured an attack campaign targeting Azerbaijan and Israel on July 1, 2024. By analyzing the tactics, attack vectors, weapons, and infrastructure of the attack in this incident, it was found that the exposed attack characteristics have no direct connection with known APT groups. Therefore, […]

The post New APT Group Actor240524: A Closer Look at Its Cyber Tactics Against Azerbaijan and Israel appeared first on NSFOCUS, Inc., a global network and cyber security leader, protects enterprises and carriers from advanced cyber attacks..

The post New APT Group Actor240524: A Closer Look at Its Cyber Tactics Against Azerbaijan and Israel appeared first on Security Boulevard.

声明：以下内容符合OSINT国际开源情报搜集定义，不涉及任何非法行为，仅供交流与参考。

01 总统专车面临的风险

美国历史上，自从1865年林肯总统被刺杀以来，已经有四位总统遭遇暗杀以身殉职，更有许多总统遭遇暗杀未遂，所以美国方面历来重视总统的安保工作。

就像大家在电影新闻上看到的，总统出国访问时，一个由黑色系车辆组成的总统车队里，一个个黑衣帅哥戴着耳机一脸严肃严阵以待。

其实，在伊拉克和阿富汗将近十五年的战争中，反简易爆炸装置 (IED) 和动态通信干扰技术取得了长足的进步，这种系统已经在海外挽救了数百甚至数千人的生命。

在过去十年的后半期，阿富汗和伊拉克各地，美军已经在 MRAP、APC 和装甲车上部署了更先进的技术。

当然，其中关键技术也部署到了总统车队的特种车辆上。

02 第一次见到总统车队

杨叔第一次见到总统车队，是在1998年。杨叔专门翻了些历史资料，和大家一起分享这份记忆。

1998年6月，美国克林顿总统访华，首站放在西安。据报道，克林顿总统的访华团队规模之大是空前的：

随行人数多达1200人，动用了包括空军一号在内的四架飞机和若干架大型运输机，仅是通讯器材就有60吨，随机记者200人，还有另外175个记者是自己打飞的来的。

记得当年克林顿来西安，入住在城东门附近的凯悦大酒店。不过美国总统出访外国前，会提前一两个月派出先遣高级安保人员，与出访国有关方面进行工作对接。

所以杨叔清楚地记得，当时克林顿访华前，在凯悦酒店对面路过，能清晰地看到酒店门口停着两辆酷酷的黑色防弹雪佛兰。

1998年6月25日19时30分，美国总统克林顿一行乘坐“空军一号”，直接从美国本土飞抵我国古城西安，开始对我国进行友好访问。

1998年6月25日晚，西安市欢迎克林顿总统的仿唐入城仪式如期举行，整个过程欢乐祥和。杨叔在家里看电视台直播总统车队进城

6月26日，克林顿一行人到秦始皇陵兵马俑参观。

6月26日22时，克林顿总统带着他的访华团队由西安直飞北京。总统车队也随着进入北京。

引用当时新闻原话：

“克林顿总统此次访华带回了丰硕的外交成果：

中美两国做出了战略核武器互不瞄准的承诺。

为中美两国关系和世界和平做出了重大贡献。”

回忆到这，确实有些感慨现在的中美关系，早已物是人非......

03 什么是电子对抗车

USSS Electronic Countermeasures Suburban，全称United States Secret Service Electronic Counter Measures Chevrolet Suburban，即美国特勤局专属电子对抗雪佛兰 Suburban，是美国总统车队或副总统车队的一个重要组成部分。

这种车辆通常有两辆，一前一后。哈哈，上图里你找到了么？

一辆在总统/副总统备用座驾的前面，一辆在总统/副总统专车的后面，跟随总统豪华轿车（为了迷惑可能的袭击者，一般同时有两辆总统座驾），用于对抗制导攻击，比如IED简易爆炸装置、火箭炮和反坦克导弹。

该车辆最具识别性的标志，是安装在车顶上的两个共线天线，它们用于主动干扰通信和远程引爆装置，这是用于应对简易爆炸装置威胁的主要方法。天线配置可以根据威胁等级改变，例如，使用更高的天线来增加干扰防护距离，或改变干扰频率范围。

小知识：共线天线

也称为"共线"或"共线天线阵"，是一组沿其长度排列的偶极天线，因此它们形成一条长线。偶极天线的每个单元都有1/2波长长。信号强度的增加垂直于阵列的长度，因此阵列通常垂直安装以增加水平面上的信号强度。

第二个区别标志，是两个圆顶形电子战 (EW) 传感器。EW传感器包括毫米波雷达，用于识别手持火箭推进式武器 (RPG) 或需激光测距仪照射指示发射的反坦克导弹（ATGM），甚至小型无人机。

在检测到激光测距仪照射警告，或可疑高速物体雷达警告后，该系统会立即触发从该车辆及总统豪华轿车对外齐射红外烟雾弹或箔条，在可能的杀伤区制造屏蔽烟幕，并同时启动有针对性的反制干扰，抵御红外和雷达制导攻击。

此时，由于总统豪华车队均配备了驾驶员视力增强系统，使驾驶员能够在红外烟雾环境中驾驶。这些视觉障碍物将使车队能够安全地离开杀伤区，同时交给接应的反恐特勤/突击部队 (CAT) 处理威胁。

放几个图，大家看看车辆细节。

04 代号：“瞭望塔”

美国特勤局为电子对抗车辆起了专门的代号：“ Watchtower“ ，即”瞭望塔”，该车型统一采用了雪佛兰Suburban。

小知识：雪佛兰Suburban是由是由Yukon的长轴车型命名来的。无论在外表还是动力引擎都沿用着Yukon XL的技术指标，雪佛兰Suburban曾经荣获2001年美“最佳厢车”称号。

下图中对比下车体可以看到，在“瞭望塔”车体内，除了防弹外壳的包裹，内部几乎全是电子战设备。

整个车辆后部有专为干扰设备供电的发电机，其干扰功率约为 1000 瓦，还有冷却系统。同时，较小的鞭状天线用于与通常靠近后方的 ROADRUNNER 车辆的 VHF 车队无线电联络。

强化版车型顶部的两个圆顶，据相关资料显示，包括了：

• 用于车队的 TIGERWALL (虎墙，来自海军)系统中的红外摄像设备，用于识别车队附近的空中目标。

• 脉冲激光发射器/摄像设备，用于检测和显示分层光学器件（即步枪瞄准镜）或类似系统（例如 OVERWATCH 狙击手检测和照明系统）。

• 激光发射器，用于干扰红外肩射导弹。

如下图所示是强化版本的“瞭望塔”车辆，可以看到天线矩阵。

总统车队里还有一些有趣的车辆，比如白宫通讯署车辆：代号“Roadrunner”。

该控制车搭载了一位最高级别的军事援助，他将在重大军事事件中协助总统，提供行动指导，并在需要时快速启动核武器。

这些车辆同样是经过改装的 SUV，通常也是雪佛兰Suburban

好了，今天就先到这里，

后面有机会我们再继续聊总统车队~

---End---

自从2023年以来，人工智能（AI）技术不断取得重大突破、使用场景也不断丰富。企业和消费者都希望利用人工智能 (AI) 的规模效益，AI 已几乎广泛应用于各行各业。在企业日常运营中，用户已经逐渐习惯通过AI辅助快速完成数据分析、文本转录、客户支持等工作任务。在今年7月于上海举办的“2024世界人工智能大会暨人工智能全球治理高级别会议”上，相关部门发布了《中国AI大模型工业应用指数（2024年）》。在这份报告中可以看出，AI以及大模型的行业应用能力在包含电力、石化、钢铁、医药等重点行业中都有显著提升。这也意味着在全球范围内，AI已经成为企业提升生产力的主要工具之一。

根据 F2 Strategy 的一项调查，超过一半的财富管理公司正在实施 AI 项目。他们感兴趣的用例包括有关市场状况和证券随时间变化的预测性分析、用于分析文件的光学字符识别、工作流程自动化、聊天机器人等。AI 的潜力显而易见——它可以将相应的人工操作时间缩短最多 90%。与此同时，超过 60% 的公司表示需要加大 AI 应用安全的培训。由此可见，尽管其潜力毋庸置疑，但部署、应用AI工具的风险已经成为用户关注的焦点。

Check Point的安全专家认为，企业用户首先应该明确认知，不法分子也在积极使用 AI。它同样为攻击者带来了好处，可帮助他们显著扩大攻击活动的规模和威力。攻击者甚至可以使 AI 模型本身中毒，致其泄露敏感信息或传播恶意内容。此外，未经充分培训的员工可能会在向 AI 工具输入信息时无意中暴露敏感信息，而 AI 工具随后会将这些信息应用到其机器学习活动中，这就使得企业潜在受攻击维度不断增多。因此，安全控制必须融入整个 AI 生命周期，包括员工培训。在使用任何 AI 工具之前，用户必须了解可能输入的所有数据的密级、用于训练 AI 工具的数据来源，以及为保护敏感信息而实行的安全协议的具体内容。务必从一开始就将安全控制融入 AI 部署中。开放式 AI 系统带来了更大的风险，因为它们对公众开放，这虽然便于它们从大型数据集中学习，但也会被攻击者操纵。封闭式系统更安全，但需要更多的人工管理和模型训练。企业应该为员工提供深度培训，让他们了解工具及其工作原理，以及如何安全地使用工具，并强调哪些数据可使用，哪些数据绝不能暴露在大型语言模型 (LLM) 中，例如支持生成式 AI 应用的模型。

在实施 AI 解决方案时，必须确定工具的工作范围，并确保它只能访问其训练所必需的数据。全面了解信息隐私、模型数据来源以及内置的原生安全机制。许多 AI 工具都内置防御机制，以防止滥用——举例来说，ChatGPT 的规则旨在防止人们用其图谋不轨，比如构建恶意软件。然而，这些规则显然也可通过精心编制的可掩盖用户真实意图的提示词绕过。  这是一种专门针对 AI 系统的提示注入攻击。用户必须采取强有力的控制措施，防患于未然。从广义上讲，这些控制措施属于零信任网络安全防护策略的范畴。

AI 工具，特别支持生成式 AI 的 LLM，不应被视为典型的软件工具。它们更像是工具和用户的混合体。零信任程序根据个人的工作职能、范围和需求来限制对资源的访问，并通过限制横向移动的范围，限制攻击者通过攻击单个员工而造成的破坏。企业添加任何软件工具都会扩大攻击面，为攻击者提供更多入口点。一款工具，比如 AI 工具，如果可以无限制地访问个人身份信息、公司机密、专有工具、战略预测、竞争分析等，一旦遭到入侵，可能会带来灾难性后果。因此，在有关 AI 工具实施的战略讨论中，必须将对此类入侵的防范放在首位。否则，一旦网络安全事件发生，一切为时已晚。

作为网络安全行业长期领导者，Check Point公司近几年一直关注AI技术为用户带来的风险挑战，并在今年年初发布Infinity AI Copilot，通过生成式 AI 服务，利用自动化将安全管理速度加快最多 90%，并通过更快的事件缓解和响应提高安全性。在今年4月，Check Point公司宣布其Infinity AI Copilot 与微软展开合作，通过与 Microsoft Azure OpenAI 服务集成进一步增强 Check Point Infinity AI Copilot效能。增强后的解决方案现在能利用微软提供的高级大型语言模型 (LLM) ，更有力、更高效地帮助用户应对各种网络安全挑战。

Check Point公司中国区技术总监王跃霖认为：“虽然大多数 AI 工具都内置安全防护，但企业必须注意根据自身的具体需求部署更符合自身特点的安全解决方案。网络安全风险可谓是当今各企业所面临的主要威胁之一，因此企业有必要采取主动的安全防护以确保业务正常运营。AI技术的不断落地不仅能够帮助企业提升核心竞争力，同时也会带来全新的安全威胁。模型的规模和其所摄入的数据以指数方式扩大了攻击面，一次泄露事件就足以使公司从 AI 所获得的所有收益化为零。因此，零信任模式下的网络安全分析和控制、更有针对性的安全解决方案对于企业充分释放 AI 工具的潜力必不可少。”