滲透測試報告:只要利用簡單的工具與技術就能駭入美國國防部的武器系統

美國政府責任署針對美國國防部的武器系統進行滲透測試,發現國防部的武器系統缺乏嚴謹的安全防護,例如只要花費一天就能取得特定武器系統的控制權,未防範內部人員的非授權存取,或是使用容易被暴力破解的弱密碼。

2018-10-10

Google和美國國防部的AI專案明年不再續約,也不競標價值100億美元的新合約

Google去年9月開始和國防部合作Maven專案,利用雲端AI工具協助辨識無人機的影像畫面,經媒體報導後引發內部員工、外部團體的抗議,Google本周證實該合約在明年3月到期後不再續約,且不會參與國防部的新合約競標。

2018-10-09

美國海軍陸戰隊靠抓漏競賽找到逾150個安全漏洞

美國國防部從2016年開始發起一連串抓漏獎勵專案,鼓勵經審查的白帽駭客協助找出漏洞,先前已對美國國防部公開網站、陸軍、國防部差旅系統及空軍系統提供抓漏獎勵,周四公佈了海軍陸戰隊的最新抓漏成果。

2018-10-05

美國國防部大砸2千萬美元建置邊緣運算雲

美國國防部想要汰換的舊有系統,常因供電不穩、複雜維運手續須投入大量維運成本,才能避免資料遺失的問題

2018-09-12

美國國防部強化資安防護,公佈第五個抓漏專案

美國國防部擴大抓漏專案,這次祭出的抓漏獎勵計畫由HackerOne執行,將針對全球數百萬員工使用的企業系統展開安全偵測。

2018-04-03

沒有記取教訓! 美國國防部的機密資訊又在Amazon S3上曝光

資安業者UpGuard在Amazon S3上發現公開存取的儲存貯體,裡面包含一些美國國防部旗下美國陸軍情報暨安全司令部的機密資料,部份資料被列為最高機密層級,以及外包商用以存取情報系統的私鑰及雜湊密碼。

2017-11-29

Amazon S3資料外露又一宗!美國國防部近8年全球社交網路監控資料全都露

安全業者UpGuard在Amazon S3發現3個儲存貯體,隸屬於美國國防部中央司令部及太平洋司令部,涵蓋將近8年至少18億筆的全球新聞評論、社交網路監控資料。

2017-11-20

身份竊盜猖獗,美軍將部署行為生物辨識系統,防範軍人身份遭盜用

BioTracker可以運用AI來學會使用者輸入鍵盤的方式、速度,滑鼠的使用或其他習慣來建立每個人的生物檔案,並據此持續驗證現有使用者的身分,而不是只仰賴使用者登入時的一次性認證。

2017-08-22

美國防部發表數位漏洞揭露政策,擴大抓漏獎勵計畫

美國國防部為強化資訊安全,發表漏洞揭政策,提供安全研究人員一個揭露國防部旗下網站安全漏洞的準則,另外,也推出新的抓漏計畫「入侵軍隊」,邀安全研究人員協助找出漏洞。

2016-11-23

報導:美國國防部設立資安特種部隊,專門摧毀ISIL組織資訊設施及網路

華盛頓郵報指出,為打擊伊斯蘭國武裝組織ISIL,美國國防部將成立「聯合特遣部隊Ares」,為網路攻擊部隊,專門對付ISIL,以摧毀其支付系統、通訊系統或線上雜誌為目標。

2016-07-18