TOP5 | 头条：认知战目标分类新方法：直接打通认知战目标与神经系统状态

认知战目标分类新方法：直接打通“认知战目标”与“神经系统状态”；

标签：认知战，目标分类

认知战利用科技的最新发展影响目标人群的思维和行为。充分理解认知战作战空间是进行认知战的先决条件，将决定北约如何理解和防范认知战。

挪威科技大学托瓦尔·F阿思可（Torvald F. Ask）等人6月9日在美国预印本平台网站发布题为《UnCODE系统：一种对认知战目标和方法进行分类的神经中心系统方法》文章。提出UnCODE（清除、破坏、瓦解、诊断、增强）系统认知战目标分类方法，该系统以神经为中心，根据目标与神经系统物理状态关系，确定了清除、破坏、瓦解、诊断、增强五类目标。根据对目标神经系统的访问方式，该方法可分为直接和间接访问两大类。UnCODE系统具有在跨域交流跨学科可公度性，是一个统一的框架，具有无缝可伸缩性。

信源：https://psyarxiv.com/7c2ez/

美陆军高层阐述变革未来指挥控制的原则及举措；

标签：美国，陆军

美陆军高层近日在费城举行的网络技术交流会上阐述了变革未来指挥控制的原则及举措。会上提出，围绕“2030年陆军”建设目标，陆军将向师级行动单位过渡，通过融合多种技术的复杂系统，保持部队机动性并控制战场。

陆军副参谋长兰迪·乔治提出4项指挥控制原则：一是简单性，简化营及以下分队使用的系统；二是直观性，边缘系统必须如智能手机般即开即用；三是低签名，减少电子签名的使用；四是持续创新，由行业主导确保系统的安全性和先进性。会上还提出3项具体举措：一是建立以数据为中心的陆军部队，师级部队需要基于数据编织和数据网格等系统来获取大量数据，并将其转化成有效信息用于指挥控制行动；二是培养高技能和技术型人员，建立复合型人才队伍，确保陆军能够应对未来10年面临的挑战等；三是加快实现陆军网络现代化，持续向美国、欧洲和太平洋各地部署具有冗余性、弹性、移动性和抗毁性的网络，并通过实验完善网络设计。

信源：美国陆军网

微软已证实，DDoS攻击导致AzureOutlook中断；

标签：微软，DDoS攻击，AzureOutlook

微软已经证实，最近 Azure、Outlook 和 OneDrive 门户网站的中断是由于针对该公司服务的第 7 层 DDoS 攻击造成的。

这些攻击是由微软追踪到的一个名为 Storm-1359 的攻击组织造成的，他们自称是匿名苏丹。

故障发生在 6 月初，Outlook.com 的网络门户在 6 月 7 日被攻击，OneDrive 在 6 月 8 日被攻击，而微软 Azure 门户在 6 月 9 日被攻击。

微软当时没有说明他们正在遭受 DDoS 攻击，直至在上周发布的初步根源报告中，微软才暗示了遭遇 DDoS 攻击，称网络流量的激增导致了 Azure 的中断。

在上周五发布的微软安全响应中心的帖子中，微软现在确认这些故障是由他们跟踪的威胁行为者 Storm-1359 对其服务进行的第 7 层 DDoS 攻击造成的。

这些攻击可能依赖于对多个虚拟私人服务器（VPS）的访问，结合租用的云基础设施、开放式代理和 DDoS 工具。

目前微软方面表示没有客户数据被访问或泄露。

第 7 层 DDoS 攻击是指攻击者以应用层面为目标，用大量的请求淹没服务器资源，导致服务器中断，因为它们无法全部处理。

微软表示，匿名苏丹使用三种类型的第 7 层 DDoS 攻击：HTTP（S）洪水攻击、缓存绕过和 Slowloris。

每一种 DDoS 方法都会使网络服务不堪重负，用大量的请求淹没服务器资源，使它们无法再接受新的请求。

谁是匿名苏丹？

匿名苏丹组织于 2023 年 1 月开始活跃，声称他们将对任何反对苏丹的国家进行攻击。

从那时起，该组织就把目标对准了世界各地的组织和政府机构，通过 DDoS 攻击使它们瘫痪或泄露被盗数据。

从 5 月开始，该组织以大型企业为目标，进行勒索攻击。首次进行勒索攻击是对斯堪的纳维亚航空公司（SAS），要求支付 3500 美元来停止 DDoS 攻击。

该组织后来将美国公司的网站作为目标，如 Tinder、Lyft 和美国各地的各种医院。

6 月，匿名苏丹将注意力转向微软，他们开始对 Outlook、Azure 和 OneDrive 的网络门户进行 DDoS 攻击，并勒索 100 万美元来停止攻击。

在对 Outlook 的 DDoS 攻击中，该组织说他们是为了抗议美国对苏丹政治的介入而进行的。

然而，一些网络安全研究人员认为这是一个假象，该组织可能与俄罗斯有关。

之所以这样认为，是因为该组织声称要组建一个 "DARKNET 议会"，由其他亲俄组织组成，如 KILLNET 和 REvil。

随后该组织发出通告，"72 小时前，来自俄罗斯和苏丹的三个黑客组织负责人在 DARKNET 议会举行了一次例会，并达成了一个共同的决定，即欧洲银行基础设施将受到攻击 “。

虽然目前没有迹象表明对欧洲银行系统进行攻击，但该组织已经表明他们有大量资源可供支配，金融机构应该对潜在的破坏保持警惕。

信源：安全圈

因多次索要个人权限和信息，星巴克被上海网信办约谈；

标签：星巴克，上海网信办

6 月中旬，国内某新闻媒体披露上海商圈中一家星巴克点餐小程序过度索客户信息，仅是点 1 杯咖啡，消费者至少被弹窗提示注册会员 3 次，弹窗索要定位授权 2 次。对此，上海市网信办、市市场监管局共执法人员来到位于星巴克涉事门店，向该店工作人员指出上述问题涉嫌违反《个人信息保护法》的有关要求，已要求门店方向其公司高层及时反馈，按时参加约谈，并将指导相关企业进一步整改。

记者调查期间，顾客扫描星巴克前台的二维码时，页面首先跳转出现“扫码入会 领券立减”整屏活动海报（这个无法直接关闭），当用户点击下方“领取”按钮后，页面又直接跳转进入“微信用户一键登录”页。

值得一提的是，此时需要用户勾选同意相关隐私政策和绑定协议，做好这一切后，点击“登录”，页面下方又弹窗索要手机号授权，显示可用微信手机号一键绑定或者其他手机号快速注册成为会员。一番操作下来，小程序这才跳转出现堂食点单入口，本来一键点击购买，付账的流程，硬生生的被玩成了“关卡游戏”。

随着点餐类 APP 攻占餐饮市场，越来越多的商家开始线上点餐，对于星巴克“套路”用户一事，社会民众似乎早已习以为常，见怪不怪了。在大多数情况下，客户为了能够快速下单或换取门店就餐优惠福利，会做出一些妥协让步，一步一步按照商家的“套路”来，最终把自己的用户权限、位置信息、储存信息、手机号等机密内容泄露给平台。当然，也有一部分消费者不会为了“蝇头小利”，选择对商家开放权限。

对于餐饮行业过度、强制收集信息，消费者早已深恶痛绝，如果商家一味追求把点餐小程序页面处理的过于花哨，放大突出误导性文字和图标，迎逢平台要求，肆意获取用户的信息，之后势必后遭受消费者抛弃。

信源：https://www.freebuf.com/news/369936.html

衡阳某医院数据保护不力造成泄露，当地网信办开出6.2万元罚单；

标签：衡阳，医院数据泄露

近日，衡南县网信办在省、市网信办的指导下，对违反《数据安全法》的相关单位及责任人作出行政处罚。据悉，这是衡阳市县级网信部门开出的首张“罚单”，也是衡阳网信部门在数据安全领域开出的首张“罚单”。

经查，衡南县某医院未履行数据安全保护义务，造成部分数据泄露，违反《中华人民共和国数据安全法》第二十九条规定。衡南县网信办依据《中华人民共和国数据安全法》第四十五条规定，对该医院作出责令整改，给予警告，并处罚款5万元的行政处罚。同时，对第三方技术公司及相关责任人处以1.2万元罚款。

互联网不是法外之地，衡南县网信办将依法治网，加强对属地网站监管，依法查处违法违规行为，切实筑牢县域网络安全屏障，维护网络安全、数据安全和社会公共利益，全力保障广大人民群众合法权益。

信源：衡南县网信办