网络盾牌 | 1201-美军事黑客大会聚众包冲突-北约旗舰网络防御演习开始-美国网络司令部和DARPA启动星座试点计划

美军AvengersCon军事黑客大会聚焦“众包冲突”；

标签：美军，AvengersCon，军事黑客

今年的军事黑客大会将以乌克兰冲突为主题，非正式主题为“众包冲突”。定于周三（30日）开始并持续到周四的第七届复仇者黑客大会(avengers con VII)，是一场由士兵领导的针对国防部黑客的会议。它由陆军第780军事情报旅使用，但对美国网络司令部的所有成员开放。

“我们在今年的复仇者大会上非正式决定的主题是讨论众包冲突。当我们选择这个主题时，我们首先想到的是乌克兰冲突，以及乌克兰IT部队的各种努力，以及在推特上公开做OSINT的人们，以及人们作为普通公众影响全球事件的普遍现象，”会议组织者之一Jacob Heybey上尉在接受DefenseScoop采访时表示。Heybey说，虽然他们不会把自己局限在这个领域，但与会者的会谈将集中在冲突、众包冲突的后果以及开源情报意味着什么。网络军事专业发展看起来与其他传统学科有很大不同。复仇者大会模仿了著名的DEF CON活动，参与者穿着休闲装出现，这意味着没有人穿着制服或向上级致敬。

网络人员必须不断参与最新的技术和谍报技术，以领先于可使用的新技术、工具和技术。复仇者大会为部队提供了一个环境，以一种友好和非正式的方式聚集在一起，分享经验，可以转化为真实的作战成果和关系，所有这些都由志愿主持活动的初级士兵领导。此外，组织者希望培养一个环境，可以欢迎那些新进入网络和军事领域的人，如刚完成基本军官领导课程的少尉或第一次接到Cybercom命令的入伍人员。

信源：https://defensescoop.com/2022/11/29/avengercon-military-hacker-conference-to-examine-crowdsourcing-conflict/

北约旗舰网络防御演习在爱沙尼亚拉开帷幕；

标签：北约，Cyber Coalition，网络防御演习

Cyber Coalition 22是世界上最大的网络防御演习之一，于周一（2022 年11月28 日）开始，汇集了来自26个盟国以及芬兰和瑞典、格鲁吉亚、爱尔兰、日本、瑞士和欧盟的约1,000名网络防御者，以及来自工业界和学术界的参与者。

在为期五天的演习中，参与者将接受培训以应对现实生活中的网络挑战，例如在运营中对电网、项目以及北约和盟国资产的网络攻击——提高他们在网络空间中保卫网络和共同作战的能力。Cyber Coalition 22为协作、试验、经验分享和开发最佳实践提供了一个独特的平台。通过共同努力，个人参与者——以及他们的组织、国家和北约——增强了他们的网络弹性。网络联盟是一项计划已久的北约演习，自2008年以来每年举行一次。它在爱沙尼亚的塔林以及从国家首都和其他地点远程举行。网络防御是北约集体防御的核心任务。在2022年6月的马德里峰会上，北约盟国承诺进一步努力增强网络防御能力，并与业界和欧盟等其他主要利益攸关方合作

信源：https://www.eurasiareview.com/28112022-natos-flagship-cyber-defense-exercise-kicks-off-in-estonia/

美国网络司令部和DARPA启动“星座”试点计划；

标签：美国，网络司令部，DARPA，“星座”试点计划

美国网络司令部和国防高级研究计划局启动名为“星座”的试点计划，旨在培养从研究到作战的快捷管道，让网络作战人员更快地获取新的网络能力。

“星座”计划将创建以用户为导向、增量和迭代的管道，使得高风险、高回报网络科技研究产生的新网络能力得以流动，从而加速创建、证明和采用能力并将能力交付到网络司令部的软件生态系统中的过程。“星座”计划将提供一个框架并创建机制，以提供虚拟和物理基础设施、人员和合同、关系维持，从而弥合科学技术、研究、开发和作战能力间的差距，并向科技界反馈有关不断变化的网络威胁和任务需求的信息。

美国网络司令部表示，“星座”计划旨在发展新兴的战术和战略网络能力，并将上述能力整合到作战平台中。美国防高级研究计划局表示，新兴能力必须在短时间内持续提供给作战人员以产生最大的作战和战略影响，“星座”计划有助于降低风险和过渡期，并克服“死亡之谷”。

该项试点计划被称为“星座”（Constellation），将通过创建以用户为导向、增量和迭代的管道，使得高风险、高回报网络科学和技术（S&T）研究产生的新网络能力得以流动，从而加速创建、证明和采用能力并将能力交付到网络司令部的软件生态系统中的过程。

美国网络司令部网络采购与技术主管迈克·克拉克称，“创新是美国网络司令部战略的核心，这就是为什么美国网络司令部和国防高级研究计划局比以往任何时候都更加紧密地合作，以发展新兴的战术和战略网络能力，并将它们整合到作战平台中。‘星座’的成功意味着加快将国防高级研究计划局的研发过渡给网络司令部的速度，以供作战使用。”

在研发界，“死亡之谷”是一个常用的比喻，用来描述将原型转变为可操作能力的最困难阶段。培养从研究到作战的敏捷式管道对于解决美国防部在开发软件系统时面临的挑战至关重要，例如快速发展的技术以及专家和非专家提供者的接受度和可用性。

信源：https://www.secrss.com/articles/49502

CISA表示Oracle Fusion中间件漏洞被广泛利用；

标签：CISA，Oracle Fusion

周一（28日），美国网络安全和基础设施安全局(CISA)将一个影响Oracle Fusion中间件系统的关键缺陷添加到其已知利用漏洞(KEV)目录中。

CISA确认该漏洞已被广泛利用，它允许未经身份验证的攻击者通过HTTP访问网络，从而破坏Oracle access Manager。针对此漏洞的成功攻击可能导致程序被接管。由于这些因素，漏洞(跟踪CVE-2021-35587)被赋予了9.8的CVSS 3.1基础评分。Vulcan Cyber的高级技术工程师Mike Parkin评论道:“CISA已经变得更加积极主动，在构成威胁的漏洞中添加它们。”“当这种脆弱性在野外被积极利用时，这一点尤其明显，就像这些情况一样。我们可以预期，随着他们在处理他们所保护的组织面临的威胁时采取更积极的立场，这种情况会发生得更多。”甲骨文在今年1月发布的“关键补丁更新建议”中指出了这一漏洞。

事实上，CISA现在正在将其添加到其KEV目录中，这意味着一个或多个系统没有在此时间范围内充分更新，从而使攻击者能够利用该漏洞。在同一份公告中，CISA还在KEV目录中添加了Chrome web浏览器(CVE-2022-4135)的堆缓冲区溢出漏洞，谷歌确认该漏洞也在野外被利用，并在最近进行了修补。两个月前，Wiz的安全云专家在Oracle cloud Infrastructure (OCI)中发现了一个单独的漏洞，该漏洞允许未经授权的访问所有用户的云存储卷。

信源：https://www.infosecurity-magazine.com/news/oracle-fusion-middleware-flaw/

欧盟议会批准保护重要基础设施的新法规；

标签：欧盟，基础设施

欧盟议会最终批准了关于加强欧盟基本基础设施保护的规定。这些规则将协调关键基础设施的定义，使其在成员国之间保持一致。

保护关键基础设施免受物理和数字威胁的行动，在欧盟议程上比以往任何时候都更为重要，尤其是考虑到最近发生的北溪(Nord Stream)天然气管道破坏事件。该规则涉及能源、运输、银行、金融市场基础设施、数字基础设施、饮水和废水、食品(包括生产、加工和运送)、卫生、公共行政和空间等部门，对被认为至关重要的行为体加强了风险评估和报告的要求。

与此同时，欧盟委员会(European Commission)上周宣布，已呼吁遴选成员国实体表达兴趣，这些实体将主办和运营跨境网络威胁检测平台，每个平台汇集来自多个成员国的相关公共实体和私营实体。根据新规则，成员国应采取国家抗风险战略，跨界沟通应通过每个成员国指定的单一联络点进行。与此同时，他们应该避免在这个和其他恢复力增强计划之间重复报告，这样关键行为者就不会面临不必要的行政负担。为确保透明度，关键行为者应将任何事件或骚乱通知国家当局，当局应在符合公众利益的情况下通知公众。

欧盟在一份媒体声明中表示:“为了打造一个保护性的欧洲，我们还必须增强支撑我们生活方式的关键系统的集体韧性。”“这项法规涵盖了11个关键部门，将应对气候危机的挑战，以及由于俄罗斯对乌克兰的侵略战争而在欧盟发生的破坏活动越来越多。欧盟的关键基础设施必须保持抵御这些威胁的能力。”

信源：https://industrialcyber.co/regulation-standards-and-compliance/eu-parliament-approves-new-rules-to-protect-essential-infrastructure-bring-about-consistency-among-member-states/